Chiến thuật lừa đảo hiệu quả nhất là khiến người dùng nghĩ rằng họ đã bị tấn công

08:00 | 08/11/2019 | HACKER / MALWARE

Một nghiên cứu mới về tấn công lừa đảo đã chỉ ra rằng, các chủ đề email lừa đảo được người dùng nhấp vào xem nhiều nhất liên quan đến các vấn đề an toàn thông tin trực tuyến.

Chiến thuật lừa đảo hiệu quả nhất là khiến người dùng nghĩ rằng họ đã bị tấn công

Một báo cáo được công bố gần đây bởi công ty đào tạo nâng cao nhận thức bảo mật KnowBe4 (Mỹ) đã tiết lộ rằng, các email có tiêu đề lừa người dùng tin rằng họ đã bị tấn công là những email có khả năng được mở nhiều nhất.

Để hoàn thành báo cáo kiểm tra các chủ đề email lừa đảo được nhấp chuột vào nhiều nhất trong quý 3/2019, các nhà nghiên cứu của KnowBe4 đã gửi đi hàng ngàn email giả mạo với các tiêu đề khác nhau, sau đó quan sát tiêu đề nào được nhấp chuột nhiều nhất. Công ty cũng đã xem xét các tiêu đề email lừa đảo trong thực tế, bao gồm các email mà người dùng nhận được và báo cáo đáng ngờ cho bộ phận CNTT.

Kết quả cho thấy, các email kiểm tra lừa đảo với tiêu đề “Yêu cầu kiểm tra mật khẩu ngay lập tức” được nhấp vào nhiều nhất, với 43% người dùng bị đánh lừa bởi các email liên quan đến chủ đề về an toàn thông tin.

Các tiêu đề được nhấp vào nhiều thứ hai, đánh lừa được 9% người dùng là “Đơn hàng đã được thực hiện” và “Đã kích hoạt vô hiệu hóa tài khoản”.

Các tiêu đề hứa hẹn trúng thưởng, làm giàu nhanh chóng hay có nội dung lãng mạn không nằm trong số mười tiêu đề được nhấp vào nhiều nhất. Thay vào đó, người dùng dễ bị lừa hơn bởi các chủ đề liên quan đến công việc cần cung cấp các thông tin cơ bản, hoặc hứa hẹn mang lại lợi ích nhỏ.

Tiêu đề “Các thay đổi mới trong tổ chức” đã thu hút 4% người dùng. 7% đã nhấp vào email với tiêu đề “Cập nhật các lợi ích của nhân viên”. 4% người dùng bị lừa bởi tiêu đề “Đánh giá nhân viên trong năm”. Có 6% đã bị thu hút bởi tin nhắn “Sửa đổi chính sách thời gian nghỉ phép và nghỉ ốm”.

Một chiến thuật lừa đảo thành công nữa là sử dụng chủ đề liên quan đến thực phẩm. Theo các nhà nghiên cứu, 8% người dùng đã mở email lừa đảo với tiêu đề “Xe chở thực phẩm mới sẽ đến công ty”.

“Khi các mối đe dọa an toàn thông tin vẫn còn tồn tại, thì càng nhiều người dùng sẽ quan tâm đến vấn đề an toàn hơn. Bởi người dùng quan tâm đến việc bảo vệ thông tin trực tuyến của họ, vì vậy một email có chủ đề liên quan đến mật khẩu hay các vấn đề bảo mật khác có thể dễ dàng lôi kéo người dùng nhấp vào. Kẻ xấu luôn tìm cách để lừa người dùng một cách dễ dàng nhất, vì vậy người dùng cần thực sự cảnh giác", Stu Sjouwerman, CEO của KnowBe4 cho biết.

Thảo Uyên

InfoSecurity

‹ › ×

Tin liên quan

Xuất hiện cách thức hack thẻ tín dụng mới của người dùng

13:00 | 12/02/2020

Gần đây, nhiều công ty lớn trên thế giới bị tấn công bởi một hình thức hack thẻ tín dụng của khách hàng hoàn toàn mới, nhằm đánh cắp thông tin tải khoản ngân hàng của khách hàng từ các trang web.

Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

16:00 | 18/04/2019

Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

Tấn công lừa đảo về virus Corona ảnh hưởng tại Mỹ và Anh

10:00 | 05/02/2020

Tội phạm mạng đang lợi dụng nỗi lo của người dân về tình trạng khẩn cấp của dịch bệnh Corona trên toàn cầu, chúng đã phát tán email lừa đảo với các khuyến nghị chống lại virus Corona.

Hiểm họa tấn công APT từ các cuộc tấn công lừa đảo

09:00 | 31/01/2019

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng. Việc thu thập thông tin, nghiên cứu về con người, hạ tầng của mục tiêu trở thành vấn đề then chốt. Kẻ tấn công thường áp dụng kỹ nghệ xã hội, lừa đảo người dùng, lây nhiễm mã độc để khai thác thông tin. Một trojan, backdoor, virus nhiễm vào máy tính người dùng ngày hôm nay, có thể sẽ là mở đầu của một tấn công APT vào những ngày sau đó. Vì vậy, các cuộc tấn công lừa đảo trở thành một trong những dấu hiệu nhận biết của tấn công APT.

Cùng chơi quiz để đánh giá kỹ năng chống email lừa đảo

10:00 | 14/02/2019

Một trong những chiêu trò lừa đảo phổ biến trên mạng là sử dụng email để đánh cắp thông tin từ người dùng cả tin. Mới đây, công ty Jigsaw (một công ty con của Alphabet) đã tạo ra một quiz để hướng dẫn người dùng nhận biết các email lừa đảo.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Phân tích biến thể mới của phần mềm độc hại SysJoker trong các cuộc tấn công mạng nhắm vào Israel

16:00 | 01/12/2023

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.