![Nhân viên văn phòng cần cảnh giác với thủ đoạn lừa đảo tinh vi mới qua Dropbox](https://file.hstatic.net/200000832565/article/canh-bao-tan-cong-lua-dao-nham-vao-nhan-vien-van-phong_0ed09db6a1f841b0845f3d040a692e16.png)
Trong thời buổi công nghệ hiện đại phát triển như ngày nay, các cuộc tấn công mạng diễn ra vô cùng phức tạp, các thủ đoạn lừa đảo nhằm đánh lừa người dùng và đánh cắp thông tin tài khoản dần trở nên phổ biến. Mới đây nhất là cảnh báo từ các chuyên gia An toàn thông tin về thủ đoạn tấn công phishing nhắm vào nhân viên văn phòng thông qua nền tảng Dropbox. Hãy cùng tìm hiểu về thủ đoạn lừa đảo mới tinh vi này và cách bảo vệ an toàn thông tin và dữ liệu quan trọng từ tài khoản Microsoft của người dùng.
Cảnh báo thủ đoạn lừa đảo tinh vi tấn công qua nền tảng Dropbox
Dropbox là công cụ lưu trữ và đồng bộ hóa dữ liệu trên đám mây phổ biến của nhân viên văn phòng, giúp tiết kiệm thời gian và tăng năng suất làm việc với tính năng chia sẻ và làm việc nhóm. Đây là nơi lưu trữ nhiều thông tin và dữ liệu quan trọng của doanh nghiệp, vì vậy nó trở thành mục tiêu của các cuộc tấn công lừa đảo.
Kẻ lừa đảo tiếp cận người dùng là nhân viên văn phòng bằng cách giả mạo email của bộ phận nhân sự, lợi dụng nền tảng Dropbox để gửi tin nhắn đến nhằm mục đích chia sẻ file và dữ liệu lừa đảo liên quan đến bảng lương, bảng chấm công, thông tin bảo hiểm,... Chúng sử dụng các chiêu trò dụ dỗ nạn nhân truy cập vào đường link đính kèm trong email giả mạo để xem những thông tin quan trọng. Tuy nhiên, khi bấm vào đường liên kết sẽ chuyển hướng người dùng đến trang web OneDrive giả mạo và yêu cầu thông tin đăng nhập vào tài khoản Microsoft. Sau khi cung cấp thông tin đăng nhập, kẻ xấu sẽ lấy cắp thông tin đó và sử dụng cho những mục đích trái phép khác.
Hậu quả của tấn công lừa đảo đối với nhân viên văn phòng
Mất cắp thông tin cá nhân và tài khoản: Một khi thông tin đăng nhập bị đánh cắp, kẻ gian có thể truy cập vào tài liệu công việc quan trọng hoặc sử dụng thông tin để thực hiện hành vi lừa đảo khác, như chiếm đoạt tài khoản email.
Nguy cơ lộ dữ liệu doanh nghiệp: Tài khoản Microsoft bị xâm nhập có thể chứa tài liệu mật của công ty như báo cáo tài chính, chiến lược kinh doanh, thông tin khách hàng, đối tác,... Điều này gây ảnh hưởng nghiêm trọng đến uy tín và hoạt động của doanh nghiệp.
Tăng nguy cơ bị tấn công mạng lan rộng: Từ một tài khoản nhân viên bị xâm nhập, hacker có thể gửi email lừa đảo đến các đồng nghiệp khác trong công ty. Điều này khiến tấn công mạng lan rộng, ảnh hưởng đến toàn bộ hệ thống doanh nghiệp.
Làm cách nào để bảo vệ tài khoản khỏi tấn công lừa đảo
1. Sử dụng khóa bảo mật vật lý
Khóa bảo mật là thiết bị bảo mật vật lý an toàn nhất hiện nay, giúp hỗ trợ xác thực hai yếu tố (2FA) và xác thực không mật khẩu. Khi kích hoạt YubiKey, người dùng cần cắm khóa vào thiết bị hoặc chạm để xác thực tài khoản. Điều này giúp ngăn chặn kẻ gian xâm nhập tài khoản dù mật khẩu bị lộ. YubiKey có thể bảo vệ các tài khoản quan trọng như email công việc (Outlook, Gmail), tài khoản Microsoft và các dịch vụ lưu trữ đám mây như Dropbox và OneDrive.
Xem thêm: Khóa bảo mật YubiKey là gì? Tại sao cần nó để bảo vệ tài khoản?
2. Kích hoạt xác thực hai yếu tố (2FA)
Người dùng nên bật xác thực 2 yếu tố (2FA) cho tất cả các tài khoản bao gồm email, phần mềm quản lý công việc và lưu trữ dữ liệu. 2FA hoạt động bằng cách yêu cầu thêm một bước xác minh sau khi nhập mật khẩu như mã OTP gửi qua SMS hoặc ứng dụng xác thực (Google Authenticator).
3. Cẩn trọng khi mở email và đường link lạ
Với số lượng email giả mạo ngày càng gia tăng, người dùng cần kiểm tra kỹ email trước khi tương tác, không mở file đính kèm hoặc click vào đường link từ người lạ và xác nhận lại với bộ phận IT hoặc quản lý khi nhận được email đáng ngờ. Đặc biệt không chia sẻ thông tin tài khoản hoặc mật khẩu qua email dưới bất kỳ trường hợp nào.
4. Sử dụng mật khẩu mạnh và quản lý mật khẩu an toàn
Để hạn chế tấn công vào tài khoản, người dùng nên tạo mật khẩu phức tạp, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Lưu ý không dùng chung một mật khẩu cho nhiều tài khoản và nên sử dụng trình quản lý mật khẩu như LastPass hoặc 1Password để lưu trữ.
Xem thêm: Tại sao mật khẩu mạnh chưa đủ?
5. Cập nhật phần mềm và hệ điều hành thường xuyên
Các hệ thống điều hành và phần mềm cũ thường có nhiều lỗ hổng và dễ bị xâm nhập tấn công. Do vậy, để phòng tránh các rủi ro bảo mật và tấn công mạng, người dùng cần thường xuyên cập nhật các phiên bản mới nhất của phần mềm, ứng dụng cần thiết.
HPT - Đối tác chính thức phân phối YubiKey tại Việt Nam
HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.
Liên hệ ngay để sở hữu YubiKey chính hãng
Website: hpttechstore.com
Hotline: Ms - Thư - 0913 137 342
Email: info@hpt.vn