VNHN - Theo báo cáo mới đây của Webroot, 80% nhân viên trong các công ty cho biết, họ có thể phân biệt được giữa email lừa đảo và email thật và khoảng 49% người dùng đã hơn một lần “click” vào một số liên kết từ những người gửi không xác định hay những email nặc danh khi ở văn phòng.
Phishing là một phương thức tấn công lừa đảo đánh cắp thông tin cá nhân dưới vỏ bọc của một nguồn đáng tin cậy, bắt chước email, trang web hay một số hình thức giao tiếp khác. Với hơn ba tỷ cuộc tấn công lừa đảo được gửi qua email mỗi ngày, phishing đã trở thành một trong những cách đánh cắp dữ liệu phổ biến nhất. Báo cáo của Webroot đã khảo sát 4.000 chuyên gia công nghệ toàn cầu, xác định lý do tại sao nhân viên vẫn bị tấn công lừa đảo qua email. 48% nhân viên văn phòng đã bị xâm phạm và đánh cắp dữ liệu cá nhân, tài chính.
Ảnh minh họa.
Tuy nhiên, 35% những người bị tin tặc tấn công đã không thay đổi mật khẩu của mình. Trung bình một nhân viên nhận được 52 email mỗi ngày, với áp lực phải xử nhanh chóng các email này và một trong những email này có thể có các liên kết giả mạo, rất dễ bị tấn công. Đa số người được hỏi cho biết họ “click” ít nhất một lần vào liên kết lạ trong email mỗi ngày. Thông thường, email lừa đảo được ngụy trang thành những email từ công ty riêng của các chuyên gia, khiến người dùng nhầm lẫn. Những email lừa đảo cũng có thể giống với một thương hiệu quen thuộc.
Thí dụ, lừa đảo nhắm mục tiêu người dùng Apple với 1,6 triệu cuộc tấn công vào năm 2019. Để cảnh giác trước các cuộc tấn công lừa đảo, Webroot khuyến nghị người dùng nên sử dụng mật khẩu mạnh và duy nhất, luôn cập nhật phần mềm và hệ thống, sao lưu dữ liệu lên dịch vụ đám mây và cảnh giác với email lạ. Điều quan trọng hơn nữa, người dùng phải tự học cách bảo vệ cả dữ liệu cá nhân, cũng như tài chính của mình và cần thực hiện các bước bảo mật cần thiết nếu thông tin của mình bị xâm phạm hay bị đánh cắp.