Chuyên gia an ninh mạng thể hiện các cuộc tấn công dễ lừa đảo

Chia sẻ

Một chuyên gia về an ninh mạng đã tiết lộ việc thực hiện một cuộc tấn công lừa đảo như thế nào, so sánh nó với sự dễ dàng lắp ráp đồ nội thất phẳng.

Trong một video mới do Nordpass sản xuất, chuyên gia đi qua quá trình, từ việc mua các email bị rò rỉ trên web tối để tạo một trang web giả và đánh cắp thông tin đăng nhập.

Cuộc biểu tình nêu bật khả năng tiếp cận đáng báo động của lừa đảo, một tội phạm phương pháp thường sử dụng để đánh cắp dữ liệu cá nhân hoặc doanh nghiệp, thường dẫn đến vi phạm dữ liệu tốn kém. Số liệu gần đây chỉ ra rằng Chi phí trung bình của vi phạm dữ liệu vào năm 2024 đạt 4,88 triệu đô lavới một số vi phạm mất gần 300 ngày để giải quyết.

Adrianus Warmenhoven, một chuyên gia an ninh mạng tại Nord Security cho biết, người dùng thời gian trung bình giảm cho các email lừa đảo là chưa đến 60 giây. Tuy nhiên, việc chuẩn bị và thực hiện một cuộc tấn công lừa đảo không mất nhiều thời gian. Trên thực tế, lừa đảo dễ dàng hơn so với lắp ráp đồ nội thất gói phẳng.

Video minh họa cách các công cụ và tài nguyên có sẵn đã làm cho các cuộc tấn công lừa đảo phổ biến và hiệu quả hơn. Warmenhoven giải thích rằng tội phạm tận dụng AI để tạo ra các email thuyết phục dường như bắt nguồn từ các nguồn đáng tin cậy. Hơn nữa, việc nhân bản toàn bộ các trang web cho mục đích lừa đảo có thể được thực hiện chỉ bằng một vài cú nhấp chuột, không yêu cầu kỹ năng mã hóa nâng cao.

Warmenhoven nhấn mạnh tầm quan trọng của đào tạo nhận thức để giúp các cá nhân nhận ra các email, liên kết và tệp đính kèm đáng ngờ. Ông cũng đề xuất một số bước thực tế để tăng cường bảo vệ chống lại lừa đảo:

• Giám sát dữ liệu bị xâm phạm: Thường xuyên kiểm tra tài khoản và dịch vụ cho các dấu hiệu phơi sáng dữ liệu bằng các công cụ như máy quét web tối và cho phép vi phạm cảnh báo.
• Sử dụng người quản lý mật khẩu: Định cấu hình người quản lý mật khẩu để yêu cầu khớp URL trước khi tự động xử lý thông tin đăng nhập, ngăn chặn đầu vào tình cờ trên các trang web giả.
• Tạo mật khẩu mạnh mẽ, độc đáo: Tránh tái sử dụng mật khẩu trên các tài khoản khác nhau và sử dụng trình tạo mật khẩu để tạo mật khẩu phức tạp.
• Bật xác thực đa yếu tố (MFA): Thêm một lớp bảo mật bổ sung vào các quy trình đăng nhập bất cứ khi nào có thể.

Cuộc biểu tình của chuyên gia đóng vai trò là một lời nhắc nhở rõ ràng về mối đe dọa liên tục do lừa đảo và sự cần thiết của các cá nhân và tổ chức để thực hiện các bước chủ động để bảo vệ bản thân. Với các cuộc tấn công lừa đảo ngày càng trở nên tinh vi, sự kết hợp giữa nhận thức, thực hành bảo mật mạnh mẽ và việc sử dụng các công cụ bảo mật là rất quan trọng để giảm thiểu nguy cơ trở thành nạn nhân của những vụ lừa đảo này.

Ngày 5 tháng 2 năm 2025Chris Price

Đối với những câu chuyện công nghệ mới nhất, hãy truy cập TechDigest.TV