Asset 15

Cách Gmail Giúp Người Dùng Tránh Email Lừa Đảo

Asset 15

Mỗi ngày, Google ngăn chặn hơn 100 triệu email độc hại tiếp cận người dùng Gmail. Các mô hình ML  phát triển để hiểu và lọc các mối đe dọa mới, đồng thời Google Workspace tiếp tục chặn hơn 99.9% thư rác, hành vi lừa đảo và phần mềm độc hại. Việc lừa đảo qua mạng càng tăng đó là lý do Google Workspace muốn tìm hiểu những yếu tố nào ảnh hưởng đến malware và email phishing nhắm vào Gmail và liệu người dùng có đang chịu rủi ro nào khi áp dụng biện pháp bảo mật mạnh nhất của Google không. Hãy cùng Cloud Ace tìm hiểu qua bài viết dưới đây.

Cách Gmail giúp người dùng tránh email lừa đảo

Sự phát triển của phần mềm và email lừa đảo

Qua nghiên cứu của Google Workspace trong việc chặn các hành vi lừa đảo, dưới đây là thống kê mà Gmail đã tự động chặn trong 5 tháng:

Các khu vực có lượt tấn công cao nhất

Các ngôn ngữ trong các cuộc tấn công được sử dụng theo từng khu vực

Có sụ giống nhau giữa người tấn công và mạng botnet phân phối email lừa đảo và phần mềm độc hại:

  1. Tập trung vào các chiến dịch nhanh chóng. Trung bình, một email tương tự dựa trên mẫu được gửi tới 100–1.000 mục tiêu. 
  2. Các chiến dịch diễn ra ngắn gọn và dồn dập, kéo dài trung bình từ một đến ba ngày.
  3. Chỉ trong một tuần, các chiến dịch quy mô nhỏ này đã tổng hợp hơn 100 triệu email lừa đảo và phần mềm độc hại, nhắm mục tiêu người dùng Gmail trên toàn cầu.

Các yếu tố khiến người dùng bị tấn công cao

Google Workspace đã mô hình hóa khả năng nhận được bất kỳ email lừa đảo hoặc phần mềm độc hại nào trong một tuần nhất định dưới dạng chức năng của vị trí địa lý, nhân khẩu học, tình trạng bảo mật, quyền truy cập thiết bị và các sự cố bảo mật trước đó để đưa ra nhận định:

Các yếu tố khiến người dùng bị tấn công cao

Làm thế nào để Giúp Gmail An Toàn Hơn ?

Tính năng chống lừa đảo và phần mềm độc hại của Gmail được tự động bật theo mặc định. Dưới đây là các khuyến nghị hàng đầu của Google cho người dùng:

Đối với người dùng cá nhân

Người dùng cá nhân Gmail

  1. Hoàn thành Kiểm tra bảo mật để nhận các khuyến nghị bảo mật được cá nhân hóa.
  2. Hãy cân nhắc đăng ký chương trình Bảo vệ nâng cao của Google , chương trình này cung cấp khả năng bảo mật mạnh nhất của Google cho người dùng có nguy cơ cao bị tấn công có chủ đích. 
  3. Bật tính năng Enhanced Safe Browsing Protection trong Google Chrome để tăng khả năng phòng thủ trước các trang web và các tệp tải xuống trên web.
  4. Duyệt qua các tips bảo mật để quản lý và chọn mức độ bảo vệ phù hợp.

Các cài đặt bảo mật nâng cao dưới đây được bật mặc định trên Google Workspace và người dùng có thể tùy chỉnh các tính năng này theo nhu cầu của doanh nghiệp:

  1. Tệp đính kèm: Bảo vệ khỏi các tệp đính kèm và tập lệnh đáng ngờ từ những người gửi không đáng tin cậy. Bao gồm cả các loại tệp không phổ biến đối với domain của doanh nghiệp.
  2. Liên kết và hình ảnh bên ngoài: Xác định các liên kết đằng sau các URL ngắn, quét các hình ảnh được liên kết để tìm nội dung độc hại và hiển thị cảnh báo khi người dùng nhấp vào liên kết đến các domain không đáng tin cậy.
  3. Giả mạo và xác thực: Bảo vệ khỏi việc giả mạo tên miền, tên nhân viên, email giả mạo từ domain của doanh nghiệp và email không được xác thực từ bất kỳ domain nào. Các email không được xác thực sẽ hiển thị một dấu chấm hỏi bên cạnh tên của người gửi. Spoofing protection có thể được bật cho các nhóm riêng tư hoặc cho tất cả các nhóm.

Đối với Workspace admin

quản trị viên workspace
Asset 7

Xem Thêm Các Ưu Đãi Về Google Workspace Mới Nhất Tại Cloud Ace's Promotion

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Shopping Basket
viVietnamese