"Báo cáo DBIR của Verizon cho thấy kẻ tấn công đang chuyển hướng sang cuộc gọi, SMS khi email được bảo vệ tốt hơn. Doanh nghiệp cần hành động ngay trước làn sóng lừa đảo mới này."
Sốc: Lừa đảo trên di động đã vượt mặt email? Bạn vẫn nghĩ chỉ cần cảnh giác với email là đủ? Sai rồi. Theo báo cáo mới nhất của Verizon, kẻ tấn công đã mở rộng địa bàn, giăng bẫy ngay trên chiếc điện thoại bạn cầm mỗi ngày. Đã đến lúc thay đổi cách bảo vệ.
Vì sao lừa đảo di động lại nguy hiểm hơn?
*Email ngày càng được trang bị bộ lọc thông minh, xác thực mạnh mẽ.* Kẻ xấu buộc phải tìm đường khác. Và chúng chọn điện thoại di động – nơi người dùng ít cảnh giác hơn.
Bạn thường mở tin nhắn ngay, nhấp vào link lạ từ số máy không rõ nguồn gốc, hoặc dễ dàng bị thuyết phục bởi giọng nói "từ ngân hàng" hơn là email dài dòng. Đây chính là "mỏ vàng" cho các cuộc tấn công vishing (lừa đảo qua giọng nói) và smishing (lừa đảo qua SMS).
*Verizon DBIR chỉ ra: Tỷ lệ lừa đảo qua di động tăng vọt so với email.* Các hình thức phổ biến gồm:
- Giả danh nhân viên ngân hàng gọi yêu cầu xác nhận mã OTP.
- Tin nhắn "cước phí" từ số lạ kèm link độc.
- Cuộc gọi giả mạo cơ quan thuế, công an để đe dọa, yêu cầu chuyển tiền.
Doanh nghiệp cần làm gì ngay lập tức?
Đừng chỉ bảo nhân viên "cẩn thận". Hãy hành động cụ thể:
1. Đào tạo nhận thức thực chiến: Tập huấn không chỉ bằng slide, mà bằng các tình huống giả định. Cho nhân viên trải nghiệm một cuộc gọi lừa đảo giả. Khi não bộ đã "sốc" với kịch bản này, họ sẽ khó bị qua mặt hơn ngoài đời thực.
2. Xác thực mọi cuộc gọi: Thiết lập quy trình: *Không bao giờ xác nhận thông tin nhạy cảm qua điện thoại nếu không tự chủ động gọi lại qua số tổng đài chính thức.* Xem mọi cuộc gọi bất thường là "tin tặc".
3. Ứng dụng xác thực thứ cấp: Dùng ứng dụng xác thực có thời hạn (như Google Authenticator, Authy) thay vì nhận mã OTP qua SMS. Điều này loại bỏ nguy cơ SIM swapping – kẻ xấu chiếm số điện thoại của bạn.
0 Nhận xét