Theo Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI, các cuộc tấn công BEC (lừa đảo email doanh nghiệp) đã phát triển với tốc độ đáng kinh ngạc là 2370% kể từ năm 2015. Với hơn 40.000 vụ việc trong nước và quốc tế, những kiểu lừa đảo này đã gây thiệt hại lên tới con số đáng kinh ngạc là 5,3 tỷ đô la.
Để giúp bạn tự bảo vệ trước mối đe dọa vô cùng nguy hiểm này, Quantrimang đã tổng hợp một hướng dẫn nhanh về tấn công BEC (lừa đảo email doanh nghiệp) là gì, cách thức hoạt động ra sao và những điều bạn có thể làm để bảo vệ tổ chức của mình một cách tốt nhất.
Tấn công BEC là gì?
Một cuộc tấn công BEC bắt đầu bằng hành vi tội phạm mạng tấn công và giả mạo email để mạo danh người giám sát, giám đốc điều hành hoặc nhà cung cấp của công ty bạn. Sau đó, chúng yêu cầu một khoản thanh toán có vẻ hợp pháp. Email có vẻ xác thực, dường như đến từ một nhân vật có thẩm quyền đã biết, vì vậy các nhân viên sẽ tuân thủ yêu cầu.
Thông thường, kẻ lừa đảo sẽ yêu cầu chuyển tiền hoặc gửi séc. Tuy nhiên, trò lừa đảo này đã phát triển và thậm chí không cần liên quan trực tiếp đến tiền. Thay vào đó, kỹ thuật tương tự được sử dụng để lấy cắp thông tin nhận dạng cá nhân của nhân viên hoặc các biểu mẫu tiền lương và thuế.
Có thể làm gì để ngăn chặn cuộc tấn công BEC?
Trong khi một số cuộc tấn công BEC liên quan đến việc sử dụng phần mềm độc hại, thì nhiều cuộc tấn công dựa vào các kỹ thuật social engineering, điểm yếu của các phần mềm diệt virus, bộ lọc thư rác hoặc danh sách email trắng.
Tuy nhiên, một trong những điều hữu ích nhất mà bạn có thể làm là đào tạo nhân viên và triển khai các kỹ thuật phòng ngừa nội bộ, đặc biệt là đối với nhân viên tuyến đầu, những người có nhiều khả năng sẽ trở thành mục tiêu lừa đảo đầu tiên. Dưới đây là một số chiến lược tự bảo vệ mà doanh nghiệp của bạn có thể áp dụng:
- Tránh các tài khoản e-mail miễn phí dựa trên web. Thiết lập một tên miền công ty và sử dụng nó để tạo tài khoản e-mail công ty, thay cho các tài khoản miễn phí trên nền tảng web.
- Bật xác thực đa yếu tố cho tài khoản email doanh nghiệp. Loại xác thực này yêu cầu nhiều phần thông tin để đăng nhập, chẳng hạn như mật khẩu và mã pin động, code hoặc sinh trắc học. Việc thực hiện xác thực đa yếu tố khiến tội phạm mạng khó truy cập vào email của nhân viên hơn, khiến việc khởi động một cuộc tấn công BEC không còn dễ dàng nữa.
- Không mở bất kỳ email nào từ các bên không xác định. Nếu bạn trót mở một email như vậy, thì đừng nhấp vào liên kết hoặc mở file đính kèm, vì chúng thường chứa phần mềm độc hại truy cập vào hệ thống máy tính của bạn.
- Bảo mật domain của bạn. Giả mạo domain sử dụng các biến thể nhỏ trong địa chỉ email hợp pháp để đánh lừa các nạn nhân trong cuộc tấn công BEC. Đăng ký tên miền tương tự như tên miền của bạn sẽ giúp bảo vệ khỏi việc giả mạo email - yếu tố quyết định sự thành công của các cuộc tấn công BEC.
- Kiểm tra kỹ địa chỉ email của người gửi. Địa chỉ email giả mạo thường có phần mở rộng tương tự như địa chỉ email hợp pháp. Ví dụ: jsmith@abc_company.com (giả mạo) thay vì jsmith@abc-company.com (hợp pháp).
- Hãy “chuyển tiếp”, chứ đừng “trả lời” các email công việc. Bằng cách chuyển tiếp email, địa chỉ email chính xác phải được nhập hoặc chọn theo cách thủ công từ sổ địa chỉ. Việc chuyển tiếp đảm bảo bạn sử dụng địa chỉ email chính xác của người nhận.
- Đừng chia sẻ trực tuyến quá mức. Hãy cẩn thận với những gì bạn đăng trên mạng xã hội và các trang web của công ty, đặc biệt là nhiệm vụ và mô tả công việc, thông tin chi tiết liên quan đến văn phòng.
- Luôn xác minh trước khi gửi tiền hoặc dữ liệu. Đưa ra quy trình hoạt động tiêu chuẩn để nhân viên xác nhận các yêu cầu email về chuyển khoản ngân hàng hoặc thông tin bí mật. Xác nhận trực tiếp hoặc thông qua cuộc gọi điện thoại sử dụng các số đã biết trước đó, không phải số điện thoại được cung cấp trong email.
- Hiểu rõ về khách hàng và thói quen của nhà cung cấp. Nếu có sự thay đổi đột ngột trong phương thức kinh doanh, hãy cẩn thận. Ví dụ, nếu một số liên hệ công việc đột nhiên yêu cầu bạn sử dụng địa chỉ email cá nhân của họ, trong khi tất cả các trao đổi từ trước đó đều qua email của công ty, thì yêu cầu đó có thể là lừa đảo. Hãy xác minh yêu cầu thông qua một nguồn khác.
Những cuộc tấn công BEC không được biết đến nhiều như ransomware hoặc các hình thức tội phạm mạng khác, nhưng nó vẫn là một mối đe dọa rất lớn đối với các tổ chức thuộc mọi quy mô. Kết hợp các biện pháp bảo mật email với việc đào tạo và những phương pháp phòng ngừa hay nhất có thể giúp công ty của bạn tránh được các cuộc tấn công BEC. Tuy nhiên, nếu doanh nghiệp bị nhắm mục tiêu, hãy nhớ thông báo cho tổ chức tài chính và bộ phận CNTT của bạn ngay lập tức, đồng thời gửi đơn khiếu nại lên cơ quan có thẩm quyền.