Mục đích của bất kỳ cuộc tấn công lừa đảo nào là để lừa nạn nhân làm những gì kẻ lừa đảo muốn. Điều này thường có nghĩa là nhấp vào liên kết để khởi chạy tập lệnh độc hại hoặc khiến chúng tiết lộ thông tin nhạy cảm.
Bất kỳ chuyên gia mạng nào làm việc cật lực đều có thể phát hiện ra email lừa đảo. Và nếu bạn làm việc cho một nhóm an ninh mạng trong tổ chức, một phần công việc của bạn sẽ liên quan đến việc đảm bảo các nhân viên khác biết cách phát hiện một tin nhắn đáng ngờ.
Vì vậy, về lý thuyết, nhân viên sẽ tuân thủ các giao thức nghiêm ngặt của công ty về những thứ như ủy quyền thanh toán và công bố thông tin. Họ sẽ kiểm tra kỹ miền của người gửi ,xem xét những thứ như định dạng, chính tả và ngữ pháp và cũng sẽ rất cảnh giác với các liên kết và biểu mẫu bất thường.
Ngoài đời, mọi thứ khác hẳn. Những nhân viên đó có thể có hàng trăm tin nhắn cần chuyển trước bữa trưa, vì vậy họ sẽ không kiểm tra cụ thể từng tin nhắn. Tin tặc biết điều này. Họ cũng biết rằng nếu họ tập trung vào một số yếu tố nhất định trong nỗ lực lừa đảo của mình, điều đó sẽ làm tăng khả năng tin nhắn lọt qua mạng.
Các yếu tố này như sau:
Bắt chước một hoạt động kinh doanh hợp pháp. Điều này bao gồm những thứ như thanh toán hóa đơn, gia hạn hợp đồng và truy vấn giao dịch.
Tạo cảm giác cấp bách. Đưa ra gợi ý rằng mọi thứ sẽ trở nên tồi tệ nếu vấn đề không được xử lý.
Kêu gọi hành động (Call-to-action). Ngụ ý rằng nếu mục tiêu hoàn thành bước đơn giản này, điều đó có nghĩa là sẽ bớt đi một mục trong danh sách việc cần làm của họ. Nạn nhân cho rằng cứ làm theo hướng dẫn trong tin nhắn thì sẽ thắng dễ dàng.
Expel, một công ty phát hiện mối đe dọa của Hoa Kỳ, đã phân tích 10.000 email độc hại được điều tra bởi trung tâm hoạt động bảo mật của công ty vào tháng 7 năm 2021. Mục đích là để cô lập các từ khóa được những kẻ lừa đảo sử dụng thường xuyên nhất trong các dòng tiêu đề email của họ.
Dưới đây là một số từ kích hoạt phổ biến nhất:
Hóa đơn
Ví dụ:
- RE: HÓA ĐƠN
- Thiếu số [Số]; Từ [Tên doanh nghiệp]
- INV [Số]
“Mới”
Ví dụ:
- Tin nhắn mới từ [Tên]
- Gửi tài liệu fax mới được quét cho [Tên]
- Truyền Fax mới từ [Tên]
Tin nhắn
Ví dụ:
- Tin nhắn từ [Tên]
- Bạn có một tin nhắn mới
- Tin nhắn điện thoại cho [Tên]
Yêu cầu (mang tính bắt buộc)
Ví dụ:
- Yêu cầu xác minh
- Hành động bắt buộc: Thông báo hết hạn trên [địa chỉ email doanh nghiệp]
- Hành động bắt buộc: Hết hạn mật khẩu
- Yêu cầu vật tổ. ID hỗ trợ: [Số]
Tập tin
Ví dụ:
- Bạn có một tệp Google Drive được chia sẻ
- [Tên] đã gửi cho bạn một số tệp
- Số của tập tin]
- [Tên doanh nghiệp] Tệp dự án bán hàng và yêu cầu báo giá
Đề nghị, yêu cầu
Ví dụ:
- [Tên doanh nghiệp] BÁN HÀNG DỰ ÁN VÀ YÊU CẦU BÁO GIÁ
- [Tên doanh nghiệp] – Yêu cầu biểu mẫu W-9
- Yêu cầu dịch vụ của bạn [Số]
- Yêu cầu thông báo [Số]
Hành động
Ví dụ:
- Hành động bắt buộc: Thông báo hết hạn trên [địa chỉ email doanh nghiệp]
- Hành động bắt buộc [Ngày]
- [Cần hành động] Mật khẩu hết hạn
Tài liệu
Ví dụ:
- Tài liệu Tệp [Số]
- [Tên], Bạn đã nhận được một tài liệu mới trong [Hệ thống công ty]
- Người nhận: [Tên] – Bạn có một tài liệu quan trọng được chỉ định [Tên doanh nghiệp]
- Tài liệu cho [địa chỉ email doanh nghiệp]
- Xem tài liệu đính kèm
- [Tên] đã chia sẻ một tài liệu với bạn
Xác minh
Ví dụ:
- Yêu cầu xác minh!
eFax
Ví dụ:
- eFax từ ID [Số]
- Tin nhắn eFax từ [số điện thoại] – 2 trang, ID người gọi: + [số điện thoại]
VM
Ví dụ:
- VM từ [phone number] sang Ext [Number] vào [Date]
- Máy ảo từ [Numer] Đã nhận – cho [tên người dùng] [Ngày]
Vina Aspire là đơn vị tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://www.stationx.net/top-phishing-keywords-revealed/
