Mã QR là mã vạch ở định dạng nhỏ gọn, dùng để quét và dẫn đến các dạng dữ liệu như website, hình ảnh hoặc danh thiếp kỹ thuật số,…. Mã QR ngày càng được sử dụng phổ biến không chỉ ở Việt Nam mà còn trên toàn thế giới. Tuy nhiên, các dấu hiệu nhận biết một cuộc tấn công Phishing qua mã QR thường không được thể hiện rõ vì tính chất khó xác thực của QR CODE và nó thu hút chúng ta chuyển sang thiết bị di động có bảo mật yếu hơn máy tính để dễ dàng quét mã. Do đó, mỗi chúng ta đều có nguy cơ bị tấn công Phishing bởi mã QR hơn bao giờ hết!

Hiện trạng đáng báo động từ các cuộc tấn công Phishing qua hình thức quét mã QR

Bạn có nghĩ rằng nhân viên của tổ chức/doanh nghiệp mình sẽ quét mã QR không đáng tin cậy và có khả năng tiết lộ thông tin nhạy cảm không? Nếu có, bài viết này là dành cho bạn!

Hãy cùng Mi2 – KnowBe4 thử kiểm tra bảo mật phishing bằng mã QR miễn phí của hãng bảo mật KnowBe4 để xác định xem bao nhiêu phần trăm nhân viên trong tổ chức bạn dễ bị tấn công bởi mã QR. Từ kết quả đó, tổ chức/doanh nghiệp có thể lên kế hoạch huấn luyện và xây dựng văn hóa bảo mật mạnh mẽ hơn.

Đọc thêm: Phishing là gì?

Bắt đầu thử nghiệm Phishing nhân viên của bạn ngay bây giờ!

Lưu ý: Thử nghiệm này không yêu cầu bất kỳ phần mềm bổ sung nào và chỉ giới hạn ở 100 users.

Bước 1: Đăng ký một tài khoản miễn phí

1. Đăng ký tài khoản miễn phí tại trang web: https://www.knowbe4.com/qr-code-phishing-security-test
2. Sau khi nhập thông tin của bạn ở phía bên phải của trang, hãy nhấp vào Get Started hoặc nhấp vào liên kết được cung cấp trong email mà KnowBe4 sẽ gửi cho bạn.
3. Trên trang tiếp theo, nhập địa chỉ email cơ quan của bạn. Sau đó, hãy nhấp vào Next để tạo một tài khoản miễn phí.

Lưu ý: Không thể sử dụng địa chỉ email của các dịch vụ email có sẵn công khai như Hotmail và Gmail khi đăng ký Kiểm tra bảo mật phishing qua mã QR miễn phí. Bạn cần sử dụng địa chỉ email thuộc miền của tổ chức/doanh nghiệp sử dụng để đăng ký để có thể thực hiện bài test này.

Bạn sẽ nhận được một email yêu cầu bạn kích hoạt tài khoản của mình. Nhấp vào liên kết trong email để kích hoạt tài khoản miễn phí của bạn.

1. Sau khi nhấp vào liên kết, bạn sẽ cần thiết lập tài khoản miễn phí của mình. Nhập tên và họ của bạn cũng như mật khẩu cho tài khoản. Sau đó, nhấp vào Save & Continue.
2. Là người đầu tiên đăng nhập trong miền của tổ chức bạn, bạn sẽ tự động được thiết lập làm Chủ sở hữu tài khoản. Hãy tiếp tục đến với bước 02 trong bài viết này.

Bước 2: Thiết lập kiểm tra bảo mật phishing bằng mã QR

Để thiết lập Kiểm tra bảo mật phishing bằng mã QR, hãy làm theo các bước bên dưới.

Lưu ý: Trước khi thiết lập thử nghiệm này, bạn phải đưa KnowBe4 vào whitelist trong máy chủ thư điện tử (Mail Server) của mình và mọi bộ lọc thư rác mà bạn đang sử dụng. Máy chủ thư hoặc bộ lọc thư của bạn có thể sử dụng giới hạn tốc độ, điều này có thể ngăn nhiều email được gửi cùng một lúc. Cài đặt của bạn có thể cần phải được điều chỉnh. Để biết thêm thông tin, hãy xem bài viết Thông tin lọc chống thư rác và dữ liệu whitelist của KnowBe4.

1. Đăng nhập vào tài khoản KnowBe4 miễn phí của bạn.
2. Trong phần Free QR Code Phishing Security Test, nhấp vào nút Get Started.

3. Chọn kiểu mẫu bạn muốn sử dụng. KnowBe4 có ba tùy chọn mẫu: Review Document (Xem lại tài liệu), Voice Message (Tin nhắn thoại) và HR Survey (Khảo sát nhân sự). Xem lại Tài liệu sẽ được chọn theo mặc định. Bạn cũng có thể chọn ngôn ngữ cho mẫu bằng cách nhấp vào the language drop-down menu. Tiếng Anh (United States) sẽ được chọn theo mặc định. 

4. Nhấp vào Next Step.

5. Trên trang Choose Email Recipients, hãy chọn người mà bạn muốn gửi bản kiểm tra phishing. Bạn có thể nhập tối đa 100 địa chỉ email từ tổ chức của mình. Nhập địa chỉ email vào khoảng trống được cung cấp với một địa chỉ email trên mỗi dòng. Không sử dụng dấu phẩy hoặc dấu cách giữa các địa chỉ email.

Mẹo: Bạn có thể nhập khẩu email nhân viên nếu bạn đã sử dụng Phishing Security Test (PST) hoặc Phishing Reply Test (PRT). Để nhập khẩu email nhân viên, hãy di chuyển đến menu thả xuống ‘Import from:’ và chọn ‘Free PST’ hoặc ‘Free PRT’.

6. Nhấp vào Next Step.

7. Trên trang Landing Page, hãy chọn trang đích nào bạn muốn nhân viên của mình nhìn thấy khi không vượt qua được bài kiểm tra. Bạn có thể chọn trang lỗi 404 để nhân viên có thể cho rằng họ đã nhấp vào một liên kết bị hỏng. Hoặc, bạn có thể chọn trang đích “Social Engineering Indicators” (SEI) của KnowBe4, trang này cho phép nhân viên biết rằng họ đã thất bại trong một cuộc kiểm tra phishing và hướng dẫn các dấu hiệu cảnh báo mà họ nên chú ý.

Lưu ý: Trang đích SEI được chọn theo mặc định.

8. Nhấp vào Bước tiếp theo.

9. Trên trang Review & Launch, hãy xem lại thông tin của bạn trước khi khởi chạy Thử nghiệm Bảo mật phishing qua Mã QR miễn phí. Nếu bạn chưa từng thực hiện bài kiểm tra nào của KnowBe4, hãy đảm bảo rằng bạn đã đưa các máy chủ thư của KnowBe4 vào whitelist và đảm bảo rằng bạn có thể nhận được email kiểm tra phishing từ KnowBe4.

10. Sau khi đưa vào danh sách trắng, hãy nhấp vào nút Preview and Send Test Email. Một cửa sổ sẽ mở ra và hiển thị giao diện của email khi nhân viên của bạn nhận được. Sau khi xem trước email, bạn có thể gửi cho mình một email kiểm tra bằng cách nhấp vào nút Send Me a Test Email ở góc trên cùng bên phải của cửa sổ bật lên.

11. Sau khi gửi email kiểm tra, hãy kiểm tra hộp thư đến của bạn và đảm bảo rằng bạn đã nhận được email. Email này có thể mất đến 10 phút để gửi. Bạn cũng có thể kiểm tra phần Test Email Delivery ở cuối trang Review & Launch.

Lưu ý: Nếu bạn không nhận được email hoặc email bị lọc bởi mail server của bạn, vui lòng xem bài viết Thông tin lọc chống thư rác và dữ liệu whitelist của KnowBe4.

12. Khi bạn đã sẵn sàng để bắt đầu bài kiểm tra dành cho tổ chức/doanh nghiệp bạn, hãy nhấp vào Start Your Free QR Code PST Now! Bài kiểm tra sẽ gửi email đến những người nhận đã chọn của bạn và theo dõi quá trình quét mã QR trong ba ngày.

Bước 3: Phân tích kết quả của bạn

Sau khi chạy thử nghiệm, bạn có thể xem kết quả của mình trên trang Dashboard của tài khoản KnowBe4 miễn phí. Bạn sẽ có thể xem Tỷ lệ phần trăm được quét mã QR của mình, tỷ lệ này sẽ cho biết lỗ hổng của tổ chức bạn trước các cuộc tấn công phishing QR. Bạn có thể tải xuống báo cáo PDF từ trang kết quả hoặc từ email được gửi tự động cho bạn sau 24 giờ.

Những ngành nào có nguy cơ bị tấn công phishing cao nhất?

Các tổ chức/doanh nghiệp thường gặp trở ngại trong việc tìm ra câu trả lời cho câu hỏi quan trọng: “Làm thế nào để so sánh được các tổ chức cùng lĩnh vực như chúng tôi?” Và để đưa ra câu trả lời có tỉ lệ chính xác nhất, Nghiên cứu đo điểm chuẩn phishing theo ngành năm 2023 đã phân tích bộ dữ liệu gồm hơn 12,5 triệu người dùng trên 335.681 tổ chức với hơn 32,1 triệu thử nghiệm bảo mật phishing mô phỏng trên 19 ngành khác nhau. Tất cả các tổ chức được phân loại theo loại hình và quy mô ngành. Để tính toán Tỷ lệ phần trăm dễ bị phishing của mỗi tổ chức, KnowBe4 đã đo số lượng nhân viên đã nhấp vào liên kết email phishing mô phỏng hoặc mở tệp đính kèm bị nhiễm trong chiến dịch thử nghiệm sử dụng nền tảng KnowBe4. Các ngành hàng đầu gặp rủi ro trong nghiên cứu năm nay ở các hạng mục doanh nghiệp nhỏ, vừa và lớn là Chăm sóc sức khỏe & Dược phẩm, Khách sạn và Bảo hiểm:

Ba ngành công nghiệp hàng đầu có rủi ro theo quy mô năm 2023

Một số mẹo nhỏ giúp bảo vệ bản thân khỏi các mối đe dọa mạng!

Dưới đây là một số mẹo nhỏ để chia sẻ với nhân viên của bạn nhằm giữ an toàn an ninh mạng cho họ tại văn phòng (và ở nhà):

1. Cập nhật thông tin về các kỹ thuật phishing mới nhất để phòng ngừa
2. Hãy suy nghĩ trước khi bạn nhấp vào/quét mã!
3. Cài đặt thanh công cụ chống phishing
4. Xác minh tính bảo mật của trang web trước khi truy cập
5. Kiểm tra các tài khoản trực tuyến của bạn thường xuyên
6. Luôn cập nhật trình duyệt của bạn
7. Sử dụng tường lửa
8. Cảnh giác với các cửa sổ bật lên
9. Không bao giờ cung cấp thông tin cá nhân cho người lạ và những trường hợp không cần thiết
10.  Sử dụng phần mềm diệt virus

———————–

Để biết thêm thông tin chi tiết về sản phẩm đào tạo nâng cao nhận thức bảo mật của KnowBe4, xin vui lòng liên hệ:

Công ty Cổ phần Tin học Mi Mi (Mi2 JSC)

🌎 Website: www.mi2.com.vn

📩 Email: [email protected]

—————-

Knowbe4 là công ty hàng đầu về đánh giá và đào tạo nâng cao nhận thức an toàn thông tin cho người dùng của tổ chức/doanh nghiệp. Giải pháp là một nền tảng thống nhất tích hợp đồng thời module Security Awareness Training và Phishing Simulation, với hơn 39,000 khách hàng trên thế giới đã và đang sử dụng. Giải pháp Security Awareness Training của Knowbe4 được đánh giá là leader trong các báo cáo đánh giá của các đơn vị đánh giá nổi tiếng như Gartner, Forrester nhiều năm liền.