Theo một báo cáo gần đây của Zimperium, người dùng và các tổ chức nên chuẩn bị tinh thần trước sự gia tăng mạnh mẽ của các hoạt động lừa đảo phishing trong những tuần tới, khi tội phạm mạng lợi dụng thời gian cao điểm mua sắm mùa lễ hội. Các phát hiện cho thấy các cuộc tấn công phishing trên thiết bị di động có thể tăng gấp bốn lần trong mùa lễ, với nhiều chiến dịch giả mạo các thương hiệu uy tín và sàn thương mại điện tử phổ biến như Amazon và eBay.
Tuy nhiên, các cuộc tấn công này không chỉ dừng lại ở việc giả mạo bán lẻ đơn thuần. Các nhà nghiên cứu của Zimperium giải thích rằng các chiến dịch phishing theo chủ đề lễ hội được thiết kế có chủ đích để khai thác toàn bộ chuỗi cung ứng tiêu dùng. Thay vì chỉ nhắm vào các nền tảng mua sắm nổi tiếng, kẻ tấn công còn giả mạo các đơn vị xử lý thanh toán, ví điện tử và công ty logistics. Điều này tạo ra một ảo giác hợp pháp rất thuyết phục và liên tục, theo sát người dùng từ khâu thanh toán cho đến khi giao hàng.
Bằng cách giả danh các bên trung gian đáng tin cậy như cổng thanh toán hoặc đơn vị vận chuyển, kẻ tấn công có thể chặn và thu thập thông tin nhạy cảm tại nhiều điểm khác nhau trong một giao dịch. Những thông tin này bao gồm thông tin đăng nhập, dữ liệu thanh toán và xác nhận giao hàng. Phương thức tấn công nhiều giai đoạn này đặc biệt hiệu quả trong các thời điểm mua sắm cao điểm, khi người dùng có xu hướng tin tưởng các thông báo từ những dịch vụ quen thuộc và ít kiểm tra kỹ lưỡng hơn.
Tác động của các cuộc tấn công này không chỉ giới hạn ở người tiêu dùng cá nhân. Trong nhiều trường hợp, chúng còn trở thành điểm xâm nhập vào môi trường doanh nghiệp. Zimperium cảnh báo rằng nhân viên nhận được các tin nhắn giả mạo thương hiệu hoặc thông báo giao hàng trên thiết bị cá nhân hoặc thiết bị dùng cho công việc (BYOD hoặc COPE) có thể vô tình để lộ thông tin đăng nhập một lần (SSO) hoặc cài đặt phần mềm độc hại. Điều này tạo ra cầu nối giữa hệ thống cá nhân và hệ thống doanh nghiệp, đặt toàn bộ tổ chức vào tình trạng rủi ro.
Cuối cùng, các mối đe dọa phishing trên thiết bị di động không chỉ dừng lại ở việc xâm phạm người dùng cá nhân. Chúng có thể mở ra con đường trực tiếp vào mạng doanh nghiệp, cho phép kẻ tấn công thực hiện gian lận tài chính, đánh cắp dữ liệu nhạy cảm hoặc xâm nhập vào các kênh liên lạc của chuỗi cung ứng thông qua việc giả mạo nhà cung cấp và đơn vị logistics.
Chính vì vậy, các tổ chức ngày càng tìm đến những giải pháp giúp tăng cường quản lý rủi ro con người. KnowBe4 giúp nhân viên đưa ra các quyết định an ninh thông minh hơn mỗi ngày. Được hơn 70.000 tổ chức trên toàn cầu tin dùng, nền tảng KnowBe4 HRM+ hỗ trợ xây dựng văn hóa an ninh vững mạnh và giảm đáng kể các rủi ro an ninh mạng xuất phát từ yếu tố con người.
Về DT Asia
DT Asia được thành lập năm 2007 với sứ mệnh đưa các giải pháp bảo mật CNTT tiên phong khác nhau từ Hoa Kỳ, Châu Âu và Israel gia nhập thị trường.
Hiện tại, DT Asia đã là một nhà phân phối giá trị gia tăng trong khu vực đối với các giải pháp an ninh mạng, cung cấp công nghệ tiên tiến cho các tổ chức chính phủ trọng yếu cũng như các khách hàng tư nhân lớn bao gồm các ngân hàng toàn cầu và các công ty trong danh sách Fortune 500. Với các văn phòng và đối tác rộng khắp trong khu vực Châu Á Thái Bình Dương, chúng tôi hiểu rõ hơn về thị trường và từ đó mang đến những giải pháp bản địa hóa phù hợp với từng quốc gia, từng tổ chức.
Cách chúng tôi có thể giúp bạn
Nếu bạn muốn biết thêm về giải pháp giúp tăng cường quản lý rủi ro con người, chúng tôi sẵn sàng giúp đỡ! DT Asia là nhà phân phối của Knowbe4, đặc biệt tại Việt Nam và châu Á, các kỹ thuật viên của chúng tôi có kinh nghiệm sâu rộng về sản phẩm và các công nghệ liên quan mà bạn luôn có thể tin tưởng. Chúng tôi cung cấp các giải pháp trọn gói cho sản phẩm này, bao gồm tư vấn, triển khai và dịch vụ bảo trì.
Để biết thêm thông tin chi tiết và được hỗ trợ, vui lòng truy cập: https://dtasiagroup.com/knowbe4/
