Contents
Bạn có tự tin nhận biết được khi đang trò chuyện qua điện thoại với một tội phạm mạng không? Nếu bạn không chắc chắn, hãy cẩn thận; những kẻ xấu đang gọi cho người dùng qua Microsoft Teams, giả mạo là các công ty và cung cấp sự hỗ trợ, nhưng họ sẽ làm mọi thứ trừ việc giúp đỡ bạn.
Theo báo cáo của Trend Micro, một cuộc tấn công mới đang lan tràn sử dụng vishing để xâm nhập vào hệ thống của người dùng. Tương tự như phishing, vishing là khi ai đó cố gắng thuyết phục người khác thực hiện hành động để cung cấp thông tin hoặc mở cửa cho tội phạm mạng, nhưng vishing được thực hiện qua điện thoại hoặc ứng dụng gọi điện.
Trong trường hợp ví dụ mà Trend Micro đưa ra, cuộc tấn công bắt đầu với hàng ngàn email phishing gửi đến tài khoản của nạn nhân. Sau đó, tội phạm mạng gọi điện giả làm nhân viên hỗ trợ kỹ thuật, có lẽ để “sửa chữa” lũ email mà chính họ đã gây ra.
Tội phạm mạng khuyến khích nạn nhân cài đặt ứng dụng truy cập từ xa, bắt đầu với Microsoft Remote Support và sau đó chuyển sang AnyDesk khi ứng dụng đầu tiên không thể cài đặt. Khi AnyDesk được thiết lập, tội phạm mạng sử dụng ứng dụng truy cập từ xa để cài đặt một công cụ phát tán mã độc dựa trên PowerShell. Mã độc PowerShell sau đó tải về mã độc DarkGate, mà tội phạm sử dụng để đánh cắp dữ liệu và kiểm soát máy tính của nạn nhân thông qua Trojan Truy cập Từ xa (RAT).
Người dùng laptop bị nhiễm mã độc
May mắn thay, cuộc tấn công đã bị ngăn chặn trước khi bất kỳ thứ gì bị đánh cắp, nhưng nó vẫn là một ví dụ tuyệt vời về cách tránh vishing. Luôn luôn cảnh giác khi ai đó yêu cầu bạn tải xuống các công cụ truy cập từ xa, đặc biệt nếu người ở đầu dây bên kia liên hệ với bạn trước mà bạn không yêu cầu họ. Nếu bạn gặp vấn đề về hỗ trợ kỹ thuật, hãy báo cáo cho bộ phận IT tại nơi làm việc hoặc một chuyên gia được đào tạo nếu bạn đang ở nhà.
Cách nhận biết và phòng chống vishing
Để bảo vệ bản thân khỏi các cuộc tấn công vishing, bạn cần hiểu rõ các dấu hiệu và biện pháp phòng ngừa:
- Dấu hiệu nhận biết vishing: Các cuộc gọi không mong muốn yêu cầu bạn cài đặt phần mềm hoặc cung cấp thông tin cá nhân, giọng nói có thể bị làm giả hoặc có âm thanh không rõ ràng, yêu cầu bạn hành động ngay lập tức mà không có thời gian suy nghĩ.
- Biện pháp phòng ngừa: Không bao giờ cài đặt phần mềm từ những cuộc gọi không rõ nguồn gốc, luôn kiểm tra danh tính của người gọi, không cung cấp thông tin cá nhân qua điện thoại, và sử dụng các phần mềm bảo mật để bảo vệ hệ thống của bạn.
Tầm quan trọng của việc đào tạo nhân viên
Đào tạo nhân viên về an ninh mạng là một phần quan trọng trong việc ngăn chặn các cuộc tấn công vishing. Nhân viên cần được trang bị kiến thức để nhận biết và phản ứng đúng cách trước các mối đe dọa này. Các chương trình đào tạo nên bao gồm:
- Nhận biết vishing: Cách nhận biết các cuộc gọi giả mạo và các dấu hiệu cảnh báo.
- Quy trình báo cáo: Các bước cần thực hiện khi nhận được cuộc gọi đáng ngờ.
- Phòng ngừa và bảo mật: Các biện pháp bảo mật cơ bản để bảo vệ hệ thống và dữ liệu.
-
Vishing là gì?
Vishing là hình thức lừa đảo qua điện thoại, trong đó kẻ tấn công giả mạo là một tổ chức đáng tin cậy để lấy cắp thông tin hoặc truy cập vào hệ thống của nạn nhân. -
Làm thế nào để nhận biết một cuộc gọi vishing?
Các dấu hiệu bao gồm yêu cầu cài đặt phần mềm, yêu cầu thông tin cá nhân, giọng nói không rõ ràng, và áp lực hành động ngay lập tức. -
Tại sao tội phạm mạng lại nhắm vào Microsoft Teams?
Microsoft Teams là một nền tảng phổ biến và được sử dụng rộng rãi, làm cho nó trở thành mục tiêu hấp dẫn để tấn công và lừa đảo. -
Làm thế nào để bảo vệ bản thân khỏi vishing?
Luôn cảnh giác với các cuộc gọi không mong muốn, không cài đặt phần mềm từ những cuộc gọi này, và sử dụng phần mềm bảo mật để bảo vệ hệ thống của bạn. -
Nên làm gì khi nhận được cuộc gọi vishing?
Ngắt kết nối cuộc gọi ngay lập tức, không cung cấp bất kỳ thông tin nào, và báo cáo cho bộ phận IT hoặc cơ quan chức năng. -
Có thể sử dụng Microsoft Teams an toàn không?
Có, nếu bạn tuân thủ các biện pháp bảo mật cơ bản và cảnh giác với các cuộc gọi không mong muốn. -
Đào tạo nhân viên về an ninh mạng có quan trọng không?
Rất quan trọng. Đào tạo giúp nhân viên nhận biết và phản ứng đúng cách trước các mối đe dọa như vishing.
Kết luận, vishing là một mối đe dọa nghiêm trọng mà người dùng Microsoft Teams cần cảnh giác. Bằng cách hiểu rõ các dấu hiệu và biện pháp phòng ngừa, bạn có thể bảo vệ bản thân và hệ thống của mình khỏi các cuộc tấn công này. Hãy luôn cẩn thận và không bao giờ cài đặt phần mềm từ các cuộc gọi không rõ nguồn gốc. Để biết thêm thông tin về bảo mật, hãy truy cập Tạp Chí Mobile và tham khảo thêm tại chuyên mục Security.
[Tài liệu tham khảo]:
- Trend Micro
- MakeUseOf
Công nghệ bảo mật và phần mềm chống vishing
Các công nghệ bảo mật và phần mềm chống vishing đóng vai trò quan trọng trong việc bảo vệ người dùng. Một số giải pháp bao gồm:
- Phần mềm chống mã độc: Giúp phát hiện và loại bỏ các phần mềm độc hại như DarkGate.
- Hệ thống phát hiện xâm nhập: Cảnh báo người dùng về các hoạt động đáng ngờ trên hệ thống.
- Ứng dụng bảo mật điện thoại: Bảo vệ người dùng khỏi các cuộc gọi giả mạo và các mối đe dọa qua điện thoại.
