Loại tấn công mạng nào thường được thực hiện qua email?

Theo Valimail, việc giao hàng ngày30 tỷ email giả mạo!Khi bạn đọc những thống kê đáng sợ như vậy, rõ ràng là bạn sẽ muốn biết loại tấn công mạng nào thường được thực hiện qua email và cách phát hiện email giả mạo.Dữ liệu từ cuộc khảo sát tương tự của Proofpoint cũng cho thấy 51% người lao động Mỹ không thể cho bạn biết lừa đảo là gì!

Tuy nhiên, cụ thể, loại tấn công mạng nào thường được thực hiện qua email nhất?

Dữ liệu Proofpoint cho thấy rằng có 65% Các tổ chức thừa nhận rằng họ đã trải qua một hoặc nhiều cuộc tấn công lừa đảo thành công vào năm 2019!Hơn nữa, theo Ánh mắt rực lửaBáo cáo rằng cứ 101 email thì có 1 email chứa phần mềm độc hại!Bây giờ là lúc để biết các kiểu tấn công sử dụng email.  

Ngày nay, tội phạm mạng rất thông minh.Họ thường không còn gửi cho bạn các email lừa đảo kiểu "Prince of Nigeria" hoặc "xổ số 1000 triệu đô la" (mặc dù một số vẫn sẽ được gửi).Thay vào đó, họ sẽ cố gắng gửi những email được nghiên cứu tỉ mỉ và sáng tạo, và bạn có thể không thể từ chối cú nhấp chuột.Đây là lý do tại sao đã đến lúc cho bạn biết bảy loại gian lận phổ biến nhất được những kẻ tấn công sử dụng email triển khai.Chúng tôi cũng sẽ thảo luận về tác động hoặc thiệt hại do những email này gây ra và cách chúng có thể được sử dụng để lừa gạt và lừa đảo nạn nhân. 

Loại tấn công mạng nào thường được thực hiện qua email?

Lừa đảo 

Không còn nghi ngờ gì nữa, lừa đảo là một trong những dạng tấn công mạng phổ biến nhất do những kẻ tấn công thực hiện qua email.Lừa đảo có nghĩa là sử dụng các chiến lược khác nhau để lừa người dùng thực hiện các hành động mà họ không nên (và thường là sẽ không) thực hiện.Những hành động này khiến họ trở thành nạn nhân của nhiều loại hình tấn công mạng.Mặc dù lừa đảo có thể xảy ra thông qua các kênh khác (cuộc gọi điện thoại, tin nhắn văn bản, v.v.), nhưng email là nền tảng phổ biến nhất để thực hiện các mưu đồ lừa đảo.  

Giả mạo email là một trong những kỹ thuật lừa đảo email thành công nhất.Ở đây, các tác nhân đe dọa (kẻ xấu) mạo danh người khác (chẳng hạn như nhà cung cấp, đồng nghiệp, người giám sát hoặc tổ chức đáng tin cậy) để mạo danh người khác nhằm lấy lòng tin của người nhận email và lừa dối họ:  

• Chia sẻ thông tin cá nhân của họ,  
• Gửi tiền hoặc thực hiện các giao dịch tiền tệ gian lận khác,  
• Truy cập một trang web bị hỏng, hoặc  
• Tải xuống tệp đính kèm có chứa phần mềm độc hại.  

Tất nhiên, không phải tất cả các vụ lừa đảo qua email đều là lừa đảo.Nhưng lừa đảo qua email là một thuật ngữ chung mô tả nhiều trò lừa đảo dựa trên email mà chúng tôi sẽ đề cập trong bài viết này. 

Email lừa đảo thường chứa các tệp đính kèm độc hại và các liên kết lừa đảo 

Những kẻ lừa đảo thường bao gồm các liên kết lừa đảo hoặc độc hại (hoặc các tệp đính kèm bị nhiễm) trong email của họ và soạn nội dung cơ thể theo cách khiến bạn nhấp vào.Thông thường, họ sẽ cố gắng nhận được phản ứng cảm xúc từ bạn, chẳng hạn như hoảng sợ, phấn khích, tức giận, thất vọng, giải trí hoặc tò mò để lôi kéo bạn nhấp vào liên kết.Nhưng tác hại của những liên kết này là gì? 

• [R Trang web của phần mềm độc hại cho người nhận trực tiếp. Các trang web này chứa đầy vi-rút, ngựa thành Troy, sâu máy tính, phần mềm quảng cáo, phần mềm gián điệp, v.v.Thông thường, phần mềm độc hại được ẩn trong các quảng cáo (được gọi là quảng cáo độc hại), bài hát, video, hình ảnh, trình chiếu, PDF, nội dung trung gian hoặc các loại đối tượng tương tự.Một số phần mềm độc hại nâng cao sẽ tải xuống thiết bị của bạn ngay sau khi bạn truy cập trang web, ngay cả khi bạn chưa nhấp vào bất kỳ thứ gì.Do đó, khi bạn nhấp vào liên kết, chương trình độc hại sẽ được tải xuống thiết bị của bạn. 
• lớnEAD bạn đi câu cá 網站網站nhỏ. Các trang web lừa đảo thường trông giống như các trang web hợp pháp nổi tiếng.Tại đây, người dùng được yêu cầu nhập thông tin bí mật của họ thông qua một biểu mẫu, sử dụng thông tin đăng nhập của họ để đăng nhập và thậm chí thực hiện các giao dịch tài chính.Không cần phải nói, những thông tin như vậy sẽ không bao giờ đến được với một công ty hợp pháp.Thay vào đó, hãy gửi trực tiếp cho tin tặc với các kế hoạch độc hại.  

Cá voi tấn công 

Trong hình thức lừa đảo qua email này, những kẻ tấn công nhắm mục tiêu vào những nhân viên nổi tiếng như CEO, CTO, CFO, COO và quản lý cấp cao.Đây là một cuộc tấn công được tùy chỉnh cao, trong đó kẻ lừa đảo kiên nhẫn sử dụng các nguồn trực tuyến và chính thức khác nhau, cũng như kỹ thuật xã hội để thu thập thông tin về mục tiêu.Họ thậm chí có thể tạo các trang web, tài liệu hoặc hồ sơ mạng xã hội giả để làm cho nạn nhân nghe có vẻ hợp pháp. 

 Sau khi lập kế hoạch cẩn thận, kẻ tấn công đã gửi e-mail đến mục tiêu là nguồn thông tin hợp pháp và yêu cầu họ thực hiện các biện pháp không nên thực hiện.  

Thí dụ: Kẻ tấn công đã gửi các email đại diện cho các giám đốc ngân hàng mà công ty đã xử lý trong nhiều năm.Email cho biết ngân hàng mục tiêu nên thay đổi mật khẩu ngay lập tức bằng cách nhấp vào liên kết đã cho, vì ngân hàng đã nhận thấy một số hoạt động bất thường trong tài khoản của mình.Người nhận hoảng sợ và nhấp vào một liên kết chuyển hướng họ đến một trang web lừa đảo hoàn toàn giống với trang web ban đầu của ngân hàng.Tại đây, nạn nhân được yêu cầu nhập ID người dùng, mật khẩu cũ và mật khẩu mới.Sau khi họ làm điều này, kẻ tấn công đã có thông tin đăng nhập tài khoản ngân hàng chính thức của công ty!  

Tấn công email doanh nghiệp (BEC) và tấn công tài khoản email (EAC) 

Nếu bạn là chủ doanh nghiệp và muốn biết loại tấn công mạng nào thường được thực hiện qua email, bạn phải chú ý đến BEC.Giống như các cuộc tấn công săn bắt cá voi, các trò gian lận BEC cũng liên quan đến các giám đốc điều hành, nhưng theo một cách khác.Ở đây, kẻ tấn công không nhắm vào một hoặc nhiều giám đốc điều hành cấp cao mà nhắm vào các nhân viên cấp trung và cấp thấp.Họ cũng có thể gửi email cho những nhân viên giả danh ai đó trong một tổ chức của bên thứ ba (thường là giao dịch với công ty đó).  

Lừa đảo BEC thường liên quan đến tội phạm mạng giả vờ gửi email từ tài khoản của người dùng hợp pháp.Tuy nhiên, nếu họ quản lý để có được quyền truy cập vào tài khoản thực của những người dùng này, họ sẽ bước vào lĩnh vực được gọi là rò rỉ tài khoản e-mail (EAC).  

Kiểm tra một số tình huống BEC mẫu:  

• Kẻ lừa đảo gửi email đến bộ phận nhân sự, giả danh một người nào đó đang làm việc trong công ty và yêu cầu thay đổi số tài khoản ngân hàng trong hồ sơ để chuyển tiền lương trong tương lai.Không cần phải nói, tài khoản ngân hàng mới thuộc về chính kẻ tấn công.  
• Kẻ tấn công gửi email giả vờ rằng bạn là sếp / người giám sát hoặc người giám sát và yêu cầu một số tài liệu hoặc thông tin quan trọng được gửi trong thư trả lời.  
• Những email trông hợp pháp dường như đến từ bộ phận CNTT của bạn.Nó hướng dẫn người nhận cài đặt hoặc cập nhật phần mềm mà họ đính kèm vào email.Nhưng trên thực tế, email đến từ một kẻ mạo danh và phần mềm có thể là một con ngựa thành Troy hoặc các loại phần mềm độc hại khác.   
• Người quản lý của bạn yêu cầu bạn thanh toán cho các nhà cung cấp hoặc chi nhánh thông thường và cung cấp số tài khoản ngân hàng của bạn trong email.Bạn tin rằng email đó là hợp pháp, hãy làm theo hướng dẫn và vô tình chuyển tiền vào tài khoản ngân hàng của kẻ tấn công.  

Đây chỉ là vài ví dụ.Nhưng BEC có thể rất nguy hiểm.Theo FBI 2020 Báo cáo tội phạm InternetDo sự kết hợp giữa BEC và EAC lừa đảo, công ty đã mất hơn 18 tỷ đô la. 

Gian lận quảng cáo trả cho mỗi lần nhấp chuột (gian lận nhấp chuột) 

Cũng giống như chiến lược trước đó, kẻ tấn công sẽ gửi một email hấp dẫn dẫn bạn đến trang web.Tuy nhiên, không có phần mềm độc hại có hại hoặc trang đăng nhập giả mạo trên trang web này.Đúng hơn, đây là một trang web lành tính với rất nhiều quảng cáo trên đó.Cách chủ sở hữu trang web kiếm tiền là thu hút càng nhiều người dùng càng tốt vào trang web của họ.Bằng cách này, họ có thể yêu cầu nhiều lượt xem trang hơn và hoa hồng PPC để có được những con số cao hơn.  

nhưng,một vài Click lừa đảo lừa đảoNó là độc hại về bản chất.Mục tiêu của họ là làm cạn kiệt ngân sách quảng cáo kỹ thuật số của công ty bằng cách đặt càng nhiều nhấp chuột sai vào quảng cáo càng tốt.Mặc dù tội phạm mạng thường sử dụng bot cho mục đích này, nhưng đôi khi chúng sử dụng email lừa đảo để thu hút người dùng thực. 

Người gửi thu hút người dùng bằng cách gửi email có chứa liên kết giao dịch giả mạo, "tin tức mới nhất" giả mạo hoặc các liên kết khác khiến người dùng nhấp vào.Tuy nhiên, khi người nhận đến trang web, không có gì trên trang web đã hứa qua email.Do đó, người dùng không hơn gì con tốt cho những kẻ lừa đảo, để những kẻ lừa đảo có thể kiếm nhiều tiền hơn từ họ bằng cách khiến họ xem quảng cáo.  

Các cuộc tấn công dựa trên tệp đính kèm phần mềm độc hại 

Trong kiểu tấn công này, tội phạm mạng bao gồm phần mềm độc hại trong chính email thông qua hình ảnh nhúng hoặc các tệp đính kèm khác.Kẻ tấn công sẽ sử dụng ngôn ngữ khẩn cấp hoặc thuyết phục để lừa bạn mở hoặc tải xuống tệp đính kèm.Họ có thể gửi cho bạn tệp đính kèm hoặc liên kết giống như  

• Biên nhận giao dịch  
• Thông báo của ngân hàng,  
• Cảnh báo này cảnh báo rằng tệp đã bị tạm ngưng một số dịch vụ nhất định,  
• Chi tiết cuộc phỏng vấn hoặc thư chấp nhận, hoặc 
• Các mặt hàng miễn phí được quan tâm, chẳng hạn như phần mềm hoặc sách.  

Tất nhiên, khi bạn mở các liên kết như vậy hoặc sử dụng tệp đính kèm, phần mềm độc hại sẽ được cài đặt trên thiết bị của bạn.Sau khi phần mềm độc hại xâm nhập vào thiết bị của bạn, nó có thể:  

• Theo dõi bạn 
• Đánh cắp dữ liệu quan trọng của bạn, 
• Theo dõi và ghi lại hành vi của bạn, 
• Khóa dữ liệu hoặc thiết bị để tống tiền (được gọi là cuộc tấn công bằng ransomware), 
• Sử dụng thiết bị của bạn như một rô bốt để thực hiện các cuộc tấn công mạng (được gọi là tấn công mạng botnet), 
• Hiển thị quảng cáo xúc phạm, 
• Sử dụng ứng dụng email khách và hồ sơ mạng xã hội của bạn để gửi email hoặc tin nhắn lừa đảo 

Bán hàng giả mạo / lừa đảo khuyến mại 

Một số doanh nghiệp trực tuyến sử dụng chiến lược tiếp thị qua email phi đạo đức này.Họ gửi email cho khách hàng mới hoặc khách hàng hiện tại, đưa ra một số ưu đãi, kế hoạch và chiết khấu "quá tốt để làm".Tuy nhiên, khi bạn truy cập trang web và tham gia vào nó, họ sẽ giảm giá cho bạn thấp hơn mức giá đã hứa trong email và cung cấp cho bạn mức chiết khấu thấp hơn.  

Ë xample :  Công ty X gửi cho bạn một email với nội dung "Giảm 70% tất cả quần áo nếu bạn sử dụng mã phiếu giảm giá 70%".Bạn nhấp vào email, duyệt qua các sản phẩm, sau đó thêm quần áo yêu thích của bạn vào giỏ hàng.Nhưng khi bạn kiểm tra khi bạn áp dụng cho phiếu giảm giá, nó không hoạt động.Bạn sẽ thấy một thông báo lỗi cho biết rằng phiếu giảm giá đã hết hạn và bạn sẽ nhận được một phiếu giảm giá "hợp lệ" thay thế với chiết khấu 30%.  

Trong ví dụ trên, một số người tiêu dùng vẫn chọn mua vì họ đã dành nhiều thời gian để làm nâu và chọn lọc sản phẩm.Những người dùng thất vọng khác sẽ từ bỏ giỏ hàng.Tuy nhiên, chức năng phân tích của trang web sẽ theo dõi hành vi của họ và sử dụng thông tin này trong các chiến dịch PPC của họ để hiển thị các quảng cáo được nhắm mục tiêu và tùy chỉnh.  

Hai động cơ chính cho các cuộc tấn công mạng dựa trên email 

Tội phạm mạng đang cố gắng làm gì trong loại hình gian lận email này?Hai động cơ chính là dữ liệu, có thể bị đánh cắp và bán hoặc được sử dụng trong các tội ác liên quan đến trộm cắp danh tính, cũng như tiền hoặc các khoản lợi nhuận tài chính khác.Có những động cơ khác, chẳng hạn như gián điệp, trả thù hoặc các chương trình nghị sự cá nhân hoặc chính trị khác, nhưng ngày nay chúng ta không chú ý đến những động cơ này. 

Trộm cắp dữ liệu 

Bản thân hành vi đánh cắp dữ liệu không phải là một kiểu tấn công mạng, mà là kết quả của chúng.Dữ liệu là một phần quan trọng của nhiều loại tội phạm liên quan đến đánh cắp danh tính, tống tiền (chẳng hạn như tấn công ransomware) và lừa dối.Tội phạm mạng thích ăn cắp dữ liệu, vì vậy chúng có thể sử dụng nó để thực hiện các hình thức tấn công mạng khác, buôn bán hoặc bán nó cho những kẻ xấu khác hoặc sử dụng cho các mục đích khác. 

Cách mà kẻ tấn công gửi email cho bạn là bạn sẵn sàng chia sẻ thông tin bí mật của mình với chúng!Ví dụ, họ sẽ giả làm sếp yêu cầu gửi cho bạn một số tệp điện tử ngay lập tức.Bạn không dám gửi chúng?Tương tự, kẻ tấn công tự mạo danh mình 

• Bạn bè / người thân, 
• Công ty nổi tiếng 
• Ngân hàng, 
• tuyển dụng nhân sự 
• Cơ quan chính phủ, 
• Công ty dịch vụ 
• Viện giao dục, 
• Giáo viên / Giáo sư, v.v.  

Đôi khi họ yêu cầu bạn gửi thông tin cá nhân của bạn, chẳng hạn như địa chỉ thực, số điện thoại, số an sinh xã hội, ngày sinh, thông tin sức khỏe, thu nhập, v.v.Họ thường hỏi về thông tin bí mật của tổ chức bạn, chẳng hạn như chi tiết khách hàng, bí quyết kỹ thuật, bí mật kinh doanh, dữ liệu tài chính bí mật, v.v.  

Ví dụ: Kẻ lừa đảo giả danh nhà tuyển dụng từ một công ty lớn, nói rằng họ đã thuê bạn.Là một phần của kế hoạch, họ yêu cầu bạn cung cấp chi tiết cá nhân với danh nghĩa tiến hành kiểm tra lý lịch và nói rằng họ cần số an sinh xã hội của bạn để kiểm tra tín dụng và các mục đích liên quan đến thuế.  

Vì đây là những quy trình phổ biến liên quan đến tuyển dụng, bạn sẽ không tìm thấy bất cứ điều gì đáng ngờ và bạn có thể cung cấp tất cả các tài liệu khi có yêu cầu.Tuy nhiên, khi bạn phát hiện ra rằng đây là một trò lừa đảo, tội phạm mạng không còn nữa.Chúng biến mất sau khi nhận được thông tin của bạn hoặc sử dụng chúng để thực hiện các tội ác liên quan đến trộm cắp danh tính hoặc bán chúng cho những kẻ tấn công khác trên dark web.  

Gian lận tài chính  

Như tiêu đề đã chỉ ra, kẻ tấn công đã sử dụng email để thực hiện các giao dịch tài chính gian lận.Đôi khi họ sẽ thay thế số thẻ thanh toán hoặc chi tiết tài khoản ngân hàng của bạn.Thông thường, họ sẽ yêu cầu bạn gửi tiền cho họ.Dưới đây là ba trường hợp ví dụ: 

1. Tội phạm mạng gửi Email cấu thành tổ chức từ thiện. Trong tin nhắn của mình, họ chia sẻ hình ảnh của các nạn nhân và yêu cầu bạn đóng góp để giúp đỡ họ.Nhưng bức ảnh là giả   

2. Mạo danh nói dối tuyển dụng nhân sự,Công ty của nó Yêu cầu Bạn chịu một số chi phí trả trước nhất định. Họ có thể yêu cầu bạn mua tài liệu đào tạo, nói rằng đây là yêu cầu của quá trình đào tạo.Hoặc, họ có thể yêu cầu tiền để kiểm tra lý lịch.   

3. Kẻ xấu giả danh một công ty lớn làm ăn với bạn và dẫn bạn đến một trang web giả mạo. Họ có thể chuyển hướng bạn đến các miền cybersquatting (tức là các miền trông giống với các thương hiệu / doanh nghiệp phổ biến), chẳng hạn như amzon.com, facbook.com hoặc welsfargo.com, để lừa bạn thanh toán cho các sản phẩm hoặc dịch vụ.  

Tóm tắt "loại tấn công mạng nào thường được thực hiện qua email"  

Chúng tôi hy vọng bài viết này sẽ giúp bạn hiểu những loại tấn công mạng nào sử dụng email làm vector tấn công.Bây giờ bạn đã có ý tưởng tốt hơn về cách bảo vệ bản thân và tổ chức của mình bằng cách xác định những email giả mạo như vậy.