Tại sao nhân viên vẫn rơi vào email lừa đảo

0
11

        Gần một nửa nhân viên văn phòng cho biết họ đã bị xâm phạm dữ liệu. Đây là lý do tại sao họ tiếp tục rơi vào lừa đảo.
    

        
                                                                                    
                        

                 ] ]
    

     Tin tặc mạo danh 10 thương hiệu này nhiều nhất trong các cuộc tấn công lừa đảo
     Những kẻ lừa đảo thường giả mạo các thương hiệu công nghệ lớn trong nỗ lực kiếm tiền từ các cá nhân và doanh nghiệp, theo báo cáo của Vade Secure.
    

    

    
        

Trong khi 80% nhân viên tuyên bố họ có thể nhận ra giữa email lừa đảo và email chính hãng, gần một nửa (49%) cũng cho biết họ đã nhấp vào một liên kết từ một người gửi không xác định khi ở văn phòng, theo báo cáo của Webroot phát hành ngày hôm nay.

Lừa đảo là một phương thức lấy thông tin cá nhân một cách gian lận dưới vỏ bọc của một nguồn đáng tin cậy, bắt chước email, trang web hoặc hình thức giao tiếp khác. Với hơn 3 tỷ cuộc tấn công lừa đảo được gửi qua email mỗi ngày, lừa đảo đã trở thành một trong những cách đánh cắp dữ liệu nhân viên phổ biến nhất.

XEM: Tấn công lừa đảo: Hướng dẫn cho các chuyên gia CNTT (PDF miễn phí) (TechRepublic)

có tiêu đề Hook, Line và Sinker: Why Phishing Attacks Work, đã khảo sát 4.000 chuyên gia làm việc trên toàn cầu để xác định lý do tại sao nhân viên vẫn rơi vào lừa đảo. Gần một nửa (48%) nhân viên văn phòng cho biết họ đã bị xâm phạm dữ liệu cá nhân hoặc tài chính do vi phạm hoặc hack. Tuy nhiên, 35% những người bị hack đã không thay đổi mật khẩu của họ sau khi vi phạm.

Nhân viên văn phòng nhận được trung bình 52 email mỗi ngày và với áp lực phải duy trì hiệu quả, nhanh chóng quét các email này và nhấp vào liên kết một cách ngớ ngẩn khiến các chuyên gia dễ bị tấn công, báo cáo nhận thấy. Đa số người được hỏi (85%) cho biết họ nhấp vào ít nhất một liên kết trong email mỗi ngày làm việc và 70% số người được hỏi cho biết họ cũng làm như vậy ngoài công việc.

Thông thường, email lừa đảo được ngụy trang thành email từ công ty riêng của chuyên gia, khiến nó đặc biệt dễ bị rơi khi không chú ý kỹ. Khoảng 60% số người được hỏi cho biết họ có nhiều khả năng mở email từ ông chủ của họ trước, những kẻ lừa đảo khai thác, báo cáo được tìm thấy.

"Một trong những nhân viên của khách hàng của chúng tôi đã nhận được một email được cho là của CEO của họ, yêu cầu nhân viên giúp họ mua thẻ quà tặng GoogleTM Play Store bằng thẻ tín dụng của công ty. Nhân viên đã gửi nó và gửi mã ngay lập tức, mà không bao giờ đặt câu hỏi về yêu cầu này, "Larry Dukhovny, chủ sở hữu MyBizGeek Solutions, cho biết trong báo cáo. "Điều quan trọng là đảm bảo nhân viên biết rằng họ được phép (và được khuyến khích!) Để xác minh tất cả các yêu cầu bất thường, ngay cả từ ban quản lý. Mục đích mù quáng để làm hài lòng những người cấp cao thực sự có thể khiến bạn phải trả giá."

Các email lừa đảo khác có thể giống với một thương hiệu quen thuộc. Ví dụ: Lừa đảo lừa đảo nhắm mục tiêu người dùng Mac với 1,6 triệu cuộc tấn công vào năm 2019. Năm ngoái đã có 1,5 triệu cuộc tấn công sử dụng thương hiệu của Apple.

Nhân viên quá tự tin

Nhân viên quá tự tin khi nói đến thực hành vệ sinh mạng của họ, báo cáo nhận thấy. Gần như tất cả (92%) người được hỏi cho biết họ kiểm tra các dấu hiệu lừa đảo trong email, nhưng chỉ 43% nhân viên văn phòng cho biết họ xác minh rằng các liên kết email phù hợp với các điểm đến được cho là của họ.

"Các cuộc tấn công lừa đảo tiếp tục phát triển phổ biến vì thật không may, chúng hoạt động", George Anderson, giám đốc tiếp thị sản phẩm của Webroot, cho biết trong một email báo chí. "Tin tặc và tội phạm vũ khí hóa hành động đơn giản là nhấp và sử dụng các thủ thuật tâm lý cơ bản để truyền cảm hứng cho hành động khẩn cấp. Điều quan trọng là người tiêu dùng phải tự học cách bảo vệ dữ liệu cá nhân và tài chính của mình và những bước cần thực hiện nếu thông tin của họ bị xâm phạm hoặc bị đánh cắp. "

Để cảnh giác trước các cuộc tấn công lừa đảo, báo cáo khuyến nghị nhân viên duy trì mật khẩu mạnh và duy nhất, giữ cho phần mềm và hệ thống cập nhật, sao lưu dữ liệu và tệp lên đám mây và cảnh giác với email.

Ngoài ra, nếu bạn là quản trị viên G Suite, có một số điều bạn có thể làm để xem xét và bảo mật tài khoản sau khi bạn được thông báo rằng Gmail đã phát hiện việc gửi email lừa đảo, như được giải thích trong Cách để trả lời email lừa đảo: 6 bước cho quản trị viên G Suite.

                                                                                

                                                

Cũng xem

 phishing.jpg "width =" 770 "/> </span><figcaption/> </figure>
</p></div>
</pre>
<div class=