Cảnh báo hiện tượng lừa đảo qua email

thích

CẢNH BÁO HIỆN TƯỢNG LỪA ĐẢO QUA EMAIL

Thời gian vừa qua, nhiều doanh nghiệp đã bị giả mạo và mạo danh tài khoản email dẫn tới mất mát về tài sản và uy tín với khách hàng. Nhằm cảnh báo và giúp khách hàng nhận biết rõ hơn nguy cơ này, 3ts.vn xin gửi cảnh báo đến cho khách hàng và tư vấn một số biện pháp bảo mật nhằm đề phòng và nâng cao cảnh giác.

1. Xây dựng VPN Server tại văn phòng để quản lý việc sử dụng của users nhằm bảo mật mã hóa thông tin tài khoản và nội dung trong quá trình trao đổi.

2. Sử dụng chữ ký số trong các email giao dịch quan trọng liên quan tới tiền bạc và các thông tin quan trọng. Quý khách và đối tác cùng sử dụng chữ ký số riêng của mình để đảm bảo email nhận được chắc chắn là đúng người gửi.

3. Đối với các giao dịch liên quan đến quan đến chuyển khoản thông qua ngân hàng hoặc các giao dịch quan trọng cần kết hợp xác nhận thêm với phía đối tác thông qua hình thức khác như chat, tin nhắn, gọi điện thoại vào số cố định hoặc bằng văn bản.

4. Cảnh báo các đối tác đang trao đổi, giao dịch qua email với công ty cần tăng cường các biện pháp bảo mật email server của đối tác để đảm bảo an toàn: Cấu hình kiểm tra SPF, DKIM, MX... Mail là dịch vụ 2 chiều, việc bảo mật từ một phía sẽ không hạn chế triệt để được vấn đề.

5. Người dùng cần nâng cao ý thức bảo mật thông tin của email, hạn chế sử dụng đăng ký các dịch vụ online, thay đổi mật khẩu phức tạp và định kỳ, tắt các tính năng cho phép users cấu hình forwarding email ra ngoài hoặc giới hạn truy cập Web Mail nếu users không sử dụng.

6. Thiết lập các qui tắc bảo mật cho nhân viên trong công ty: đổi password định kỳ, không mở các mail lạ và đặc biệt là các file đính kèm từ những người lạ, không được tải và cài đặt các phần mềm không tin cậy lên mấy tính, thiết bị sử dụng email v.v..

7. Mua thêm chứng chỉ SSL cho tên miền để đảm bảo mã hóa các thông tin truyền tải giữa client & server Tham khảo thêm tại đây

8. Sử dụng các phần mềm bản quyền và tải từ các trang chính thức, đặc biệt là Windows và Offices.

9. Luôn kiểm tra và quét virus thường xuyên các thiết bị cá nhân dùng để nhận và gửi mail bằng phần mềm antivirus tin cậy.

Quý khách có thể tham khảo thêm một số bài viết về vấn đề này:
- Thông tin lừa đảo qua email : Báo Vnexpress
- Cảnh báo của Vncert : Hướng dẫn phát hiện Email giả mạo của VNCERT

Nếu cần tư vấn và hỗ trợ thêm, Quý khách vui lòng liên hệ bộ phận kỹ thuật: