Cảnh giác các thủ đoạn lừa đảo với Microsoft Office

        Thông tin dữ liệu đã và đang là “tài sản” quan trọng hàng đầu của nền kinh tế số. Vì vậy, việc tránh rò rỉ thông tin không chỉ là mối quan tâm hàng đầu các doanh nghiệp mà còn là mối lo ngại của từng cá nhân. Với quyền truy cập vào email 1 cá nhân trong công ty, tội phạm mạng có thể thực hiện các cuộc tấn công xâm nhập vào toàn bộ email doanh nghiệp. 
         Một
email lừa đảo thường đính kèm một liên kết, và liên kết đó sẽ chuyển hướng đến các trang web giả mạo, được tạo giống trang đăng nhập Microsoft Office, hòng đánh lừa người dùng. Dưới đây, chúng tôi minh họa trường hợp email lừa đảo cụ thể giúp bạn có cái nhìn rõ ràng và hướng dẫn bạn một số thủ thuật phòng tránh.
 

 
Thủ thuật lừa đảo mới: tệp đính kèm HTML
        Một lá thư (email) lừa đảo thường chứa một siêu liên kết đến một trang web giả mạo. Như chúng tôi đã nói, các siêu liên kết cần được kiểm tra cẩn thận cả về hình thức chung và địa chỉ Web thực mà nó dẫn đến (di chuột qua URL sẽ thấy địa chỉ đích trong hầu hết các ứng dụng thư và giao diện Web). Hầu hết người dùng đều biết được biện pháp phòng ngừa đơn giản này, vì vậy, những kẻ lừa đảo bắt đầu thay thế các liên kết bằng các tệp HTML đính kèm, mục đích duy nhất là để tự động chuyển hướng.
        Sau khi nhấp vào tệp đính kèm HTML, tệp được trong một trình duyệt. Về khía cạnh lừa đảo, tệp chỉ có một dòng mã (javascript: window.location.href) với địa chỉ trang web lừa đảo dưới dạng một biến. Nó buộc trình duyệt của bạn mở trang web trong cùng một cửa sổ.

Một bức thư lừa đảo gồm những gì?
       Đây là bức thư lừa đảo mà chúng tôi đã nhận được dưới dạng một thông báo tin nhắn thoại:

 
Trước khi nhấp vào tệp đính kèm, bạn cần trả lời những câu hỏi như sau:
  1. Bạn có biết người gửi không? Có khả năng người gửi sẽ để lại cho bạn một tin nhắn thoại tại nơi làm việc không?
  2. Việc gửi tin nhắn thoại qua email có phổ biến ở công ty bạn không? Đặc biệt, Microsoft 365 đã không hỗ trợ thư thoại kể từ tháng 1 năm 2020.
  3. Bạn có biết ứng dụng nào đã gửi thông báo không? MS Recorder không phải là một phần của gói Office và ứng dụng ghi âm mặc định của Microsoft, về lý thuyết có thể gửi tin nhắn thoại, được gọi là Voice Recorder, không phải MS Recorder.
  4. Phần đính kèm có giống tệp âm thanh không? Voice Recorder có thể chia sẻ các bản ghi âm giọng nói, nhưng sẽ gửi dưới dạng tệp .m3a. Ngay cả khi bản ghi đến từ một công cụ mà bạn không biết và được lưu trữ trên máy chủ, thì vẫn phải có một liên kết đến nó, không phải tệp đính kèm.
Cách nhận ra trang web lừa đảo
        Giả sử bạn đã nhấp vào tệp đính kèm đó và truy cập vào một trang web lừa đảo. Nhưng làm thế nào bạn có thể nhận ra?

 

 
Đây là những gì bạn cần lưu ý:
  1. Nội dung thanh địa chỉ có giống địa chỉ Microsoft không?
  2. Các liên kết có "Không thể truy cập tài khoản của bạn không?" và “Đăng nhập bằng khóa bảo mật” hướng bạn đến nơi họ nên làm? Ngay cả trên một trang lừa đảo, chúng cũng có thể dẫn đến các trang Microsoft thực, mặc dù trong trường hợp này, chúng không hoạt động, đây một dấu hiệu rõ ràng của gian lận.
  3. Cửa sổ hiện thị có đúng không? Microsoft thường không gặp vấn đề gì với các chi tiết như tỷ lệ ảnh nền.
        Trong mọi trường hợp, nếu bạn có bất kỳ nghi ngờ nào, hãy tìm trang web: https://login.microsoftonline.com/ để xem trang đăng nhập thực tế của Microsoft trông như thế nào.
 
Làm thế nào để tránh bị các email lừa đảo?
        - Tránh giao mật khẩu tài khoản Office cho những người không xác định
        - Sử dụng các câu hỏi nêu trên để tránh các hình thức lừa đảo đơn giản nhất.
        - Bảo vệ hộp thư của nhân viên bằng tính năng bảo vệ Office 365 để ngăn chặn việc lừa đảo bằng các siêu liên kết hoặc với tệp HTML đính kèm đến đến các trang lừa đảo.
(Nguồn: Kaspersky)

Để biết thêm thông tin chi tiết, vui lòng liên hệ:
Vietbay IT Team
Hotline: 091 929 5529
Email: [email protected]
Website: www.vietbay.com.vn | www.phanmembanquyen.com
Fanpage: www.fb.com\vietbay.com.vn