Thứ 4, 13/11/2019, 17:12 (GMT+7)
Theo dòng sự kiện:

Hacker tung thủ đoạn mới tấn công doanh nghiệp

ĐỨC HIỆP 12/08/2019 16:14

TGTTO
Hoạt động phát tán thư rác, lừa đảo tinh vi nhằm vào doanh nghiệp đang có dấu hiệu gia tăng. Hacker đã lợi dụng lỗ hổng trên các mẫu đăng ký, biểu mẫu, phiếu đánh giá trên website doanh nghiệp để chèn nội dung spam hoặc liên kết lừa đảo.

                

Hacker luôn tung ra các thủ đoạn tấn công tinh vi nhằm vào doanh nghiệp. Ảnh minh họa: IT.   

Ngày 12/8, theo Kaspersky, những đối tượng tấn công mạng liên tục tìm kiếm phương thức mới để spam và phát tán email lừa đảo bằng cách qua mặt bộ lọc của hệ thống an ninh, bảo mật mạng.

Cách lý tưởng nhất là chúng ẩn trong các email được gửi từ đơn vị hợp pháp và uy tín để người dùng không thể bỏ qua. Đây cũng là một thách thức lớn cho doanh nghiệp vì thư rác hoặc email chứa nội dung độc hại được gửi dưới danh nghĩa của công ty, gây tổn hại lòng tin của khách hàng đối với doanh nghiệp hay thậm chí có thể dẫn đến rò rỉ dữ liệu cá nhân của khách hàng.

Phương pháp này tỏ ra khá đơn giản và hiệu quả vì ngày nay, mọi công ty đều rất quan tâm đến những ý kiến phản hồi từ khách hàng để cải thiện chất lượng dịch vụ, đồng thời giữ chân khách hàng và nâng cao uy tín của doanh nghiệp.

Để thực hiện điều này, các công ty khuyến khích khách hàng đăng ký tài khoản, nhận bản tin hoặc phản hồi qua biểu mẫu trên trang web bằng cách đặt câu hỏi hoặc đưa ra đề xuất. Những kẻ tấn công đã khai thác cơ chế này để thực hiện mục đích của mình.

Các chuyên gia của Kaspersky cho rằng cả ba cơ chế đều yêu cầu thông tin tên và địa chỉ email của khách hàng để họ có thể nhận được email xác nhận hoặc phản hồi.

Những kẻ lừa đảo sẽ thêm nội dung spam hoặc liên kết lừa đảo vào email này. Chúng chỉ cần điền email nạn nhân vào biểu mẫu đăng ký sau đó nhập nội dung chúng muốn gửi ở đầu thư. Sau đó, trang web sẽ gửi thư xác nhận đã chỉnh sửa đến email của nạn nhân và có chứa liên kết quảng cáo hoặc nội dung lừa đảo ở đầu văn bản thay vì tên người nhận.

Maria Vergelis, chuyên gia bảo mật tại Kaspersky cho biết: “Hầu hết những ký tự được chỉnh sửa này được liên kết với các khảo sát trực tuyến để lấy dữ liệu cá nhân từ khách truy cập. Thông báo từ một đơn vị đáng tin cậy thường được bộ lọc nội dung của hệ thống bỏ qua, vì chúng là email chính thức từ đơn vị có uy tín. Đây là lý do tại sao cách thức tấn công gửi email spam dường như vô hại này lại tỏ ra rất hiệu quả và đáng lo ngại.

Để giảm thiểu các nguy cơ bị tin tặc lợi dụng, các doanh nghiệp cần kiểm tra hoạt động phản hồi biểu mẫu trên trang web, bổ sung một số quy tắc để báo lỗi khi phát hiện hành vi cố gắng đăng ký tên với các ký hiệu không phù hợp.

Ngoài ra nếu có thể, cần tiến hành đánh giá lỗ hổng trang web của công ty để đảm bảo an toàn.


Gửi bình luận
(0) Bình luận

Sớm truy tố, xét xử vụ án Công ty Alibaba lừa đảo

Thời sự - ĐÔNG BẮC - 13/11/2019 16:42
TGTTO
Phó Thủ tướng Thường trực Trương Hòa Bình vừa có ý kiến chỉ đạo về vụ án xảy ra tại Công ty cổ phần địa ốc Alibaba.

Tin tặc là học sinh tấn công website các trường học

Công nghệ - ĐỨC HIỆP - 13/11/2019 16:14
TGTTO
Tại cuộc họp báo hôm 13/11, Kaspersky cho biết 60% các vụ tấn công mạng trong tháng 9 diễn ra trên trang web của trường học và báo điện tử. Đáng chú ý, các chuyên gia của Kaspersky cho rằng các cuộc tấn công này được thực hiện bởi những tin tặc còn đang trong độ tuổi đi học.

Công an Hà Nội phân luồng giao thông tại Hà Nội cho trận Việt Nam - UAE

Xã hội - 13/11/2019 16:13
Công an TP.Hà Nội vừa có thông báo phân luồng giao thông, tổ chức hướng đi cho các phương tiện giao thông phục vụ trận thi đấu bóng đá vòng loại 2 - World Cup 2022 khu vực châu Á. Trong đó có trận đấu giữa Việt Nam - UAE và Việt Nam - Thái Lan.

Cảnh báo rủi ro khi đầu tư tiền vào Công ty Tài chính ERG

Thời sự - ĐÔNG BẮC - 13/11/2019 16:05
TGTTO
Bộ Công an cho biết, hình thức hoạt động của Công ty ERG thực chất là mô hình Ponzi (vay của người sau trả cho người trước) và sẽ sụp đổ nếu số tiền của nhà đầu tư mới không đủ trả lãi cho các nhà đầu tư trước.

Galaxy A01 được cấp chứng nhận của FCC với camera kép và pin 3.000 mAh

Công nghệ - ANH DŨNG - 13/11/2019 15:54
TGTTO
Sau khi xuất hiện trên Geekbench, Galaxy A01 tiếp tục được cơ quan FCC (Ủy ban Truyền thông Liên Bang Mỹ) chứng nhận đạt tiêu chuẩn.

Tài xế công nghệ kéo đến trụ sở FastGo Việt Nam tố FastGo ‘lừa đảo’

Doanh nghiệp - Doanh nhân - ĐỨC HIỆP - 13/11/2019 14:22
TGTTO
Sự xuất hiện của một số chiếc xe Fadil mang theo dòng chữ “FastGo lừa đảo mua xe Fadil làm cho tài xế vỡ nợ”, dán lên phía trước và sau thân xe đã gây ra sự chú ý trên đường phố Hà Nội vào sáng ngày 13/11.

Nguồn cung không thiếu, sao giá lợn hơi tăng kỷ lục?

Thị trường - Tiêu dùng - 13/11/2019 13:51
Giá lợn hơi trong những ngày qua tiếp tục tăng cao kỷ lục, đỉnh điểm giá lợn hơi miền Bắc có nơi đã cán mốc 75.000 đồng/kg; trong khi giá lợn hơi ở miền Nam cũng đã tiệm cận mức giá miền Bắc. Theo ông Nguyễn Xuân Dương - quyền Cục trưởng Cục Chăn nuôi (Bộ NNPTNT), có nhiều nguyên nhân đẩy giá lợn hơi trên thị trường tăng chóng mặt nhưng cũng không loại trừ khả năng có hiện tượng thổi giá.

Xả thải lén phủ đen mặt sông Hàn, người dân bức xúc

Xã hội - 13/11/2019 13:51
Sáng ngày 13/11, hàng nghìn m3 nước thải chưa qua xử lý bị xả lén ra sông Hàn (TP.Đà Nẵng), bốc mùi hôi khiến người dân bức xúc.

Dự án Golden Future City xây không phép, chủ đầu tư bị xử phạt

Bất động sản - 13/11/2019 13:49
Mặc dù chưa được cơ quan chức năng cấp giấy phép xây dựng; thế nhưng Công ty Trung Quân đã ngang nhiên tổ chức xây dựng cơ sở hạ tầng kỹ thuật tại dự án Golden Future City.

Quảng Ngãi: Lợi nhuận quá béo bở, DA đầu tư khu dân cư như 'nấm sau mưa'?

Bất động sản - 13/11/2019 13:39
Thủ tục xin không quá khó nhưng lợi nhuận mang lại “khủng“, có dự án (cấp phép) là ung dung thu về tiền tỷ (?)...vì thế mà các công ty, doanh nghiệp đổ xô đầu tư làm dự án đất ở, khu dân cư. Đây có phải lý do chính để trong vòng chưa đến 36 tháng, trên 100 dự án đã được tỉnh cấp phép và phê duyệt, trong đó có không ít dự án diện tích chỉ khoảng 7000m2..

Bộ Y tế khai trương cổng dịch vụ công trực tuyến

Y tế - THẠCH HƯƠNG - 13/11/2019 13:39
TGTTO
Hôm nay (13/11), Bộ Y tế tổ chức Lễ khai trương Cổng dịch vụ công trực tuyến. Theo đó, những thông tin về kết quả giải quyết thủ tục hành chính sẽ được chia sẻ dữ liệu trên hệ thống thông tin một cửa điện tử của Bộ Y tế.

Đặc sản 'sống sít' cua ngâm nước tương: Không phải ai cũng dám thử

Du lịch - Ẩm thực - 13/11/2019 13:36
Cua sống ngâm trong nước tương lại là món đặc sản được người Hàn đặc biệt ưa chuộng. Nhưng vì lo ngại cua không qua nấu chín có thể gây bệnh, nên dù ngon nhưng không phải ai cũng dám thử.

Đà Lạt: Hồng treo gió, trà atiso, cà phê được chấm điểm 4-5 sao

Nông nghiệp - 13/11/2019 13:36
Nhiều sản phẩm của các đơn vị, cá nhân tham gia đánh giá, công nhận tại TP.Đà Lạt (Lâm Đồng) được Hội đồng OCOP Đà Lạt chấm điểm, đề xuất xếp hạng từ 4 - 5 sao và hoàn thiện hồ sơ gửi Hội đồng OCOP cấp tỉnh.

Hàng ngàn tỷ USD thất thoát do hối lộ, tham nhũng

Thời sự - THẠCH HƯƠNG - 13/11/2019 13:29
TGTTO
Mỗi năm ước tính khoảng 1.000 tỷ đô la bị dùng vào việc hối lộ, và khoảng 2.600  tỷ USD bị đánh cắp thông qua hành vi tham nhũng (tương đương 5% GDP toàn cầu).

Giới trẻ thích thú với thiên đường hoa dã quỳ ngay cạnh Hà Nội

Du lịch - Ẩm thực - HUYỀN TRANG - 13/11/2019 13:14
TGTTO
Những ngày đầu tháng 11, nhiều cánh đồng hoa dã quỳ nở rộ tại vườn quốc gia Ba Vì đã thu hút du khách khắp nơi về tham quan. Đặc biệt, giới trẻ rất thích tổ chức các hoạt động cắm trại, check-in cùng những vườn hoa rực rỡ.
Xem thêm
  • Tổng biên tập: LƯU QUANG ĐỊNH
  • Phó tổng biên tập: Phan Huy Hà (thường trực), Lưu Phan, Nguyễn Văn Hoài
  • Giấy phép số 01/GP-CBC do Bộ Thông tin và Truyền thông cấp ngày 1/2/2016
  • Thế Giới Tiếp Thị Online giữ bản quyền nội dung này
  • Trụ sở: 13 Thụy Khuê, Tây Hồ, Hà Nội
  • Tòa soạn: Lầu 3, 3-5-7 Nguyễn Huệ, Phường Bến Nghé, Q.1, TP.HCM
  • Website: thegioitiepthi.vn. Email: toasoan@thegioitiepthi.vn
  • Đường dây nóng: 0903.828.535 Liên hệ quảng cáo: 0938.798.222
POWERED BY ONECMS - A PRODUCT OF NEKO