- Advertisement -
Bài viết này được dịch từ 1 bản thảo tiếng anh còn một số lỗi dịch thuật xin quý bạn đọc thông cảm. Win To Win Marketing cảm ơn bạn đã ghé thăm!
———————
Ý kiến được bày tỏ bởi Doanh nhân những người đóng góp là của riêng họ.
Bạn đang đọc Entrepreneur United States, một nhượng quyền quốc tế của Entrepreneur Media.
Người dùng email toàn cầu được ước tính sẽ tiếp cận khoảng 4,6 tỷ vào năm 2025và các nhà tiếp thị kỹ thuật số đang say sưa với tin tức đó. Tiếp thị qua email tiếp tục là một trong những kênh truyền thông có ROI cao nhất vào năm 2021 và thực tế đó dường như không thay đổi trong tương lai gần.
Song song với các cơ hội thăng tiến mà email marketing mang lại cho các nhà tiếp thị kỹ thuật số, nhiều thách thức nảy sinh liên quan đến bảo mật. Theo ước tính, khoảng 91% các cuộc tấn công mạng bắt đầu bằng email lừa đảo. Điều này làm tăng nhu cầu cài đặt một hệ thống bảo mật mạnh mẽ chống lại các cuộc tấn công mạng.
Dưới đây, bạn có thể tìm thấy các mối đe dọa chính mà các nhà tiếp thị email có thể phải đối mặt vào năm 2021 và cách họ có thể chống lại chúng.
Các cuộc tấn công dựa trên lừa đảo
Email lừa đảo và các cuộc tấn công web không phải là mới, nhưng chúng đã ghi nhận tỷ lệ chưa từng có vào năm 2021. Thống kê cho thấy rằng có nhiều trang web lừa đảo hơn 27% (hơn 2.145.000) vào tháng 1 năm 2021 so với năm trước.
Các cuộc tấn công lừa đảo xảy ra khi người dùng mở email và nhấp vào liên kết, liên kết này sau đó bắt đầu cài đặt nguồn phần mềm độc hại. Sau đó, phần mềm độc hại sẽ đóng băng hoạt động của máy tính hoặc tin tặc sẽ có cổng để đánh cắp thông tin đăng nhập cá nhân hoặc giành quyền truy cập vào tất cả tài khoản của người dùng.
Các nạn nhân tiềm năng nhận được email thực tế, với thiết kế và phong cách giao tiếp bắt chước kiểu giao tiếp chính thức thực sự. Do đó, nhiều tổ chức trên toàn thế giới tích cực thực hành các cơ chế đào tạo nhân viên để họ có thể xác định và tránh các email đáng ngờ.
Có liên quan: Email Instagram đó có phải là một cuộc tấn công lừa đảo không? Bây giờ bạn có thể tìm hiểu
Bảo vệ chống lừa đảo
EasyDMARC là một SaaS an ninh mạng, nhằm mục đích ngăn chặn email lừa đảo và sử dụng trái phép các miền cho môi trường doanh nghiệp. Bằng cách đặt bản ghi DNS DMARC trên miền công ty, người dùng nhận được báo cáo định kỳ về các mối đe dọa bảo mật email chính đối với một miền cụ thể và các hướng dẫn để tăng cường bảo vệ.
Các cuộc tấn công Mạo danh và Tiếp quản Tài khoản (ATO)
Các cuộc tấn công Mạo danh và Tiếp quản Tài khoản (ATO) cho phép tin tặc có quyền truy cập vào tài khoản của nạn nhân. Điều đó thường có thể là mối đe dọa đối với tài khoản tài chính của người dùng, vì những kẻ lừa đảo có được thông tin đăng nhập tài khoản cho các ngân hàng, trang web thương mại điện tử và những thứ tương tự.
Gartner xác định Tiếp quản tài khoản Office 365 là một trong những kỹ thuật ngày càng phổ biến của tin tặc email. Những kẻ tấn công gửi email lừa đảo giả danh Quản trị viên Office 365 yêu cầu người dùng đăng nhập và đặt lại mật khẩu của họ. Người dùng trở thành nạn nhân của trò lừa đảo và nhập thông tin đăng nhập của họ và kẻ tấn công ghi lại thông tin đăng nhập và sử dụng chúng để đăng nhập vào tài khoản. Hơn nữa, các email lừa đảo lan truyền qua các hộp thư nội bộ của toàn bộ tổ chức.
Các ATO rất khó bị phát hiện vì chúng dường như đến từ những người đáng tin cậy trong tổ chức. Trong các bản hack nâng cao hơn, tin tặc điều khiển các thông báo của tài khoản bị hỏng, khiến chủ sở hữu thực sự bỏ qua các hoạt động đáng ngờ xảy ra dưới tên của họ.
ATO bảo vệ
Proofpoint Email Fraud Defense (EFD) cung cấp xác thực tất cả các liên lạc email đến và đi. Việc tích hợp EFD đảm bảo cả giao tiếp nội bộ giữa các thành viên của cùng một tổ chức và giao tiếp bên ngoài giữa doanh nghiệp với các đối tác hoặc khách hàng. EFD có các tính năng đánh lừa danh tính – một điểm tấn công phổ biến đối với các nỗ lực Tiếp quản tài khoản (ATO) – tự động chặn các miền trông giống mà chủ sở hữu tài khoản email không sử dụng.
Có liên quan: Công cụ bảo mật này tích hợp với email của bạn để tăng cường bảo mật
Các mối đe dọa dựa trên tệp đính kèm
Một email được viết chính thức mời người nhận xem thêm tài liệu đính kèm thoạt nhìn có vẻ vô tội. Tuy nhiên, sự phổ biến của các cuộc tấn công email dựa trên tệp đính kèm khiến bạn phải cẩn thận.
Một mối đe dọa dựa trên tệp đính kèm phổ biến là ransomware, nơi tin tặc mã hóa dữ liệu của nạn nhân và bắt họ phải trả tiền để khôi phục nó. Một mối đe dọa phổ biến khác là keylogger. Khi người dùng nhấp vào tệp đính kèm phần mềm độc hại và keylogger được phát hành, nó sẽ bắt đầu ghi lại tất cả các khóa mà người dùng nhập cho các tài khoản khác nhau của họ.
Các định dạng phổ biến của tệp đính kèm email cần được kiểm tra kỹ trước khi nhấp vào bao gồm .iso và .exe. các tập tin.
Đó chỉ là một số cảnh báo bảo mật email mà các nhà tiếp thị kỹ thuật số có thể phải đối mặt. Tuy nhiên, song song với sự phát triển công nghệ, các kiểu tấn công bảo mật email mới có thể phát sinh mà khó có thể đoán trước được. Đó là lý do tại sao tích hợp bảo mật email nên được thực hiện thường xuyên, đặc biệt là đối với các doanh nghiệp lớn.
Có liên quan: Mẹo bảo mật email cho môi trường doanh nghiệp
.
Theo Roman Daneghyan
