Cảnh báo các email giả mạo doanh nghiệp để lừa người tiêu dùng
Cảnh báo các email giả mạo doanh nghiệp để lừa người tiêu dùng
Doanh nghiệp càng nổi tiếng thì số lượng email giả mạo càng nhiều
Mới đây, tại hội thảo Security World 2013, ông Nguyễn Minh Đức - Giám đốc Bộ phận An ninh mạng Bkav cho biết, trong năm 2013 một kiểu tấn công phổ biến của các phần mềm gián điệp là giả mạo email của những công ty lớn và đính kèm file .doc có chứa mã độc.Tuy nhiên, khi phân tích kỹ địa chỉ người gửi, chúng ta có thể thấy được địa chỉ IP, email thực sự được gửi đi và tin tặc đã mạo danh địa chỉ email của doanh nghiệp viễn thông lớn để lừa người dùng tải file về để cài đặt mã độc
Việc giả mạo email của các doanh nghiệp, ngân hàng, nhà cung cấp dịch vụ Internet tương đối phổ biến và xuất hiện ngay từ khi các đơn vị này bắt đầu gửi email thông báo đến cho khách hàng. "Doanh nghiệp nào càng nổi tiếng thì số lượng email giả mạo xuất hiện càng nhiều.
Hiện có 3 dạng giả mạo email phổ biến:
- Đầu tiên là lập các tài khoản email gần giống với địa chỉ email của những doanh nghiệp nổi tiếng như Microsoft, Google, Yahoo...
- Hình thức thứ 2 là kẻ xấu lợi dụng các kẽ hở về bảo mật trong hệ thống email của người nhận, tên miền doanh nghiệp để gửi đi các email có đuôi giống hệt với email công ty nổi tiếng.
- Cuối cùng, một hình thức giả mạo khác thường được tin tặc sử dụng là thông qua các công cụ để mạo danh email của doanh nghiệp (fake email)