Đôi khi trong an ninh mạng, mọi thứ cũ lại mới. Và đó chắc chắn là trường hợp tống tiền email, một cuộc tấn công đã xảy ra trong nhiều năm, nhưng đã hồi sinh từ năm 2018. Sự hồi sinh những trò lừa đảo này đã rất kịch tính, bắt đầu từ giữa năm 2018, theo Symantec, đã chặn gần 289 triệu trong số các vụ tống tiền này từ ngày 1 tháng 1 đến ngày 29 tháng 5 năm 2019 . Thống kê từ Trung tâm tuân thủ tội phạm Internet (IC3) của FBI sao lưu nghiên cứu của Symantec. ICC3 nói vào năm 2018 khiếu nại tống tiền điện tử tăng 242 phần trăm so với năm trước . Người ta đã trả cho những kẻ lừa đảo 83 triệu đô la, FBI cho biết.
Trong bài viết này, chúng tôi sẽ đi sâu vào lý do tại sao các trò lừa đảo trở nên phổ biến và cách bảo vệ bản thân và doanh nghiệp của bạn chống lại chúng.
Lừa đảo hoạt động như thế nào?
Lừa đảo tống tiền – đôi khi được gọi là Lừa đảo trực tuyến – rất đơn giản và dễ dàng để khởi chạy. Một kẻ lừa đảo gửi email tống tiền hàng loạt đến hàng trăm ngàn hoặc hàng triệu người. Email đe dọa sẽ công khai thông tin đáng xấu hổ trừ khi nạn nhân trả tiền. Thanh toán được thực hiện thông qua Bitcoin, cho phép những kẻ lừa đảo dễ dàng thu tiền ẩn danh. Làm cho việc tống tiền trở nên đáng tin thì email có thể bao gồm một mật khẩu mà mọi người đã sử dụng để đăng nhập vào một trang web, khiến nạn nhân tin rằng họ đã bị hack và vì vậy tốt hơn là phải trả tiền cho yêu cầu tống tiền.
Cooper Quintin, chuyên gia công nghệ cao cấp của Tổ chức Electronic Frontier Foundation, lưu ý rằng việc gửi mật khẩu mà ai đó đã sử dụng không phải là bằng chứng cho thấy người đó đã bị người gửi email hack. Thông thường mật khẩu đã bị lấy vi phạm dữ liệu và kẻ lừa đảo chỉ đơn thuần là sử dụng cơ sở dữ liệu mật khẩu bị đánh cắp và gửi email cho mọi người trong cơ sở dữ liệu đó và đưa mật khẩu của họ vào email.
Tại sao Scam trở nên phổ biến?
Tại sao lừa đảo lại phổ biến? Các chuyên gia nói rằng đó là vì sự kết hợp của các công nghệ làm cho các trò lừa đảo dễ dàng hơn và rẻ hơn để khởi động, và những kẻ lừa đảo dễ dàng thu tiền từ nạn nhân của chúng.
Những trò lừa đảo qua email tống tiền này thực sự chỉ là một mánh khóe mới trong một trò chơi cũ, Frank nói, Frank Downs, Giám đốc Thực hành An ninh Mạng cho ISACA, một tổ chức bảo mật thông tin phi lợi nhuận. Phần mềm này trở nên rất rẻ và dễ dàng để gửi hàng triệu email, vì vậy một kẻ lừa đảo chỉ cần một tỷ lệ nhỏ người trả tiền để làm cho nó có giá trị trong khi đó.
Bởi vì điện thoại di động đã trở nên phổ biến, ông nói, có nhiều nạn nhân tiềm năng hơn nhiều so với trước đây, và nhiều người trong số họ là những người không lớn lên như người bản địa kỹ thuật số của Cameron, và vì vậy có nhiều khả năng trở thành nạn nhân của những trò gian lận này.
Ông cũng tin rằng những trò gian lận đã trở nên phổ biến hơn vì ransomware đã trở nên phổ biến và hiệu quả, và vì vậy những kẻ lừa đảo đã quyết định thử một biến thể của nó trên những người tiêu dùng dễ đánh lừa.
Quintin của EFF cho biết thêm, webcam đã trở thành phần cứng tiêu chuẩn trên PC mới và điện thoại di động có camera tích hợp, do đó dễ dàng thuyết phục mọi người rằng ai đó đã hack PC hoặc điện thoại của họ và kiểm soát máy ảnh của họ để chụp ảnh hoặc quay video. Và Bitcoin giúp những kẻ lừa đảo dễ dàng thu thập tiền tống tiền mà không bị theo dõi.
Ông cũng tin rằng những trò gian lận đã trở nên phổ biến hơn vì ransomware đã trở nên phổ biến và hiệu quả, và vì vậy những kẻ lừa đảo đã quyết định thử một biến thể của nó trên những người tiêu dùng dễ đánh lừa.
Tóm tắt lý do tại sao nó trở nên phổ biến, theo ông, giá rẻ để gửi hàng triệu email và tiền điện tử giúp bạn dễ dàng được thanh toán mà không bị truy tìm; tống tiền qua email đang diễn ra sau khi trái cây treo thấp. Vì vậy, những kẻ tống tiền tự hỏi: ‘Tại sao không thử?’ Và sau đó nó hoạt động, vì vậy họ làm lại.
Làm thế nào để bảo vệ chống tống tiền email
Có một số tin tốt về tống tiền email: Không giống như các cuộc tấn công mạng tinh vi, việc bảo vệ chống lại nó tương đối dễ dàng. Quy tắc quan trọng nhất rất đơn giản: Đừng trả tiền tống tiền. Mối đe dọa này là vô dụng, và bạn có thể bỏ qua nó một cách an toàn.
Ngoài ra, Downs nói, đừng Đừng trả lời email từ những người bạn không biết. Đừng nhấp vào tệp đính kèm. Đừng nhấp vào các liên kết trông có vẻ quan trọng.
Đôi khi mọi người trong các doanh nghiệp bị nhắm đến bởi các email tống tiền, và ông nói thêm rằng trong những trường hợp đó, các doanh nghiệp cần phải giáo dục nhân viên của họ về các mối đe dọa. Ngoài ra, ông nói, khi một doanh nghiệp đã xác định được mối đe dọa như thế này, họ cần phải chặn và khóa nó. Điều đó bao gồm việc cập nhật danh sách trắng và danh sách đen của họ để các email không được thông qua.
Quintin nói rằng nếu email bao gồm một trong những mật khẩu của bạn, bạn nên thay đổi ngay lập tức, bởi vì điều đó có nghĩa là mật khẩu đã bị lộ trong một vi phạm dữ liệu và có thể được sử dụng để hack vào một hoặc nhiều tài khoản của bạn. Ông cũng khuyên bạn nên đảm bảo rằng bạn luôn cập nhật phần mềm điện thoại và máy tính với các bản vá mới nhất, điều này có thể ngăn chặn các email tống tiền đi qua ngay từ đầu.
Sau khi vệ sinh an ninh cơ bản thực sự là điều tốt nhất bạn có thể làm, anh ấy kết luận. Nếu bạn làm điều đó, bạn nên an toàn.