10 mẹo nhỏ giúp những nhân viên y tế xác định được email lừa đảo

  • Created:
  • / Author: PACISOFT Help 14
Lượt xem: 415

Bởi Brad Wyro

Dù có hay đang không điều hành một trung tâm y tế hoặc một cơ sở tư nhân nhỏ, bạn đều đã có thể đã nghe nói về những tên tội phạm trên không gian mạng cố gắng lừa lọc bạn và nhân viên của bạn nhấp vào một đường link hoặc tải xuống tệp đính kèm để chúng có thể lấy cắp tiền hoặc dữ liệu của cơ quan bạn.

Ngay cả khi bạn không nhận ra điều này trước đại dịch COVID-19, thì điều quan trọng hơn hết đó là chúng chính là hiện thực. Theo báo Wall Street Journal ,bọn tội phạm mạng này vẫn luôn đang tận dụng việc chúng ta hoảng sợ và nỗi hoang mang ngày càng nghiêm trọng của ta từ đó nhằm mục tiêu vào các tổ chức chăm sóc sức khỏe, chúng thiết lập hệ thống các phần mềm độc hại cho chạy nhanh hơn một khi đã xâm nhập được vào bên trong hệ thống mạng lưới IT của các trung tâm. Theo cảnh báo từ Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, các cuộc tấn công trên mạng này đến từ phần mềm tống tiền và các loại mã độc tống tiền lừa đảo khác cho đến các nền tảng video trực tuyến. Những tổn thất từ vấn nạn này có thể sẽ khiến bạn choáng ngợp, bởi nó ảnh hưởng đến hàng triệu bệnh nhân và tiêu tốn hàng triệu đô la.

Cũng giống như các doanh nghiệp khác trên thế giới, các cơ sở chăm sóc sức khỏe đang phải đối mặt với những rủi ro do số lượng lớn nhân viên truy cập vào các loại mạng ở nhà. Nếu có bất kỳ điểm nào cho thấy mạng của bạn đang bị xâm nhập bởi một email lừa đảo thành công thì những kẻ tấn công đó có thể có được quyền truy cập vào một địa chỉ email hợp pháp từ đó chúng bắt đầu khơi nguồn cho các cuộc tấn công khác. Sau đó, kẻ lừa đảo chỉ cần nằm nhà chờ, quét email để biết chi tiết về các giao dịch tài chính hoặc dữ liệu của bệnh nhân, sau đó chúng sẽ thực hiện một cuộc tấn công toàn diện khi đã thu thập đủ thông tin hoặc quyền truy cập.

Ngành công nghiệp lừa đảo rất hấp dẫn và béo bở đối với những kẻ lừa đảo vì các rào cản xâm nhập thì thấp so với các khoản thanh toán khổng lồ tiềm năng. Với các botnet(phần mềm độc hại) được cho thuê và Phần mềm độc hại dưới dạng Dịch vụ (MaaS), những kẻ gửi spam đã có cho mình một kho tàng công cụ vô cùng ấn tượng để sử dụng cho việc thực hiện các chiến dịch lừa đảo của họ. Việc trang bị đầy đủ kiến thức cho tất cả người dùng mạng là cách bảo vệ họ tốt nhất trong công cuộc chống lại các mưu đồ lừa đảo. Khi suy ngẫm về vấn đề này, chúng tôi muốn mách cho bạn 10 mẹo hàng đầu về cách xác định và bảo vệ cơ quan tổ chức nơi bạn làm việc khỏi các cuộc tấn công lừa đảo; giúp nhân viên của bạn nhận biết được tất dấu hiệu về chúng và củng cố những kiến thức này bằng các khóa đào tạo cho người dùng mạng và tập những bài thực hành chống lừa đảo bất cứ khi nào có thể.

  1. Đề phòng trước các tin nhắn được ngụy trang như một thông báo nào đó đang chờ bạn, chẳng hạn như thông báo giao hàng hoặc thanh toán. Những dạng thông báo này thường chứa các link dẫn đến các trang web hoặc phần mềm độc hại. Hãy di chuột qua bất kỳ liên kết nào để đảm bảo chúng an toàn. Hãy suy nghĩ kỹ trước khi bạn định nhấp vào! Dưới đây là một ví dụ về email lừa đảo tự nhận là gửi đến từ ngân hàng HSBC mà tôi nhận được.
  2. Hãy coi chừng trước các tin nhắn yêu cầu thông tin cá nhân như số tài khoản, số An sinh xã hội và thông tin cá nhân khác, bởi vì các công ty hợp pháp sẽ không bao giờ hỏi về những thông tin này qua email. Tìm hiểu thêm về Cổng bảo mật để hiểu thêm những quy tắc trong việc Ngăn chặn rò rỉ dữ liệu của Email sẽ giúp bạn ngăn việc những thông tin dữ liệu kiểu như thế này bị gửi đi.
  3. Cẩn thận với các tin nhắn khẩn cấp hoặc đe dọa khẳng định rằng tài khoản của bạn đã bị tạm ngưng và nhắc nhở bạn nhấp vào link để mở khóa tài khoản của mình
  4. Kiểm tra lỗi ngữ pháp hoặc sai chính tả. Trong khi các công ty hợp pháp rất nghiêm ngặt về các email mà họ gửi đi, thì các email lừa đảo thường sẽ có lỗi chính tả hoặc sai ngữ pháp.
  5. Di chuột trước khi bạn nhấp vào! Email lừa đảo thường chứa các liên kết đến các trang web hoặc phần mềm độc hại. Đừng tin vào URL mà bạn nhìn thấy! Luôn luôn nhớ di chuột qua liên kết để xem điểm đến thực sự của nó là ở đâu. Ngay cả khi liên kết tự nhận chỉ đến một trang web đã biết trước, có uy tín, thì việc nhập thủ công URL vào thanh địa chỉ của trình duyệt luôn là giải pháp an toàn hơn cho bạn.
  6. Kiểm tra lời chào – Có phải tin nhắn được gửi đến người nhận chung chung, chẳng hạn như “Khách hàng đáng giá” hoặc “Thưa ông / bà không?” Nếu vậy, hãy suy nghĩ thật kỹ! Vì các doanh nghiệp hợp pháp đều biết và thường sẽ sử dụng họ và tên thật của bạn. Trong ví dụ về ngân hàng HSBC của chúng tôi ở trên, hãy để ý xem lời chào chung chung trong đó.
  7. Kiểm tra dòng chữ ký – Ngoài lời chào, email lừa đảo thường bỏ sót thông tin quan trọng trong chữ ký. Các doanh nghiệp hợp pháp sẽ luôn có chi tiết liên hệ chính xác trong dòng chữ ký của họ, vì vậy nếu chữ ký của mail không đầy đủ hoặc không chính xác, rất có thể đó là thư rác. Trong ví dụ về ngân hàng HSBC ở trên, tên người gửi và thông tin liên hệ đã bị thiếu trong phần chữ ký.
  8. Không được tải xuống tệp đính kèm – Với sự hoành hành ngày càng tăng của vấn nạn lừa đảo tống tiền dưới dạng Dịch vụ (Raas), những kẻ gửi thư spam có một cơ chế dễ dàng để phát tán thư rác chứa đầy phần mềm độc hại cho hàng nghìn người dùng. Bởi vì khoản thanh toán cho việc lừa đảo có thể khá cao, ngay cả một vụ bị nhiễm vào phần mềm tống tiền thành công thôi cũng có thể khiến kẻ gửi thư spam kiếm được khoảng tiền lớn. Nếu có BẤT CỨ nghi ngờ nào về danh tính của người gửi tin nhắn hoặc nội dung của tệp đính kèm, hãy đảm bảo tệp đó an toàn và không tải xuống tệp đính kèm.
  9. Đừng tin vào địa chỉ Người gửi – Nhiều email lừa đảo sẽ tạo địa chỉ người gửi giả mạo. Lưu ý rằng địa chỉ Người gửi được hiển thị ở hai phía: thư từ Người gửi được mail server sử dụng để tạo thư NDR, trong khi Tiêu đề người gửi được dùng bởi người dùng mail để hiển thị thông tin trong trường Người gửi. Và cả hai tiêu đề này đều có thể bị làm giả.

MDaemon Webmail được tích hợp các tính năng bảo mật giúp người dùng xác định được các email giả mạo. Ví dụ: nhiều người gửi mail ẩn địa chỉ Người gửi, chỉ hiển thị tên Người gửi, điều đó có thể là nó là giả mạo. Trong MDaemon Webmail, địa chỉ Người gửi luôn được hiển thị, giúp người dùng có cái nhìn rõ ràng hơn về nguồn của email và giúp họ xác định những người gửi giả mạo. Lấy ví dụ về ngân hàng HSBC của chúng tôi đã tô đậm để đánh dấu người gửi thực sự.

  1. Không bật macro – Mặc dù ta đang thảo luận về vấn nạn lừa đảo tống tiền, nhưng một yếu tố phổ biến khác khiến bạn bị tống tiền là thông qua macro trong tài liệu của Microsoft Word. Những tài liệu này thường dẫn đến việc bị lừa đảo qua những email thông báo nội dung quan trọng từ bộ phận nhân sự, tài chính hoặc một số bộ phận quan trọng khác; để lừa được người dùng, chúng yêu cầu người dùng bật macro lên. Vì vậy đừng bao giờ tin tưởng bất kỳ email nào yêu cầu bạn bật macro trước khi tải tài liệu Word. Nếu bạn muốn nhân viên của mình không bao giờ phải nhận được những email kiểu giống như vậy, thì Cổng bảo mật dành cho Email sẽ phát hiện ra những tài liệu Word chứa macro và ngăn chúng bị gửi đi.

Dù cho các công cụ chống thư spam và phần mềm độc hại có thể đem lại hiệu quả trong việc lọc ra phần lớn những trò gian lận, thì các chiến thuật mà bọn tội phạm mạng dùng để lừa đảo vẫn không ngừng phát triển để tổng hợp các mail đã qua nghiên cứu kỹ lưỡng và cẩn thận để chúng trông như không chứa các phần mềm độc hại hoặc là mang các đặc điểm giống thư rác; điều này nghĩa là thực sự không có gì hay hơn là giáo dục trang bị kiến thức cho người dùng theo kiểu cũ nhưng hiệu quả. Hãy hiểu về khoản chi phí tiềm năng cho cơ sở y tế nơi bạn làm và đừng trở thành những nạn nhân tiếp theo.

Để tìm hiểu thêm về cách Cổng bảo mật cho Email của MDaemon Webmail thắt chặt bảo mật email của bạn và ngăn chặn các cuộc tấn công lừa đảo trước khi chúng tiếp cận nhân viên của bạn, hãy gọi cho chúng tôi hoặc đơn giản hơn là gửi mail cho chúng tôi.

Biên dịch bởi Thảo Vân – Iworld.com.vn

Tagged:

Leave A Comment?

You must be logged in to post a comment.