ESP mất hàng triệu đô la vì nhân viên bảo mật email kém

0

Hai thanh niên người Việt Nam và một người Canada đã cùng nhau đánh cắp hơn 1 tỷ địa chỉ email của người dân Mỹ, gây hoang mang về mức độ bảo mật email của đất nước này trong năm 2015

Nguyễn Quốc Việt (28 tuổi) và Vũ Hoàng Giang (25 tuổi), cả hai từng sống tại Hà Lan, đã bị cáo buộc thực hiện “vụ đánh cắp thông tin về địa chỉ email lớn nhất trong lịch sử Internet” theo lời của trợ lý bộ trưởng tư pháp Mỹ Leslie R. Caldwell.

Theo thông báo của Bộ Tư pháp Hoa Kỳ, một tòa án liên bang vào đầu tuần cũng đã quyết định khởi tố David-Manuel Santos Da Silva (33 tuổi), quốc tịch Canada, nhà đồng sáng lập và chủ tịch kiêm giám đốc Công ty 21 độ C, về tội thông đồng với Nguyễn Quốc Việt và một số người khác cũng nhau rửa tiền từ nhiều thương vụ hoạt động tin tặc.

Rửa tiền bằng xơ hở bảo mật email doanh nghiệp
Rửa tiền bằng xơ hở bảo mật email doanh nghiệp

Những bị can này đã kiếm được xấp xỉ 2 triệu đô la từ 1 tỉ địa chỉ email đánh cắp từ tám công ty cung cấp dịch vụ email (ESP) tại Mỹ từ tháng 2/2009 đến tháng 6/2012, thông tin này do bà Caldwell cung cấp từ phiên tòa.

Công ty ESP gửi quảng cáo hay tiếp thị thông qua email cho hàng loạt khách hàng của mình và việc làm này là hợp pháp bởi khách hàng của họ đồng ý nhận email từ công ty trên. Khác với thư rác, được gửi một cách vô tội vạ đến những người không muốn nhận, nên dịch vụ email của ESP là một môi trường dồi dào cho tin tặc lợi dụng từ những khách hàng có giá trị của công ty này.

Thủ đoạn của Quốc Việt là giả mạo một người đồng nghiệp của ESP rồi gửi email nói rằng mình không thể mời đám cưới tất cả nhân viên trong công ty đồng thời gửi kèm một đường link mời mọi người vào xem ảnh cưới của mình. Nhiều nhân viên bị mắc lừa nhấn vào link độc này và từ đây hắn có quyền truy cập vào hệ thống thông tin của công ty, lấy cắp hàng chục triệu tài khoản email rồi dùng chúng gửi thư rác về thông tin sản phẩm của công ty 21 độ C cho các khách hàng của ESP.

Những thương vụ làm ăn kiểu này xảy ra rất phổ biến trên toàn thế giới, đối tượng chúng hướng đến là các công ty lớn với lượng khổng lồ thông tin tài khoản email khách hàng, vì vậy để có thể bảo mật email cho người dùng tránh những cách thức lừa đảo như trên thì SECUMAIL chính là giải pháp tối ưu nhất.

Dịch vụ bảo mật email –SECUMAIL và tính năng lọc địa chỉ email/IP người gửi

Lọc địa chỉ/IP email nhằm bảo mật email của bạn
Lọc địa chỉ/IP email nhằm bảo mật email của bạn

SECUMAIL là một dịch vụ email với hệ thống bảo mật email mạnh mẽ, phòng chống tất cả các mã độc, link độc, thư rác, … và các tính năng của dịch vụ này cũng xoay quanh nhiệm vụ bảo mật email tối đa cho tài khoản email của chủ tài khoản. Sự khác biệt làm nên dịch vụ này chính là việc ứng dụng công nghệ trí tuệ nhân tạo (AI), bảo mật email 2 lớp, thu hồi email gửi nhầm hay lọc địa chỉ email địa chỉ IP,…đều có sự hiện diện của công nghệ này.

Tính năng lọc địa chỉ email và địa chỉ IP của SECUMAIL sẽ nhận biết được ngay lập tức những tài khoản lạ hay email giả mạo, bởi một sự thay đổi nhỏ trong địa chỉ email hay IP thì hệ thống cũng biết được giúp người dùng không bị đánh lừa. Bên cạnh đó nếu trong email có chứa bất kỳ một yếu tố nguy hiểm nào thì tính năng bảo mật email sẽ thông báo cho bạn mức độ an toàn của mail gửi đến, giúp bạn suy xét trước khi bấm mở đọc mail. Trong quá trình hệ thống kiểm tra email, nếu địa chỉ IP này nằm trong blacklist thì hệ thống sẽ tự động hiển thị và đưa vào thùng rác nhằm tránh những phiền phức cho người dùng.

Với sự bảo mật email của SECUMAIL thì giờ đây ta có thể an tâm hơn trước những cuộc tấn công lừa đảo thông qua email, đặc biệt là những kẻ giả mạo lừa đảo.

Bài viết liên quan Bài viết cùng tác giả