Cách kiểm tra email lừa đảo cho nhân viên của bạn

Do ảnh hưởng của đại dịch Covid-19 các doanh nghiệp buộc phải chuyển sang hình thức làm việc trực tuyến từ xa. Những kẻ tấn công đã lợi dụng điều này để đẩy mạnh các hình thức lừa đảo qua mạng internet, trong đó thường thấy nhiều nhất là tấn công qua email. Chính vì thế ngày càng có nhiều doanh nghiệp trở thành nạn nhân của các cuộc tấn công mạng.

1. Muôn kiểu lừa đảo qua email
Những kẻ tấn công sẽ gửi những email mạo danh các công ty hoặc thương hiệu nổi tiếng mà bạn có thể tin tưởng ngay khi nhìn thấy, ví dụ như: sở y tế, cảnh sát, hoặc các trang web mua sắm phổ biến,… Với những nội dung hấp dẫn như khuyến mãi, tặng quà,… mời gọi người nhận nhấp vào liên kết giả mạo. Hoặc nội dung đánh vào nỗi sợ hãi, lo lắng của người dùng như: khách hàng còn nợ tiền, không thanh toán hóa đơn đúng hạn. Thậm chí là những vấn đề liên quan đến pháp luật như lệnh đình chỉ hoạt động, lệnh bắt giữ, buộc người dùng phải thực hiện các bước tiếp theo mà chúng đưa ra.

Trong email sẽ đính kèm một đường link liên kết hoặc một tệp đính kèm như: thanh toán tại đây, truy cập vào trang web của chúng tôi,…yêu cầu người nhận nhấp vào. Khi người nhận tin tưởng nội dung trước đó và nhấp vào thì ngay lập tức họ sẽ trở thành nạn nhân của những kẻ lừa đảo. Chúng sẽ đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng để thực hiện những hành vi gây hại hoặc tiến hành các cuộc tấn công khác.

Có nhiều hình thức lừa đảo khác nhau: Spear phishing, Whale phishing, Vising,… nhưng chung quy lại mục đích cuối cùng của chúng là muốn lừa gạt người dùng để lấy thông tin cá nhân, tài chính của người dùng. Chúng nhắm vào sự lo lắng của người sử dụng internet, những vấn đề xảy ra đối với tài chính, hoặc thậm chí là người thân xung quanh họ.

Đó là một vấn đề thực tế nguy hiểm và điều cực kỳ quan trọng là phải nhận ra được những ảnh hưởng mà nó mang lại đối với nhân viên và doanh nghiệp của bạn.



2. Bạn cần nhân viên bảo vệ tập tin trước các email lừa đảo
Để chống lại các cuộc tấn công, lừa đảo, phương pháp hiệu quả nhất là thực hiện các bài kiểm tra, tập huấn cho nhân viên.

Một chiến dịch lừa đảo email giả mạo do một nhóm tạo ra sẽ được gửi đi khắp nơi, để kiểm tra xem nhân viên của bạn phát hiện nội dung đáng ngờ như thế nào.

Sau một khoảng thời gian nhất định, mọi người sẽ được hỏi ý kiến về nội dung những email này. Những nhân viên bị lừa đảo sẽ được đào tạo thêm để phát hiện những thông tin, nội dung độc hại, và những người chưa được tham gia sẽ được cung cấp một bản các việc cơ bản về những gì cần làm khi gặp phải cuộc tấn công thật sự.

Cung cấp cho họ những trải nghiệm thực tế về cách thức cũng như cách thực hiện của các cuộc lừa đảo. Bằng việc tạo ra các vụ lừa đảo giả để nhân viên công ty, nhân viên IT ứng phó, từ đó rút ra được kinh nghiệm giúp cho doanh nghiệp tránh được các thiệt hại nặng nề.

Dưới đây là một vài điều mà bạn cần gợi ý cho nhân viên, để giúp họ có khả năng ứng phó trong 1 cuộc thử nghiệm với email lừa đảo:

Thông báo nội bộ
Thông báo nội bộ cho nhân viên của bạn biết để tránh làm họ hoảng loạn, nghĩ mình đã bị lừa email thật, sau đó sẽ xảy ra các tình huống khó kiểm soát như là phát tán email đi nơi khác dẫn tới tình trạng khủng hoảng doanh nghiệp. Vì khi tin tức truyền ra ngoài sẽ ảnh hưởng đến hoạt động cũng như danh tiếng của công ty.

Kiểm tra nhiều lần trước khi thử nghiệm
Các quy trình phải được đảm bảo chất lượng, an toàn. Cần thực hiện demo và kiểm tra nhiều lần cho cuộc thử nghiệm tấn công email trước khi cho chạy thực. Vì nếu không kiểm tra kỹ thì khi chạy thực, có khả năng xảy ra các lỗi kỹ thuật hoặc vấn đề nào không kiểm soát được sẽ gây hoang mang cho nhân viên, ảnh hưởng đến hoạt động của doanh nghiệp.

Phân tích
Sau khi tập huấn thử nghiệm tấn công email, cần theo dõi xem ai đang mắc bẫy. Thời gian họ nhấp vào xem email khi nào kể từ khi nhận được email? Họ có thực hiện tiếp bất kỳ hành động nào sau khi đọc email hay không?

Phải đo lường được là nhóm nhân viên nào dễ bị lừa nhất, và cách họ phản ứng với email lừa đảo ra sao, bao lâu thì mới đưa ra quyết định mở email, hay làm theo yêu cầu của email lừa đảo, từ việc phân tích này công ty mới có kế hoạch trang bị “áo giáp sắt” đặc biệt cho nhóm nhân viên này, hoặc có kế hoạch phòng bị nếu email giả mạo đến thật thì họ có kế hoạch bảo vệ doanh nghiệp như thế nào.



3. Kết luận
Đây là tất cả những điều mà bạn có thể làm để giúp cho nhân viên và công ty của bạn an toàn trước các cuộc tấn công email giả mạo. Ngoài ra doanh nghiệp còn có thể cân nhắc sử dụng các dịch vụ email cho doanh nghiệp, tường lửa email…. để có thể bảo vệ cho nhân viên cũng như cho doanh nghiệp của mình.

Bạn có thể tìm hiểu thêm về những email bảo mật của dịch vụ tại VNETWORK– một trong những nhà cung cấp dịch vụ email bảo mật hàng đầu tại Việt Nam, với hệ thống SECU E Cloud bảo mật email toàn diện.