Chiến thuật lừa đảo hiệu quả nhất là khiến người dùng nghĩ rằng họ đã bị tấn công

08:00 | 08/11/2019 | HACKER / MALWARE

Một nghiên cứu mới về tấn công lừa đảo đã chỉ ra rằng, các chủ đề email lừa đảo được người dùng nhấp vào xem nhiều nhất liên quan đến các vấn đề an toàn thông tin trực tuyến.

Chiến thuật lừa đảo hiệu quả nhất là khiến người dùng nghĩ rằng họ đã bị tấn công

Một báo cáo được công bố gần đây bởi công ty đào tạo nâng cao nhận thức bảo mật KnowBe4 (Mỹ) đã tiết lộ rằng, các email có tiêu đề lừa người dùng tin rằng họ đã bị tấn công là những email có khả năng được mở nhiều nhất.

Để hoàn thành báo cáo kiểm tra các chủ đề email lừa đảo được nhấp chuột vào nhiều nhất trong quý 3/2019, các nhà nghiên cứu của KnowBe4 đã gửi đi hàng ngàn email giả mạo với các tiêu đề khác nhau, sau đó quan sát tiêu đề nào được nhấp chuột nhiều nhất. Công ty cũng đã xem xét các tiêu đề email lừa đảo trong thực tế, bao gồm các email mà người dùng nhận được và báo cáo đáng ngờ cho bộ phận CNTT.

Kết quả cho thấy, các email kiểm tra lừa đảo với tiêu đề “Yêu cầu kiểm tra mật khẩu ngay lập tức” được nhấp vào nhiều nhất, với 43% người dùng bị đánh lừa bởi các email liên quan đến chủ đề về an toàn thông tin.

Các tiêu đề được nhấp vào nhiều thứ hai, đánh lừa được 9% người dùng là “Đơn hàng đã được thực hiện” và “Đã kích hoạt vô hiệu hóa tài khoản”.

Các tiêu đề hứa hẹn trúng thưởng, làm giàu nhanh chóng hay có nội dung lãng mạn không nằm trong số mười tiêu đề được nhấp vào nhiều nhất. Thay vào đó, người dùng dễ bị lừa hơn bởi các chủ đề liên quan đến công việc cần cung cấp các thông tin cơ bản, hoặc hứa hẹn mang lại lợi ích nhỏ.

Tiêu đề “Các thay đổi mới trong tổ chức” đã thu hút 4% người dùng. 7% đã nhấp vào email với tiêu đề “Cập nhật các lợi ích của nhân viên”. 4% người dùng bị lừa bởi tiêu đề “Đánh giá nhân viên trong năm”. Có 6% đã bị thu hút bởi tin nhắn “Sửa đổi chính sách thời gian nghỉ phép và nghỉ ốm”.

Một chiến thuật lừa đảo thành công nữa là sử dụng chủ đề liên quan đến thực phẩm. Theo các nhà nghiên cứu, 8% người dùng đã mở email lừa đảo với tiêu đề “Xe chở thực phẩm mới sẽ đến công ty”.

“Khi các mối đe dọa an toàn thông tin vẫn còn tồn tại, thì càng nhiều người dùng sẽ quan tâm đến vấn đề an toàn hơn. Bởi người dùng quan tâm đến việc bảo vệ thông tin trực tuyến của họ, vì vậy một email có chủ đề liên quan đến mật khẩu hay các vấn đề bảo mật khác có thể dễ dàng lôi kéo người dùng nhấp vào. Kẻ xấu luôn tìm cách để lừa người dùng một cách dễ dàng nhất, vì vậy người dùng cần thực sự cảnh giác", Stu Sjouwerman, CEO của KnowBe4 cho biết.

Thảo Uyên

InfoSecurity

‹ › ×

Tin liên quan

Xuất hiện cách thức hack thẻ tín dụng mới của người dùng

13:00 | 12/02/2020

Gần đây, nhiều công ty lớn trên thế giới bị tấn công bởi một hình thức hack thẻ tín dụng của khách hàng hoàn toàn mới, nhằm đánh cắp thông tin tải khoản ngân hàng của khách hàng từ các trang web.

Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

16:00 | 18/04/2019

Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

Tấn công lừa đảo về virus Corona ảnh hưởng tại Mỹ và Anh

10:00 | 05/02/2020

Tội phạm mạng đang lợi dụng nỗi lo của người dân về tình trạng khẩn cấp của dịch bệnh Corona trên toàn cầu, chúng đã phát tán email lừa đảo với các khuyến nghị chống lại virus Corona.

Hiểm họa tấn công APT từ các cuộc tấn công lừa đảo

09:00 | 31/01/2019

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng. Việc thu thập thông tin, nghiên cứu về con người, hạ tầng của mục tiêu trở thành vấn đề then chốt. Kẻ tấn công thường áp dụng kỹ nghệ xã hội, lừa đảo người dùng, lây nhiễm mã độc để khai thác thông tin. Một trojan, backdoor, virus nhiễm vào máy tính người dùng ngày hôm nay, có thể sẽ là mở đầu của một tấn công APT vào những ngày sau đó. Vì vậy, các cuộc tấn công lừa đảo trở thành một trong những dấu hiệu nhận biết của tấn công APT.

Cùng chơi quiz để đánh giá kỹ năng chống email lừa đảo

10:00 | 14/02/2019

Một trong những chiêu trò lừa đảo phổ biến trên mạng là sử dụng email để đánh cắp thông tin từ người dùng cả tin. Mới đây, công ty Jigsaw (một công ty con của Alphabet) đã tạo ra một quiz để hướng dẫn người dùng nhận biết các email lừa đảo.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.