Coalfire: Vẫn còn rất nhiều người và doanh nghiệp bị email lừa đảo lợi dụng
P.W
1 nămBình luận: 33
Coalfire: Vẫn còn rất nhiều người và doanh nghiệp bị email lừa đảo lợi dụng
Cứ ngỡ đưa ra cảnh báo nhiều, những email lừa đảo sẽ dễ bị nhận diện hơn, nhưng một nghiên cứu mới đây của đơn vị tư vấn bảo mật Coalfire thực hiện với 525 doanh nghiệp đã chứng minh được điều ngược lại. Họ phát hiện ra 71% nhân viên của các doanh nghiệp đó khi được phía tư vấn bảo mật “thử”, vẫn ngoan ngoãn giao nộp password tài khoản cá nhân trong máy tính công ty của mình. Cách thử nghiệm của phía tư vấn bảo mật chẳng khác gì cách những kẻ lừa đảo dùng email phishing để moi thông tin cá nhân hoặc lừa đảo chiếm đoạt tài sản.

Cá biệt trong 20% doanh nghiệp được thử nghiệm, hơn nửa số nhân viên bị lừa một cách dễ dàng. Con số này trong cuộc nghiên cứu của Coalfire vào năm ngoái chỉ là 10% các công ty hợp tác với Coalfire thực hiện nghiên cứu mà thôi.

Bên cạnh việc “thử” gửi email lừa đảo để moi thông tin, Coalfire còn làm nhiều bài kiểm tra khác để phát hiện những yếu kém trong quản lý dữ liệu tại các công ty. Trong số đó phải kể đến việc nhân viên đặt mật khẩu yếu, dễ đoán, thiếu huấn luyện bảo mật nội bộ, sử dụng phần mềm và hệ điều hành bản cũ không được cập nhật,… Môi trường doanh nghiệp được bọn lừa đảo nhắm vào rất nhiều vì dễ tìm ra mắt xích yếu để khai thác, và cũng vì một lý do rằng mọi người thường không để tâm nhiều đến bảo mật tài khoản công ty như tài khoản cá nhân của bản thân.

Theo ZDNet
Mình làm mảng yyy. Khoảng 1 năm gần đây hay nhận được mail phishing hoặc file đí kèm có virus nội dung là invoice hoặc hợp đồng liên quan đến mảng mình làm. Rất thuyết phục luôn. Nếu không để ý là dính ngay.
@Nam Air Í là cụ là dân chuyên mà đọc còn rất thuyết phục,huống hồ chi là nhân viên tay ngang hỏi sao mà không dính chấu.kkkk
@Nam Air yy + não tàn == BB 😁
nguyenhoaan
ĐẠI BÀNG
1 năm
@Nam Air Lừa đảo có đầu tư
Bây giờ bên cạnh công nghệ mạnh thì môn đánh tâm lý cũng phải giỏi trở lên mới thành hacker mủ đen được
Mật khẩu công việc đa số đặt khá yếu, chắc đa số nghĩ làm như vậy cho dễ nhớ và thậm chí là nghiêm túc. Vì nếu đặt mật khẩu mạnh thì thường là họ lấy tên ng yêu, tên cục cưng hay tên idol ... như vậy thì lại k nghiêm túc lắm. Nên công việc khả dĩ mà IT cty nên làm là “ép” nhân viên thuộc bộ phận khác phải đặt mật khẩu có nhiều quy tắc ràng buộc hơn như in hoa + in thường + chữ số + ký tự alphabet + ký tự đặc biệt + độ dài tối thiểu của mật khẩu ...
Mình làm mảng yyy. Khoảng 1 năm gần đây hay nhận được mail physing hoặc file đí kèm có virus nội dung là invoice hoặc hợp đồng liên quan đến mảng mình làm. Rất thuyết phục luôn. Nếu không để ý là dính ngay.
Bị hack là do đây chứ đâu, mỗi cty nên tổ chức 1 khóa đào tạo kỹ năng bảo mật cho nhân viên thì tốt hơn
@vn_ninja Đào tạo thì cần tiền
Mà tiền lại ảnh hưởng đến lợi nhuận trước mắt nên ít cty nhìn ra lắm
Chỉ đọc mail mà mình biết rõ nguồn
Bọn TQ, Nga, Iran, Triều Tiên đây chứ đâu 😁
@Fbiprohj Vietnam chứ! mấy tên kia chơi cách "cao cấp" hơn là gửi thư qua bưu điện nhé
Cái email mình chẳng có giá trị gì cũng chả ai thèm mail, buồn
lnt55
TÍCH CỰC
1 năm
Có một dạng email lừa đảo gởi từ chính email của mình, nói là sẽ công bố những dữ liệu nhạy cảm đến mọi người quen biết nếu không nộp tiền...
Điều đáng nói là sao nó lại hack được mail server như google hay outlook? trong khi email của mình vẫn bảo mật tốt...
sunger
TÍCH CỰC
1 năm
Doanh nghiệp mà bị lừa mail thì mệt rồi. Bao nhiêu bí mật bị lộ hết thì toi
thỉnh thoảng mail cơ quan mình vẫn thấy đồng chí quản trị IT báo có mail lừa đảo cho anh em chú ý 😃
kurt80
TÍCH CỰC
1 năm
Mỗi lần có ai hỏi pass thì mình đều trả lời rất nhiệt tình là code 123456. Vậy thôi.
giờ này còn bị lừa kk
đừng click vào mấy cái link với đặt mật khẩu khó hơn là được
dontask123
TÍCH CỰC
1 năm
Công ty mình vừa cảnh báo email giả dạng tên miền công ty. Của bên mình có 1 chữ m, email lừa đảo có 2 chữ m. Nhìn qua không chú ý là dính ngay.
Cảnh giác, thấy mail lạ là xóa liền cho chắc.
LuuVanCM
ĐẠI BÀNG
1 năm
Mình không bao giờ bị lừa bằng email vì đăng ký xong rồi bõ đó lâu lâu vào thấy cả nghìn email không xoá nổi luôn
wolfderine
ĐẠI BÀNG
1 năm
khái niệm phising email có từ lâu lắm rồi nhưng bây giờ thủ thuật lừa đảo này vẫn còn phổ biến ah
toan512
ĐẠI BÀNG
1 năm
hôm trước phái hiện ra 1 lỗ hổng bảo mật của 1 website, thuộc ngân hành xxx (đã báo và sau 1 ngày họ mới fix) điều đáng nói là trong website của họ có 1 tài khoản mail @bankxx.vn để làm hóting gửi mail
nếu dùng mail đó đi lừa đảo thì chả lần đc là bị lừa
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019