BEC là một hình thức lừa đảo email doanh nghiệp có chủ đích nhắm vào các doanh nghiệp lớn đang hoạt động. Tin tặc sẽ lên kế hoạch cho vụ việc lừa đảo như giả mạo một lãnh đạo cấp cao của công ty đó, sau đó yêu cầu nhân viên chuyển tiền hoặc những dữ liệu tối mật để tống tiền.
Các dạng tấn công bằng email lừa đảo được thể hiện rất tinh vi, có trường hợp tin tặc chiếm được cả email chính thức của lãnh đạo cấp cao nên rất khó để đề phòng những trường hợp này. Tinh vi hơn, tin tặc có thể giả mạo cuộc gọi xác nhận hoặc tin nhắn lừa nạn nhân dẫn đến việc xác thực trở nên cực kì khó khăn.
Thông thường, tin tặc trước khi tiến hành một cuộc tấn công BEC sẽ dành nhiều thời gian để tìm hiểu về nạn nhân, công ty, giao dịch hoặc cách thức sử dụng email của họ, đặc biệt đối với những doanh nghiệp có sự lỏng lẻo trong các xác thực chuyển tiền. Mọi sơ hở đều sẽ được tin tặc tận dụng triệt để nhằm đạt mục đích cuối cùng là chiếm đoạt tài chính.
Theo báo cáo được công bố ngày 04/5, FBI đã xem xét 241.206 sự cố được thông báo cho các tổ chức thực thi pháp luật và ngân hàng từ tháng 6/2016 đến tháng 12/2021. Đáng lưu ý, thiệt hại do tấn công BEC trên toàn cầu lên tới 43,31 tỷ USD.
Trước đó, trong một báo cáo vào tháng 3/2022, IC3 cho biết có gần 20.000 đơn khiếu nại liên quan đến tấn công BEC trong năm 2021 với thiệt hại khoảng 2,4 tỷ USD. Tuy nhiên, số lượng thực tế các vụ lừa đảo BEC và số lượng thiệt hại phát sinh có thể cao hơn nhiều.
Đáng lo ngại là đã có mức tăng 65% được ghi nhận trong các khoản thiệt hại được xác định trên toàn cầu trong khoảng thời gian từ tháng 7/2019 đến tháng 12/2021. Báo cáo cho thấy sự gia tăng này có thể một phần là do những hạn chế đặt ra đối với các hoạt động kinh doanh thông thường trong đại dịch COVID-19 với nhiều người khi họ buộc phải thực hiện công việc từ xa.
Tổn thất do các cuộc tấn công BEC trên toàn thế giới (giai đoạn 2018 - 2021)
Cũng trong báo cáo của FBI cho biết, các vụ chuyển tiền gian lận đã được thực hiện tới hơn 140 quốc gia, trong đó các ngân hàng ở Thái Lan và Hồng Kông là những điểm đến quốc tế phổ biến nhất của các quỹ lừa đảo. Trung Quốc, Mexico và Singapore là các nước tiếp theo nằm trong nhóm ngân hàng này.
Cũng như rất nhiều hình thức hoạt động tội phạm trực tuyến, cơ quan thực thi pháp luật đang nhận thấy sự gia tăng sử dụng tiền điện tử trong các cuộc tấn công BEC. Vấn đề đáng lo ngại này lần đầu tiên được xác định trong các cuộc tấn công BEC vào năm 2018 và tiếp tục tiếp diễn đến năm 2021 với hơn 40 triệu USD tổn thất và chắc chắn sẽ còn tiếp tục tăng trong tương lai. Tin tặc sử dụng tấn công BEC thường không bỏ qua cơ hội giao dịch bằng tiền ảo vì yếu tố nhanh chóng dễ dàng thực hiện trực tuyến và mức độ ẩn danh cao.
- Doanh nghiệp phải có một phương thức cố định để có thể được chấp thuận chuyển tiền hay bất kỳ giao dịch tài chính nào. Nếu tiền mặt ra khỏi tổ chức theo bất kỳ cách nào, nó phải tuân theo một quy trình. Bất kỳ một lỗ hổng nhỏ nào trong các giao dịch tài chính cũng có thể bị tin tặc lợi dụng.
- Cần có các hình thức bảo mật xác thực để xác nhận rằng lãnh đạo của doanh nghiệp đang có yêu cầu chuyển tiền, đặc biệt việc gọi điện thoại để xác thực là rất cần thiết. Bất kỳ tài khoản nào thực hiện việc chuyển tiền cũng phải thông qua một số hình thức xác thực đa yếu tố. Vì đôi khi những tin tặc không chỉ giả mạo email xác thực mà còn đang chiếm đoạt các tài khoản email đó để gửi yêu cầu chuyển tiền.
- Hạn chế số lượng dữ liệu tiếp xúc. Cần cân nhắc trước khi đưa các địa chỉ email lên trên trang web hay bất kỳ đâu, email công khai không nhất thiết phải là địa chỉ email cá nhân, thực tế của người dùng. Đừng nên công khai thông tin trên mạng xã hội rằng lãnh đạo của doanh nghiệp đang đi nghỉ mát hay thời gian địa điểm, thông tin di chuyển cụ thể.
- Hủy kích hoạt các tài khoản của nhân viên cũ, đặc biệt đối với các nhân viên trước đây nằm trong các bộ phận tài chính. Nên sử dụng các quy tắc đối với các email có vẻ đáng ngờ khi gửi thông tin đến doanh nghiệp và nên được thông báo cảnh giác đến toàn bộ các nhân viên trong nội bộ doanh nghiệp. Bất kỳ hình thức xác thực kỹ thuật số/chữ ký điện tử nào để xác minh người gửi cũng sẽ hữu ích. Việc đánh dấu các email “người gửi bên ngoài” trong danh sách các địa chỉ email đến là việc cần thực hiện và đang được công cụ email hỗ trợ chức năng này để giảm thiểu tình trạng giả mạo thư.
- Nếu các chiến thuật BEC không hoạt động, tin tặc có thể quyết định chuyển sang phần mềm độc hại. Email từ các địa chỉ ngẫu nhiên có chứa các tệp đính kèm nên được cách ly, đặc biệt khi các công cụ bảo mật thư điện tử phát hiện các từ khóa hoặc cụm từ tiềm năng có thể dẫn tới các cuộc tấn công BEC. Ví dụ, các trang tính Excel bị boobytrapped là một trong những tác nhân chính của việc tấn công ransomware. Chính vì vậy việc sử dụng các công cụ bảo mật email là điều rất cần thiết.
- Lãnh đạo của các doanh nghiệp hãy nói với nhân viên rằng họ hoàn toàn có thể thắc mắc về các yêu cầu thanh toán hoặc chuyển tiền, đặc biệt là nếu yêu cầu có các dấu hiệu không hợp lý. Thậm chí nhân viên có quyền không chuyển tiền nếu cảm thấy việc xác thực yêu cầu chuyển tiền chưa thỏa đáng.
Dương Trường
(Tổng hợp)
10:00 | 08/04/2022
15:00 | 13/04/2022
14:00 | 06/06/2022
13:00 | 20/04/2022
15:00 | 19/12/2024
Cơ quan An ninh thông tin Liên bang Đức (BSI) đã phá vỡ hoạt động của phần mềm độc hại BadBox được cài đặt trong hơn 30.000 thiết bị IoT Android tại nước này.
11:00 | 29/11/2024
Theo Cục An toàn thông tin (Bộ TT&TT), các hình thức lừa đảo trực tuyến vẫn đang liên tục gia tăng và mục tiêu cuối cùng của các đối tượng luôn là chiếm đoạt tài sản. Dưới đây là 03 chiêu lừa được các đối tượng sử dụng nhiều trên không gian mạng Việt Nam trong nửa cuối tháng 11 do Cục An toàn thông tin ghi nhận.
09:00 | 08/11/2024
Để bứt phá trong cuộc đua chuỗi cung ứng toàn cầu, Việt Nam cần tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI) và học máy (Machine Learning) để tối ưu hóa quy trình, nâng cao năng lực cạnh tranh và thu hút đầu tư nước ngoài.
17:00 | 07/11/2024
Trong những ngày gần đây trên địa bàn Hà Nội, một số đối tượng lừa đảo, mạo danh nhân viên điện lực, sử dụng số điện thoại di động cá nhân gọi điện và yêu cầu người dân thanh toán tiền điện bằng cách chuyển khoản số tiền điện phải thanh toán vào tài khoản cá nhân của các đối tượng này. Khi khách hàng từ chối, những đối tượng này ngay lập tức có thái độ khiếm nhã, sử dụng lời nói bất lịch sự với khách hàng, đe dọa cắt điện của khách hàng.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024