Từ khi Covid-19 ập đến, các công ty phải chuyển sang làm việc online thì bọn hacker cũng "lên đời" theo luôn Chúng tận dụng cơ hội này để spam email lừa đảo tới tấp, khiến nhiều doanh nghiệp "toang" không kịp vuốt mặt.
1. Chiêu trò lừa đảo qua email - Nghe mà "hoa cả mắt"
Bọn hacker này thường mạo danh các công ty, thương hiệu xịn xò mà ai cũng tin tưởng: sở y tế, công an, hay các trang mua sắm online quen thuộc. Chúng câu like bằng những nội dung "ngon lành" kiểu: khuyến mãi sốc, tặng quà free,... rồi dụ bạn bấm vào link lạ hoắc.
Hoặc đánh vào tâm lý sợ hãi kiểu: "Bạn còn nợ tiền", "Chưa thanh toán hóa đơn", thậm chí là "lệnh đình chỉ hoạt động", "lệnh bắt giữ" gì đó nghe drama vô cùng Ai mà không hoảng đâm đầu làm theo thì ít.
Trong email sẽ có đường link hoặc file đính kèm kiểu "thanh toán tại đây", "truy cập ngay"... Chỉ cần bạn tin và click chuột là xong - chính thức trở thành "con mồi" của bọn lừa đảo rồi! Chúng sẽ đánh cắp thông tin cá nhân, tài khoản ngân hàng để làm trò xấu hoặc tấn công thêm.
Có cả tá kiểu lừa đảo khác nhau: Spear phishing, Whale phishing, Vising,... nhưng chung quy lại mục đích cuối cùng đều là muốn "cuỗm" thông tin cá nhân và tài chính của bạn thôi. Chúng lợi dụng sự lo lắng về tiền bạc, hoặc cả người thân nữa.
Đây là vấn đề thực sự nguy hiểm và cực kỳ quan trọng phải nhận ra được ảnh hưởng của nó đối với nhân viên và doanh nghiệp nhé!
2. Nhân viên chính là "lá chắn" bảo vệ công ty trước email lừa đảo ️
Để chống lại bọn này, cách hiệu quả nhất là tổ chức các buổi test và training cho nhân viên.
Tạo một chiến dịch email lừa đảo "fake" do team IT gửi đi khắp công ty, xem nhân viên có phát hiện ra điểm đáng ngờ không.
Sau một thời gian, sẽ hỏi ý kiến mọi người về những email này. Ai "sập bẫy" sẽ được đào tạo thêm để nhận diện nội dung độc hại, còn ai chưa tham gia thì được cung cấp guideline cơ bản về cách xử lý khi gặp tấn công thật.
Cho họ trải nghiệm thực tế về cách thức hoạt động của các vụ lừa đảo. Bằng cách tạo ra các tình huống giả lập, nhân viên và team IT sẽ rút ra được kinh nghiệm, giúp doanh nghiệp tránh thiệt hại nặng nề về sau.
Dưới đây là vài tips bạn nên share cho nhân viên để họ có thể ứng phó tốt trong buổi test email lừa đảo:
Thông báo nội bộ
Báo trước cho nhân viên biết để tránh họ hoảng loạn, tưởng mình bị lừa thật rồi spam email đi khắp nơi dẫn đến khủng hoảng công ty. Vì khi tin đồn lan ra ngoài sẽ ảnh hưởng đến hoạt động và danh tiếng của công ty lắm đó!
Kiểm tra nhiều lần trước khi chạy thật
Quy trình phải đảm bảo chất lượng và an toàn. Cần demo và test kỹ càng trước khi cho chạy thực tế. Vì nếu không check kỹ mà có lỗi kỹ thuật hoặc vấn đề gì ngoài tầm kiểm soát thì sẽ gây hoang mang cho nhân viên, ảnh hưởng đến hoạt động công ty luôn.
Phân tích kỹ càng
Sau khi test xong, cần theo dõi xem ai đã "mắc câu". Họ click vào email sau bao lâu kể từ khi nhận? Họ có làm gì tiếp theo sau khi đọc email không?
Phải đo lường được nhóm nhân viên nào dễ bị lừa nhất, họ phản ứng với email lừa đảo ra sao, mất bao lâu để quyết định mở email hay làm theo yêu cầu. Từ đó công ty mới có kế hoạch trang bị "áo giáp" đặc biệt cho nhóm này, hoặc chuẩn bị phương án phòng ngừa nếu email giả mạo thật sự xuất hiện.
3. Kết
Đó là tất cả những gì bạn có thể làm để giúp nhân viên và công ty an toàn trước các cuộc tấn công email giả mạo. Ngoài ra doanh nghiệp còn có thể cân nhắc sử dụng các dịch vụ email doanh nghiệp, tường lửa email,... để bảo vệ toàn diện hơn nha!
Nguồn: tinhte.vn