Email giả mạo hạ bệ đội NBA

Security
email giả mạo hạ bệ đội nba

b

Vòng chung kết NBA bây giờ có thể đã kết thúc nhưng đối với một đội, những trận thua vẫn tiếp tục đến. Yahoo! Sports đưa tin rằng Milwaukee Bucks đã trở thành nạn nhân của một vụ lừa đảo qua email giả mạo vào tháng trước. Tên, địa chỉ, số An sinh xã hội, thông tin bồi thường và ngày sinh của các cầu thủ đã vô tình được gửi cho hacker và tạo ra vấn đề bảo mật lớn cho đội. Và chỉ vì nhân viên của bạn không kiếm được hàng triệu đô la không có nghĩa là tin tặc sẽ không nhắm vào công ty của bạn. Dưới đây là bốn cách để bảo vệ bạn khỏi các email giả mạo.

Giáo dục là chìa khóa
Có vô số câu nói sáo rỗng đề cao tầm quan trọng của giáo dục, nhưng khi nói đến an ninh mạng, bạn cũng có thể chấp nhận tất cả. Trong trường hợp email giả mạo, bạn cần đảm bảo nhân viên của mình biết chúng là gì và chúng có thể gây hại cho công ty của bạn như thế nào. Chúng có thể xuất hiện dưới nhiều hình thức và tìm cách tấn công tổ chức của bạn theo nhiều cách khác nhau. Cách phòng vệ tốt bắt đầu bằng việc nhân viên được đào tạo sử dụng các phương pháp bảo mật tốt nhất khi liên quan đến email. Kiến thức không chỉ là chìa khóa thành công mà còn là nền tảng của một kế hoạch bảo mật email toàn diện.

Kiểm tra người gửi
Cách dễ nhất để xác định email thật và email giả mạo là xem ai đang gửi nó. Mặc dù thư mục thư rác cơ bản của bạn sẽ sàng lọc những nỗ lực giả mạo thực sự lười biếng nhưng bạn và nhân viên của bạn không thể dựa vào nó để loại bỏ mọi thứ. Rất nhiều tội phạm mạng đã có kỹ năng bắt chước giao diện của các công ty thông qua đồ họa và chữ ký trông chuyên nghiệp. Để bắt đầu, bạn sẽ muốn bỏ qua tên hiển thị email vì chúng có thể lừa đảo. Tên miền cung cấp manh mối tốt nhất về người gửi thực sự là ai. Ví dụ: nếu một email yêu cầu tài liệu tài chính của công ty bạn tuyên bố là từ IRS nhưng tên miền lại đọc IRSgov.com thì đó là email giả mạo vì tên miền đó không phải là tên miền mà IRS sử dụng. Nếu bạn phát hiện một email có chứa miền mà bạn cho là đáng ngờ, hãy xóa nó ngay lập tức. Nếu đó là từ một người gửi hợp pháp, họ sẽ gửi cho bạn email theo dõi sau vài ngày.

Ôm lấy DMARC
Xác thực, báo cáo và tuân thủ thư dựa trên tên miền (DMARC) có thể giúp giảm nguy cơ gửi email giả mạo trong nội bộ. Đối với những doanh nghiệp không thiết lập tính năng này, có thể ai đó sẽ giả mạo một tài khoản email trông giống như tài khoản của doanh nghiệp của bạn hoặc của nhân viên hiện tại và gửi tài khoản đó từ một máy chủ khác. Như chúng ta đã thấy trong trường hợp của Bucks, những điều này có thể có vẻ hợp pháp đối với nhân viên, những người sau đó sẽ thực hiện những gì được yêu cầu như tắt cài đặt bảo mật hoặc chuyển giao dữ liệu nhạy cảm. Với DMARC sẵn có, bạn có thể ngăn các email giả mạo sử dụng tên miền của mình bằng cách yêu cầu bất kỳ email nào được gửi bởi tên miền của bạn phải đến từ máy chủ của bạn. Điều này làm giảm đáng kể nguy cơ email giả mạo nội bộ hiển thị trong hộp thư đến của nhân viên của bạn.

Sử dụng các biện pháp bảo vệ email
Rất nhiều công ty tin rằng họ có thể vượt qua được nhờ các biện pháp bảo vệ đơn giản đạt tiêu chuẩn với ứng dụng email. Tuy nhiên, thực hiện ở mức tối thiểu hiếm khi đủ để ngăn chặn các email giả mạo, chưa kể đến tất cả các mối đe dọa khác đang ẩn nấp trong hộp thư đến của bạn, đồng thời khả năng chống thư rác và email hiệu suất cao sẽ cung cấp cho tổ chức của bạn lớp bảo mật bổ sung mà tổ chức của bạn cần. Giống như các cầu thủ bóng rổ cấp độ ưu tú cần được huấn luyện và trang bị tốt nhất để thành công, cách duy nhất để thực sự giảm nguy cơ trở thành nạn nhân của một email giả mạo là giáo dục nhân viên của bạn đúng cách và sau đó trang bị cho họ tính năng lọc email. Điều này đảm bảo họ không lãng phí thời gian liên tục cố gắng xác định email hợp pháp từ email giả mạo nhưng được chuẩn bị sẵn sàng khi tình huống xảy ra.

Khi nói đến bảo mật email, làm việc với chúng tôi là một điều khó khăn. Chúng ta có thể không có kỹ năng của Steph Curry trên sân bóng rổ nhưng khi ở lĩnh vực CNTT, các đối thủ cạnh tranh nói rằng họ muốn được như chúng ta. Hãy gọi cho chúng tôi ngay hôm nay để tìm hiểu thêm.