Sở TT&TT AG - Làm việc từ xa không còn là những thử nghiệm hay lựa chọn tạm thời cho đa số các doanh nghiệp, tổ chức và chính phủ.
Với việc phát triển mô hình làm việc từ xa trong hoàn cảnh "bình thường mới", đã đến lúc các tổ chức cần quan tâm đến việc công tác tuyên truyền, đào tạo, nâng cao nhận thức thường xuyên cho đối tượng người dùng nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua thư điện tử.
Để đảm bảo, thiết lập một thế trận bảo đảm an toàn thông tin chiến lược, lâu dài; các biện pháp phòng vệ dù có được triển khai, đầu tư hoàn thiện đến đâu thì giải pháp căn bản nhất của việc ngăn chặn và phòng chống lừa đảo thường phụ thuộc hoàn toàn vào khả năng người dùng có thể phát hiện các thư điện tử lừa đảo hay không?
Do vậy, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cung cấp một loạt giải pháp kỹ thuật, đồng thời hướng dẫn việc đảm bảo an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người dùng cá nhân; đồng thời đưa ra một số gợi ý phát hiện thư điện tử lừa đảo đối cho người dùng:
Không nên tin tưởng tên hiển thị trong mail: Một chiến thuật lừa đảo yêu thích của các tin tặc là giả mạo tên hiển thị của một thư điện tử để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các Công ty, tổ chức, hãng lớn; Người quen của bạn; Người nổi tiếng …
Cân nhắc kỹ lưỡng khi bấm vào liên kết trong thư điện tử: Cẩn trọng khi bấm vào bất cứ liên kết (link) được gửi trong nội dung thư điện tử. Liên kết (link) đó có thể dẫn bạn tới một website lừa đảo giả mạo, quảng cáo hay một website độc hại mà tin tặc dựng lên để tấn công.
Bỏ qua các thư điện tử yêu cầu cung cấp thông tin cá nhân của bạn: Một tổ chức, công ty, ngân hàng,…sẽ không yêu cầu người sử dụng cung cấp thông tin cá nhân. Do vậy bạn hoàn toàn có thể bỏ qua chúng khi nhận được các thư điện tử với nội dung đó. Và thậm chí hạn chế tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào.
Cẩn trọng với các thư điện tử có tiêu đề “Hấp dẫn - Nhạy cảm ‐ Khẩn cấp”: Đánh vào tâm lý của người dùng, các tin tặc thường xuyên sử dụng các tiêu đề email có tính Hấp dẫn – Nhạy cảm – Khẩn cấp trong thư điện tử để lừa người dùng. Chúng ta bị tiêu đề đó làm chủ quan, mất cảnh giác, hay thậm chí là hoảng hốt và cảm thấy cần phải xử lý gấp.
Ví dụ như: “Cập nhật bảng lương công ty Quý 2/2019” ;“Cảnh bảo: Tài khoản của bạn bị đình chỉ” …
Cẩn thận, cân nhắc khi tải về các File đính kèm trong thư điện tử: Tấn công bằng việc cài mã độc, virus trong các file đính kèm trong thư điện tử là phương thức tấn công phổ biến và hiệu quả nhất hiện nay. Không nên tải và mở chạy file ngay khi nhận được các thư điện tử có file đính kèm. Chú ý tới định dạng file và tạo thói quen quét virus với các file đính kèm trước khi mở chúng, đặc biệt là các tập tin đính kèm có đặt mật khẩu gửi kèm theo nhằm qua mặt các giải pháp bảo vệ ở lớp mạng.
Nhận diện các thư điện tử spam – thư điện tử quảng cáo: Người dùng cần cảnh giác khi nhận các thư điện tử spam, thư điện tử quảng cáo từ Internet. Trong các thư điện tử này thường đi kèm với nhiều rủi ro mất an toàn thông tin mà chúng ta không mong muốn như: lừa đảo, mã độc, gây ảnh hưởng tới công việc khi nhận quá nhiều…
Cẩn trọng với các tin nhắn rác: Cũng tương tự như thư điện tử spam thì các tin nhắn rác (sms spam) cũng gây cho người dùng rất nhiều phiền toái. Bên cạnh đó ngày nay các tin nhắn rác thường xuyên được sử dụng như một phương thức để lừa đảo người dùng như: Bạn trúng thưởng một xe SH….Nhắn tin, gọi tới 1800XXXX, 1900XXXX, 1900XXXXXX, 6XXX, 7XXX, 8XXX, 9XXX,… Truy cập vào đường link, trang web./.
Theo: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
PTAH (st)
