Hãy đọc để biết cách hoạt động của những kỹ thuật này và những điều bạn cần lưu ý để bảo vệ thiết bị và dữ liệu tốt hơn.
Theo báo cáo của các nhà nghiên cứu bảo mật tại Proofpoint, tin tặc sẽ lừa người dùng mở tin nhắn hoặc email độc hại, sau đó bắt đầu phát tán phần mềm độc hại.
Những email độc hại có thể trông giống như chúng được gửi đến từ sếp hoặc đồng nghiệp của bạn, hay từ một công ty mà bạn tin tưởng. Đây là cách thức phổ biến và được sử dụng nhiều nhất hiện nay. Có rất nhiều kiểu tấn công, nhưng hầu hết đều bao gồm một số dạng kỹ thuật xã hội.
Tấn công thông qua email vẫn là phương thức phổ biến hiện nay. Ảnh: Terovesalainen
Đơn cử như gần đây đã có khoảng 10.000 người sử dụng email của Microsoft nhận được email lừa đảo, giả mạo đơn vị vận chuyển FedEx.
Đây là một dạng kỹ thuật xã hội, có các thành phần kỹ thuật liên quan đến vụ tấn công, nhưng chúng được kích hoạt bởi lỗi của con người - chẳng hạn như bằng cách mở hoặc nhấp vào một thông báo, liên kết.
Dưới đây là một số tác nhân đe dọa hàng đầu, bao gồm:
- Những nhóm tin tặc được nhà nước bảo trợ, mục tiêu tấn công thường nhằm mục đích ngoại giao hoặc quân sự.
- Những nhóm tin tặc tấn công vì tiền, mã hóa dữ liệu, đánh cắp dữ liệu và đòi tiền chuộc.
Bạn đọc quan tâm có thể tham khảo báo cáo đầy đủ của Proofpoint tại đây.
