Tấn công lừa đảo (phishing) ngày càng tăng và trở nên tinh vi hơn. Những cuộc tấn công này được thiết kế để đánh lừa người dùng để cung cấp thông tin nhạy cảm như tên người dùng, mật khẩu, số thẻ tín dụng và nhiều hơn nữa. Thường thì chúng liên quan đến việc gửi email với các liên kết hoặc tệp đính kèm độc hại có thể cài đặt phần mềm độc hại hoặc đánh cắp dữ liệu. Các tội phạm mạng cũng đang sử dụng các kỹ thuật kỹ nghệ xã hội để làm cho cuộc tấn công của họ thuyết phục hơn.
Các cuộc tấn công phishing trở nên phổ biến hơn khi ngày càng có nhiều người làm việc từ xa và sử dụng các dịch vụ số. Các tội phạm mạng tận dụng sự phụ thuộc ngày càng lớn vào các dịch vụ số và sự thiếu nhận thức về bảo mật của nhiều người dùng.
Các tổ chức cần nhận thức về những nguy cơ mà các cuộc tấn công phishing mang lại và thực hiện các biện pháp bảo vệ mạng và dữ liệu của mình. Điều này bao gồm việc giáo dục nhân viên về cách nhận biết những cố gắng lừa đảo và triển khai các biện pháp bảo mật như xác thực hai yếu tố và mã hóa. Các tổ chức cũng nên sử dụng phần mềm và dịch vụ chống phishing để phát hiện và chặn email độc hại.
Source: Infosecurity-magazine
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.