Phân tích hơn 360.000 email lừa đảo các nhà nghiên cứu thấy được rằng một số chủ đề phổ biến được sử dụng trong các email được gửi đến doanh nghiệp.
Các dòng tiêu đề phổ biến nhất được sử dụng trong email lừa đảo nhắm mục tiêu vào các doanh nghiệp cho thấy tội phạm mạng đang khai thác tính cấp bách, cá nhân hóa và áp lực như thế nào để lừa nạn nhân nhấp vào liên kết độc hại, tải xuống phần mềm độc hại hoặc nhập thông tin bí mật hoặc nhạy cảm của công ty.
Tội phạm mạng nhận thức rõ rằng mọi người trả lời hàng chục nếu không phải hàng trăm email mỗi ngày – và điều này được phản ánh trong các dòng tiêu đề phổ biến nhất được sử dụng khi thực hiện các cuộc tấn công thỏa hiệp email kinh doanh.
Sau khi phân tích 360.000 email lừa đảo trong khoảng thời gian ba tháng, các nhà nghiên cứu tại công ty an ninh mạng Barracuda Networks đã liệt kê chi tiết các dòng phổ biến nhất được sử dụng trong các cuộc tấn công lừa đảo – những dòng tiêu đề này là phổ biến nhất bởi vì rất có thể chúng thường là mồi nhử thành công nhất để đánh lừa nạn nhân.
Theo báo cáo lừa đảo của Barracuda, cho đến nay, dòng tiêu đề phổ biến nhất được sử dụng trong các cuộc tấn công chỉ đơn giản là ‘Yêu cầu’ (Request) – chiếm hơn một phần ba trong số tất cả các tin nhắn lừa đảo được phân tích. Tiếp theo là các tin nhắn có chứa ‘Theo dõi’ (Follow up) hoặc ‘Khẩn cấp / Quan trọng’ (Urgent/Important) trong dòng chủ đề.
Những kẻ tấn công lừa đảo đơn giản đang sử dụng ở đây là làm cho các nạn nhân tiềm năng nghĩ rằng họ cần phải mở và trả lời email như một vấn đề cấp bách – đặc biệt là nếu tin nhắn được thiết kế trông giống như đến từ một trong những đồng nghiệp hoặc ông chủ của họ. Điều đó có thể thúc đẩy nạn nhân phản ứng nhanh chóng, không cần suy nghĩ.
Các dòng chủ đề hàng đầu theo phân tích Barracuda dựa trên các cụm từ chính sau:
- Yêu cầu (request)
- Theo sát (Follow up)
- Khẩn cấp/quan trọng (Urgent/Important)
- Bạn có sẵn không?/Bạn đang ở bàn làm việc của bạn? (Are you available?/Are you at your desk?)
- Tình trạng thanh toán (Payment Status)
- Xin chào (Hellp)
- Mua (Purchase)
- Thời hạn hóa đơn (Invoice Due)
- Re:
- Gửi tiền trực tiếp (Direct Deposit)
- Chi phí (Expenses)
- Bảng lương (Payroll)
‘Bạn có ở bàn làm việc’ sử dụng mánh khóe quen thuộc để cố gắng dỗ dành nạn nhân rơi vào cuộc tấn công, trong khi các đối tượng gợi ý email là một phần của cuộc trò chuyện trước đó cũng được sử dụng cho mục tiêu tương tự – để lừa người dùng tin tưởng người gửi.
Nhiều dòng chủ đề được sử dụng nhiều nhất cũng đề cập đến tài chính và thanh toán; nếu người nhận nghĩ rằng họ có thể mất tiền nếu họ không trả lời, họ có thể sẽ nhảy vào đó. Điều tương tự cũng xảy ra đối với các thông điệp về các khoản thanh toán, đặc biệt nếu yêu cầu đến từ một người cao cấp.
“Các yếu tố xã hội càng trở thành” vectơ tấn công “quan trọng trong các cuộc tấn công an ninh mạng. Trước đây, những kẻ tấn công đã gửi email ransomware, thực sự đã chiếm lấy máy tính và mã hóa các tệp, yêu cầu tiền chuộc”, Asaf Cidon, VP bảo mật nội dung tại Barracuda Networks nói. “Nhưng ngày nay, họ thậm chí không cần gửi ransomware. Họ có thể chỉ cần sử dụng thao tác xã hội để khiến người nhận gửi tiền chuộc – rẻ hơn, hiệu quả hơn và khó phát hiện hơn.”
Để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo, các nhà nghiên cứu an ninh mạng khuyến nghị triển khai xác thực DMARC để tránh giả mạo tên miền, cùng với việc triển khai xác thực đa yếu tố để cung cấp cho người dùng thêm một lớp bảo vệ. Những kỹ thuật này nên được kết hợp với đào tạo người dùng và sử dụng giải pháp bảo mật.
Thegioibantin.com | Vina Aspire News
Nguồn: vietsunshine.com.vn
