CẢNH GIÁC LỪA ĐẢO VỚI OFFICE 365 NHƯ THẾ NÀO?

Nhiều người vẫn chưa thực sự hiểu lừa đảo trực tuyến, lừa đảo công nghệ, tin tặc, đánh cắp dữ liệu,… là gì và có ảnh hướng như thế nào đến bản thân và doanh nghiệp. Dù cho doanh nghiệp hay bản thân bạn đã sử dụng các phần mềm bản quyền, có đầy đủ các lá chắn bảo vệ, điều đó không có nghĩa tin tặc không thể tấn công bạn. Với giải pháp đình đám của ông lớn Microsoft – giải pháp Office 365 bản quyền, doanh nghiệp vẫn rất cần quan tâm và đầu tư phòng tránh lừa đảo Office 365. Bởi trong thực tế, hầu hết các mối đe dọa CNTT đối với bất kỳ tổ chức nào đều xuất phát từ những lỗ hổng lừa đảo. Trong bài viết này, TSG-SOFT365 rất mong người dùng nâng cao cảnh giác, để có thể tự bảo vệ bản thân và doanh nghiệp của mình khỏi các nỗ lực lừa đảo tinh vi của tin tặc thời công nghệ số.

Lừa đảo Office 365 có những dạng gì?

Với Microsoft, hình thức lừa đảo phổ biến nhất với người dùng hiện nay là giả làm nhà cung cấp dịch vụ chính thức, đi kèm các thủ đoạn đánh vào tâm lý người dùng, gửi các thông tin không chính xác để đánh cắp tài khoản, mật khẩu, rò rỉ dữ liệu, thông tin cá nhân của người dùng để tống tiền hoặc phục vụ cho mục đích thương mại khác.

Bởi độ nổi tiếng và phủ sóng của ứng dụng văn phòng trong doanh nghiệp nên Office 365 trở thành mục tiêu nhắm đến của các tin tặc. Điều này là do nền tảng Office mạnh mẽ là một hệ thống được tiêu chuẩn hóa rất dễ nhận biết và do đó dễ dàng nhân rộng. Khi kẻ lừa đảo có quyền truy cập vào hệ thống của người dùng, sau đó sẽ gửi thông tin với thông tin xác thực an toàn của bạn, chẳng hạn như virus ransomware mã hóa dữ liệu của bạn để tống tiền hoặc chỉ cần xóa các tệp quan trọng. Sau đó, họ cũng sẽ gửi thêm email lừa đảo từ tài khoản của bạn cho những người khác trong tổ chức của bạn và từ đó nhân rộng lên, chỉ cần một người click vào link độc là mã độc lại được tự động gửi đến những người khác một cách nhanh chóng.

Dù tin tặc và mã độc phát triển nhanh chóng và luôn theo kịp tốc độ phát triển của công nghệ số, nhưng không phải không có cách ngăn chặn hình thức lừa đảo trực tuyến này, nếu mỗi người dùng đều cảnh giác và trang bị cho mình những kiến thức bảo mật cơ bản.

Những bước bảo mật cơ bản mà ai-cũng-làm-được để phòng tránh lừa đảo Office 365

Cách đơn giản nhất để ngăn chặn những kẻ lừa đảo xâm nhập hệ thống CNTT là xây dựng ý thức tự phòng tránh, nâng cao cảnh giác và hiểu biết về các trò lừa đảo phổ biến và cách xác định email lừa đảo.

  • Kiểm tra đường dẫn URL. Luôn kiểm tra URL khi nhấp vào liên kết từ email và trên trang đăng nhập. Mặc dù các giao diện trang có thể trông giống như những trang chủ chính mà bạn đã từng truy cập, nhưng nó rất có thể là giả mạo, việc đạo nhái tên miền rất phổ biến, chỉ một ký tự sai đã là một việc rất khác. Ví dụ, URL có thể được đánh vần hơi khác hoặc có một tên miền cấp cao khác nhau, trang web hợp pháp là ‘www.abc.com’, kẻ lừa đảo có thể sử dụng một địa chỉ như ‘www.abc.vn’, ‘www.abcc.com’, ‘www.abc.yvn’ Thêm vào đó, trang web cũng có thể có một đầu trang khác tên miền.
  • Thiếu mã hóa web. Các trang đăng nhập an toàn thường sẽ được mã hóa để bảo vệ thông tin bạn nhập vào biểu mẫu. Bằng cách đó, thông tin đăng nhập của bạn sẽ ít bị kẻ tấn công chặn hơn khi chúng được truyền qua Internet. Mã hóa có thể được xác định trong URL dưới dạng HTTPS trái ngược với HTTP (trong đó chữ S thêm là viết tắt của Bảo mật – Security). Bạn cũng có thể thấy một ổ khóa màu xanh lá cây trong trình duyệt của bạn bên cạnh URL.
  • Lỗi chính tả và ngữ pháp. Dù bạn có tin hay không, mặc dù đã cố gắng sao chép một trang web, những kẻ lừa đảo thường mắc lỗi ngữ pháp và chính tả đơn giản. Một cổng thông tin web chính hãng, chẳng hạn như Office 365, sẽ được xây dựng và xét duyệt bởi nhiều copyeditor nhiều lần trước khi nó được xuất bản, nên việc sai cấu trúc câu, ngữ pháp, chính tả là điều chắc chắn không bao giờ xảy ra. Nhưng với một kẻ lừa đảo hoặc kể cả một nhóm tin tặc thì việc sai chính tả, ngữ pháp vẫn thường xảy ra.
  • Một lời chào chung được gửi auto. Nếu một khách hàng hoặc nhà cung cấp dịch vụ hợp pháp liên lạc với bạn, đa phần họ sẽ gọi bạn bằng tên đầy đủ hoặc biệt danh đã đăng ký với nhà sản xuất dựa trên chi tiết tài khoản của bạn được lưu trữ trong cơ sở dữ liệu an toàn của họ, chứ không phải là một khách hàng chung chung như Mr, Ms… Điều này trở nên nổi tiếng bởi các email lừa đảo thường gửi đến người dùng với mở đầu là, Xin chào sir / madam.
  • Không biết hãy tra Google: Đôi khi, bạn có thể kiểm tra xem email có phải là một trò lừa đảo phổ biến hay không bằng cách coppy nội dung của nó vào Google. Đôi khi các nạn nhân khác của vụ lừa đảo có thể đã đăng nội dung email trên các diễn đàn trực tuyến để gửi cảnh giác đến cộng đồng.
  • Không vội cung cấp thông tin cá nhân (ID, Password…): một nhà cung cấp dịch vụ chính thức sẽ không bao giờ yêu cầu chi tiết đăng nhập của bạn qua email, điện thoại hoặc tin nhắn. Họ sẽ không bao giờ cần truy cập vào dữ liệu của khách hàng và nếu thật sự cần, họ sẽ kiểm soát các máy chủ lưu trữ thông tin của người dùng và chỉ có thể làm việc xung quanh thông tin đăng nhập của bạn thông qua các kênh chính thức.

Với người dùng mua Office 365 bản quyền, hãy đảm bảo rằng bạn luôn luôn update bản cập nhật bảo mật mới nhất từ nhà sản xuất. Office 365 cung cấp công nghệ lọc chống spam và lừa đảo tuyệt vời, nhưng chúng chỉ hiệu quả nếu bạn cập nhật phần mềm theo đúng quy trình của hãng.

Microsoft cũng tung ra các sản phẩm bổ trợ đế giúp tối ưu cho Office 365, người dùng có thể tham khảo giải pháp Office 365 Advanced Threat Protection , Với giải pháp này, người dùng có thể triển khai các quy tắc nâng cao bảo vệ hệ thống của bạn. Office 365 có thể hiểu cách người dùng của bạn nói; nếu ai đó nhận được tin nhắn từ email của tổ chức nhưng tin nhắn không khớp với các mẫu ngôn ngữ thông thường của người gửi, hệ thống sẽ đưa ra cảnh báo rằng người gửi có khả năng bị mạo danh.

Là đối tác vàng của hãng Microsoft tại Việt nam, với đội ngũ tư vấn chuyên nghiệp và kỹ thuật IT giàu kinh nghiệm, TSG – SOFT 365 tự tin đem đến cho khách hàng giải pháp vận hành tối ưu nhất với dịch vụ triển khai Office 365 và kiến thức về bảo mật Office 365 với khóa học Office 365 hiệu quả cho mọi nhu cầu của doanh nghiệp, giúp doanh nghiệp tiết kiệm chi phí đầu tư, gia tăng năng suất hoạt động. Ngoài ra, TSG còn cung cấp các dịch vụ triển khai các dịch vụ IT hỗ trợ doanh nghiệp với đội ngũ CNTT chuyên môn cao, nền tảng tốt, linh hoạt giữa các nhu cầu phát sinh của doanh nghiệp.

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN OFFICE 365 BẢN QUYỀN TẠI TSG-SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hồ Chí Minh: Tầng 5, tòa nhà số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM
Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn
Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI