BEC (Business Email Compromise) hay còn được gọi là xâm phạm email doanh nghiệp, là hành vi sử dụng email để lừa đảo các doanh nghiệp lấy tiền hoặc hàng hóa. Bọn tội phạm mạo danh người đại diện doanh nghiệp bằng cách sử dụng các tên, tên miền và logo công ty. Hoặc sử dụng các tài khoản email bị xâm nhập và giả làm đồng nghiệp của bạn. Sau đây là những điều mà bạn cần biết và giải pháp để bảo mật email doanh nghiệp trước hình thức tấn công này.
Tấn công BEC (Business Email Compromise)
Các trò lừa đảo phổ biến liên quan đến xâm phạm email doanh nghiệp bao gồm:
Gian lận hóa đơn : Bọn tội phạm xâm nhập vào tài khoản email của công ty và truy cập vào các hóa đơn thật. Sau đó, chúng chỉnh sửa thông tin liên hệ, chi tiết ngân hàng trên đó và gửi nó cho khách hàng bằng tài khoản email bị xâm phạm. Khách hàng thanh toán hóa đơn và nghĩ rằng họ đang trả tiền cho nhà cung cấp. Nhưng thật ra họ gửi số tiền đó vào tài khoản ngân hàng của bọn tội phạm.
Mạo danh nhân viên : Bọn tin tặc xâm phạm tài khoản email công việc và mạo danh nhân viên qua email. Bọn chúng có thể sử dụng danh tính này để thực hiện hành vi gian lận theo nhiều cách. Phương pháp thường được sử dụng là mạo danh một người có quyền lực (chẳng hạn như Giám đốc điều hành hoặc Giám đốc tài chính) và đưa ra một hóa đơn giả. Một phương pháp khác là yêu cầu thay đổi chi tiết ngân hàng của nhân viên. Sau đó, tiền từ hóa đơn giả hoặc tiền lương của công nhân sẽ được gửi vào tài khoản ngân hàng của bọn tội phạm.
Mạo danh công ty: Bọn lừa đảo đăng ký tên miền tương tự như các công ty lớn, nổi tiếng và đáng tin cậy. Sau đó, chúng gửi email cho nhà cung cấp và yêu cầu báo giá một số lượng hàng hóa đắt tiền, chẳng hạn như máy tính xách tay. Chúng sẽ thương lượng để được nhận hàng hóa trước khi thanh toán. Hàng hóa sau đó được giao đến một địa điểm xác định, tuy nhiên, hóa đơn lại được gửi cho công ty hợp pháp, mà họ thì chưa bao giờ đặt hàng hoặc nhận hàng.
Làm cách nào để ngăn tài khoản email bị xâm phạm?
1. Cảnh giác trước lừa đảo
Lừa đảo (phishing) là hình thức mạo danh các cá nhân hoặc tổ chức mà bạn nghĩ rằng bạn biết hoặc bạn tin tưởng. Tội phạm mạng đánh cắp thông tin đăng nhập bằng các kỹ thuật lừa đảo và sau đó sử dụng các thông tin đăng nhập đó để gửi nội dung độc hại đến thông tin liên hệ của bạn. Để bảo mật email doanh nghiệp bạn cần đầu tư thông minh vào các giải pháp an ninh mạng, đồng thời chuẩn bị cho mình một sự cảnh giác cao độ.
Lừa đảo không chỉ giới hạn trong email. Những trò gian lận này còn được thực hiện qua SMS, tin nhắn tức thời và mạng xã hội. Chúng giả vờ là các tổ chức đáng tin cậy như:
- Cảnh sát Tiểu bang hoặc cơ quan thực thi pháp luật.
- Các dịch vụ tiện ích như viễn thông, bưu chính, công ty điện và khí đốt.
- Ngân hàng và các tổ chức tài chính khác.
- Các cơ quan chính phủ, chẳng hạn như Văn phòng thuế hoặc một số dịch vụ chính phủ khác.
Các tổ chức có uy tín sẽ không gọi điện, nhắn tin SMS hoặc gửi email để xác minh hoặc cập nhật thông tin cá nhân của bạn. Và chắc chắn các công ty như Amazon, PayPal, Google, Apple và Facebook cũng vậy. Khi bạn nhận được thông tin đáng ngờ từ các công ty, tổ chức này, có một số điều đơn giản bạn nên làm để giữ an toàn cho bản thân:
- Kiểm tra chính tả tên miền của người gửi bằng cách so sánh nó với thư từ trước đó.
- Sử dụng các tính năng quét tin nhắn và thư rác do các nhà cung cấp dịch vụ email, SMS hoặc mạng xã hội của bạn cung cấp để lọc nội dung gây hại.
- Rèn luyện tư duy phản biện và cảnh giác khi nhận điện thoại, tin nhắn và email.
- Hãy thật thận trọng khi mở thư, tệp đính kèm hay nhấp vào liên kết được gửi từ những người không xác định.
- Không cung cấp thông tin cá nhân (chẳng hạn như tên người dùng, mã PIN, mật khẩu hoặc câu hỏi và câu trả lời bí mật / bảo mật) cho các nguồn chưa được xác minh.
Một số tổ chức, công ty sẽ có các trang bảo mật để xác định các trò lừa đảo mạo danh thương hiệu của họ. Nếu bạn nhận được một tin nhắn có vẻ đáng ngờ, hãy liên hệ riêng với cá nhân hoặc tổ chức đó để kiểm tra xem họ có khả năng đã gửi tin nhắn đó hay không. Lưu ý là hãy sử dụng các thông tin liên hệ mà bạn đã xác minh bằng cách khác, ví dụ: lấy số điện thoại từ trang web chính thức của tổ chức.
2. Sử dụng xác thực đa yếu tố và cụm mật khẩu mạnh
Hãy sử dụng xác thực đa yếu tố để nhân viên có thể xác thực thông tin đăng nhập của họ khi truy cập hệ thống và bảo mật email doanh nghiệp. Xác thực đa yếu tố là một trong những biện pháp kiểm soát bảo mật hiệu quả nhất mà bạn có thể thực hiện để ngăn chặn truy cập trái phép vào máy tính, ứng dụng và các dịch vụ trực tuyến. Sử dụng nhiều hình thức xác thực sẽ khiến việc xâm nhập vào hệ thống của bạn trở nên khó khăn hơn. Bọn tội phạm có thể đánh cắp một loại thông tin xác thực nhưng rất khó để đánh cắp sự kết hợp của nhiều thông tin xác thực trong tài khoản.
Xác thực đa yếu tố
Để thực hiện xác thực đa yếu tố, có thể sử dụng kết hợp:
- Điều gì đó mà người dùng biết (cụm mật khẩu, mã PIN hoặc câu trả lời cho một câu hỏi bí mật)
- Thứ mà người dùng thực tế đang sở hữu, chẳng hạn như thẻ thông minh, mã thông báo hoặc khóa bảo mật.
- Thứ mà người dùng vốn có, chẳng hạn như vân tay hoặc mẫu võng mạc.
Cuối cùng, khuyến khích nhân viên sử dụng sinh trắc học hoặc cụm mật khẩu mạnh để khóa thiết bị của họ - đặc biệt là thiết bị di động.
3. Thiết kế một quy trình kinh doanh có tính bảo mật
Doanh nghiệp nên thiết kế một quy trình kinh doanh rõ ràng và nhất quán để người lao động có thể xác minh, xác thực các yêu cầu thanh toán và thông tin nhạy cảm. Hãy bảo mật các thông tin liên hệ của nhân viên, đặc biệt là các phòng ban có khả năng bị bọn lừa đảo nhắm đến, ví dụ như phòng kế toán, tài chính hoặc phòng nhân sự.
Đảm bảo rằng người lao động nhận ra được các dấu hiệu cảnh báo sau:
- Những thay đổi bất ngờ về thông tin ngân hàng
- Các yêu cầu thanh toán mang tính khẩn cấp hoặc các cảnh báo về hậu quả nghiêm trọng nếu không thực hiện thanh toán.
- Yêu cầu thanh toán đột xuất từ một người có chức vụ và quyền hạn. Hãy cảnh giác nếu thường ngày người này không có những yêu cầu như vậy.
- Địa chỉ email trông không đúng, chẳng hạn như tên miền không khớp chính xác với tên của nhà cung cấp.
Công ty cần hướng dẫn người lao động trong việc xác minh thông tin tài khoản, suy nghĩ thấu đáo trước khi thực hiện các yêu cầu bất thường. Đồng thời doanh nghiệp cần có quy trình rõ ràng để báo cáo các yêu cầu đe dọa và thực hiện hành động phản ứng lại các cuộc tấn công ngay lập tức.
Bảo vệ danh tiếng doanh nghiệp trước nguy cơ bị mạo danh lừa đảo
Phát triển và sử dụng các biện pháp kiểm soát an ninh hệ thống mạng nội bộ. Bọn tội phạm có thể truy cập vào một tài khoản email bất kỳ bằng cách xâm phạm hệ thống của doanh nghiệp. Đồng thời, công ty có thể cân nhắc đăng ký các tên miền trông giống với tên miền của doanh nghiệp (ví dụ: thay thế các chữ cái như ‘l’ và ‘o’ trong tên tổ chức của bạn bằng các chữ số như ‘1’ và ‘0’). Điều này sẽ giúp ngăn bọn tin tặc lừa đảo người khác bằng cách sử dụng tên miền tương tự với bạn. Ngoài ra bạn có thể kiểm tra các tên miền giả mạo doanh nghiệp của mình bằng cách theo dõi nhật ký tính minh bạch của chứng chỉ (certificate transparency).
Nếu bạn là người quản lý tên miền và máy chủ email, hãy triển khai tính năng xác minh email. SPF và DMARC là các biện pháp được thiết kế để phát hiện email giả mạo bằng cách quy định máy chủ thư nào được phép gửi email thay mặt cho tên miền của tổ chức. Điều này sẽ giúp kiểm soát nguy cơ bị mạo danh và đảm bảo mật email doanh nghiệp.
Hồi phục email doanh nghiệp sau bị tấn công BEC?
Đâu là cách xử lý khi gặp email lừa đảo? Nếu bạn là nạn nhân của xâm nhập email doanh nghiệp hãy làm theo các bước sau càng sớm càng tốt:
- Nếu bạn đã gửi tiền hoặc chi tiết ngân hàng cho kẻ lừa đảo, hãy liên hệ với ngân hàng của bạn ngay lập tức
- Nếu bất kỳ tài khoản email nào của bạn bị xâm phạm, hãy thay đổi mật khẩu cho các tài khoản email khác. Đồng thời thông báo với người bị ảnh hưởng và bảo vệ các bên liên quan bằng cách cảnh báo trên trang web về hành vi lừa đảo này.
Bảo mật email doanh nghiệp với SECU E Cloud
Hành vi xâm phạm email doanh nghiệp (tấn công BEC) được bọn tội phạm mạng thực hiện rất tinh vi. Người nhận mail khó có thể phân biệt được đâu là email thật của công ty nếu không đề cao cảnh giác. Thậm chí nguy hiểm hơn nữa là bọn chúng có thể xâm nhập vào hệ thống và sử dụng chính email thật của doanh nghiệp để lừa đảo. Tấn công BEC không chỉ gây thiệt hại về tiền bạc cho khách hàng và đối tác mà còn ảnh hưởng rất xấu đến uy tín của doanh nghiệp. Sẽ không ai muốn hợp tác và ủng hộ một doanh nghiệp có tính bảo mật thấp. Vì thể để bảo mật email doanh nghiệp, bạn cần trang bị một hệ thống email chuyên dụng. SECU E Cloud được phát triển để đảm bảo an toàn thông tin cho doanh nghiệp. Hệ thống được thiết kế để nâng cao cảnh giác cho người dùng. Bất cứ email nào cũng được đánh giá độ tin cậy trước khi tới tay người nhận.
SECU E Cloud là một giải pháp bảo mật email tiện lợi và chuyên nghiệp. Về mặt bảo mật, hệ thống có 3 lớp bảo vệ SpamGUARD, ReceiveGUARD và SendGUARD được phát triển dựa trên công nghệ AI và Máy học.
SpamGUARD : giữ cho hòm thư sạch sẽ bằng cách lọc các email spam, email rác. Không chỉ thực hiện lọc dựa trên các danh sách quốc tế như spamhaus, spamcop mà SpamGUARD còn tiến hành tính điểm thư đến theo các tiêu chí gồm DKIM, SPF, IP,… Ngoài ra, chặn theo URL là một tính năng vượt trội của SpamGUARD khi mà ngày nay các email thường đính kèm các URL độc hại hoặc ẩn các URL này dưới hình ảnh.
ReceiveGUARD: Đây là lớp bảo vệ kiên cố nhất của SECU E Cloud nhờ việc ứng dụng AI và ML. Khác với các ứng dụng mail khác, giải pháp của VNETWORK sử dụng Vùng Ảo để bảo mật email doanh nghiệp. Vùng Ảo của SECU E Cloud giúp lọc malware và phát hiện các tên miền giả mạo cũng như các đường link nguy hiểm. Bên cạnh đó, công ty cũng dễ dàng nhận và gửi mail với thiết lập blacklist và whitelist. Blacklist hỗ trợ chặn các địa chỉ IP không mong muốn và whitelist cho phép trao đổi với một số địa chỉ email có cấu hình chưa chuẩn. Hệ thống cũng gửi báo cáo hàng ngày cho nhà quản trị và danh sách các địa chỉ email bị chặn được cập nhập liên tục. Giúp cho việc đánh giá các cuộc tấn công diễn ra thuận lợi và suôn sẻ hơn.
SendGUARD : Đặc điểm của các cuộc tấn công BEC là sử dụng email của doanh nghiệp để thực hiện lừa đảo. Do đó việc bảo vệ email gửi đi cũng quan trọng không kém trong công tác bảo mật email doanh nghiệp. Với tài khoản quản trị, hệ thống cho phép khóa chức năng gửi khi máy tính bị virus xâm nhập, ngăn chặn các nguy cơ có thể gây hại đến đối tác và uy tín của doanh nghiệp. Chức năng phê duyệt nội dung giúp người dùng kiểm soát các email gửi đi dựa trên tiêu đề, nội dung hay tên tập tin đính kèm.