Cách ngăn chặn email lừa đảo (phishing)?

Không có “công tắc” đơn lẻ nào có thể chặn phishing hoàn toàn. Bộ lọc email sẽ giúp ích, nhưng ngay cả hệ thống tốt cũng vẫn bỏ sót một số tin nhắn. Kế hoạch thông minh sẽ dùng nhiều lớp bảo vệ.

Với đa số doanh nghiệp nhỏ, điều đó thường có nghĩa là: lọc email tốt hơn, bật xác thực đa yếu tố (MFA) — tức là cần bước kiểm tra thứ hai để đăng nhập, đào tạo nhân viên, có cách đơn giản để báo cáo email đáng ngờ, và bảo mật cơ bản cho thiết bị. Đồng thời, bạn nên kiểm tra các thiết lập tên miền (domain) để người khác khó giả mạo gửi email như thể từ doanh nghiệp của bạn.

Nếu hiện tại bạn chưa có cấu hình đó, hãy bắt đầu từ những điều cơ bản trước. Một nhà cung cấp dịch vụ IT quản trị (thường gọi là MSP) có thể rà soát những gì bạn đang có, giải thích các khoảng trống bằng lời văn dễ hiểu, và giúp bạn triển khai các biện pháp bảo vệ ở mức hợp lý. Nếu bạn muốn được hỗ trợ tìm một đơn vị, chúng tôi có thể kết nối bạn với nhà cung cấp độc lập.

Phishing không chỉ là spam gây khó chịu. Đây là một trong những cách phổ biến nhất mà tội phạm dùng để đánh cắp mật khẩu, lừa nhân viên chuyển tiền, hoặc giành quyền truy cập email doanh nghiệp, tệp tin và thông tin khách hàng.

Với doanh nghiệp nhỏ, chỉ cần một hóa đơn giả, một trang đăng nhập giả, hoặc một tin nhắn trông như đến từ chủ doanh nghiệp cũng có thể gây gián đoạn thật sự. Bạn có thể mất thời gian, bỏ lỡ khoản thanh toán, làm khách hàng bối rối, hoặc mất nhiều ngày để dọn dẹp tài khoản và thiết bị.

Rủi ro cao hơn khi đội ngũ của bạn bận rộn, làm việc với nhiều ngôn ngữ, hoặc xử lý nhiều hóa đơn, thông báo vận chuyển, hay các yêu cầu từ khách hàng. Phishing “vận hành” bằng cách trông có vẻ bình thường. Vì vậy, quy trình rõ ràng quan trọng không kém gì công nghệ.

Bảo vệ tốt là bảo vệ nhiều lớp. Hệ thống email của bạn nên lọc rác rõ ràng và các liên kết độc hại đã biết. Nhân viên cần biết cách làm chậm và xác minh các yêu cầu bất thường. Việc đăng nhập của bạn nên dùng MFA — nghĩa là mật khẩu cộng thêm một bước kiểm tra thứ hai như lời nhắc từ ứng dụng hoặc mã xác minh. Thiết bị của bạn nên được cập nhật thường xuyên bằng cách vá lỗi (patching) — tức là cài các bản cập nhật bảo mật và phần mềm.

Ngoài ra, bạn cũng cần bảo vệ cho endpoint (thiết bị đầu cuối). “Endpoint” là thiết bị làm việc như laptop, máy tính để bàn hoặc điện thoại. Một số nhà cung cấp có thể khuyến nghị EDR, viết tắt của endpoint detection and response. Nói bằng ngôn ngữ dễ hiểu, đó là phần mềm theo dõi thiết bị về hành vi đáng ngờ và hỗ trợ phản hồi nếu có dấu hiệu bất thường.

Nhìn từ phía người dùng thì “làm tốt” thường khá đơn giản. Nhân viên biết cần làm gì với một tin nhắn đáng ngờ. Các yêu cầu quan trọng liên quan đến thanh toán hoặc thay đổi ngân hàng được xác nhận theo một cách khác. Hộp thư dùng chung (shared mailboxes) và tài khoản quản trị (admin accounts) được giới hạn quyền. Hồ sơ email (email records) cho tên miền của bạn được thiết lập đúng cách. Không có gì ở đây khiến bạn “không thể bị hack”, và cũng không có nhà cung cấp trung thực nào nói rằng họ sẽ làm được như vậy. Mục tiêu là giảm rủi ro và làm cho vấn đề nhỏ hơn, dễ kiểm soát hơn.

Hãy bắt đầu từ các tài khoản email của bạn. Nếu MFA chưa được bật cho mọi người dùng, hãy bật lên. Trọng tâm trước tiên là email, kế toán, bảng lương và bất kỳ tài khoản nào có thể phê duyệt thanh toán hoặc đặt lại mật khẩu. Rà soát ai đang có quyền truy cập quản trị (admin access) và loại bỏ quyền đó đối với những người không cần.

Tiếp theo, kiểm tra quy trình phê duyệt liên quan đến tiền bạc và thông tin nhạy cảm. Một yêu cầu thay đổi chi tiết ngân hàng, mua thẻ quà tặng (gift cards), gửi mẫu biểu thuế, hoặc chia sẻ dữ liệu khách hàng luôn nên được xác minh theo một cách khác — ví dụ gọi điện thoại tới một số đã biết. Đừng chỉ dựa vào việc trả lời tiếp ngay trong cùng chuỗi email.

Sau đó, xem xét các thiết bị mà mọi người dùng cho công việc. Đảm bảo bản cập nhật đang được thực hiện, tài khoản cũ đã được gỡ bỏ và phần mềm bảo mật cơ bản đã được cài đặt. Nếu bạn dùng một công ty IT bên ngoài, hãy hỏi họ làm gì cho bảo vệ email, bảo vệ endpoint và đào tạo người dùng. Nếu bạn không có hỗ trợ bên ngoài, xem về dịch vụ IT quản trị hoặc đọc thêm các câu trả lời về IT cho doanh nghiệp nhỏ theo cách dễ hiểu.

Nếu bạn đang so sánh các nhà cung cấp, hãy hỏi những câu đơn giản và kỳ vọng câu trả lời rõ ràng. MSP là nhà cung cấp dịch vụ IT quản trị (managed IT services provider), tức là một công ty có thể hỗ trợ giám sát, hỗ trợ và duy trì công nghệ cho doanh nghiệp. Họ cần giải thích cách tiếp cận của mình mà không “ẩn” sau biệt ngữ.

Hãy hỏi họ bảo vệ email doanh nghiệp như thế nào, họ triển khai MFA ra sao, họ xử lý vá lỗi (patching) thế nào, họ đề xuất đào tạo người dùng gì, và điều gì sẽ xảy ra nếu ai đó bấm vào một liên kết xấu. Hãy hỏi phần nào được bao gồm, phần nào tính thêm chi phí, và họ báo cáo/cập nhật vấn đề như thế nào. Nếu họ nhắc đến SLA, tức là thỏa thuận mức dịch vụ (service level agreement) — hay nói cách khác là kỳ vọng bằng văn bản về thời gian phản hồi và hỗ trợ.

Bạn cũng có thể hỏi liệu họ có dùng RMM không. RMM viết tắt của remote monitoring and management. Nói bằng ngôn ngữ dễ hiểu, đó là phần mềm mà nhiều nhà cung cấp dùng để theo dõi tình trạng thiết bị, triển khai cập nhật và hỗ trợ hệ thống từ xa. Hãy hỏi họ dùng các công cụ đó ra sao, bạn có thể thấy gì/ họ có thể nhìn thấy gì, và họ bảo vệ quyền riêng tư của khách hàng như thế nào. Nếu bạn muốn được hỗ trợ so sánh các lựa chọn, chúng tôi giúp doanh nghiệp tìm một nhà cung cấp IT quản trị độc lập để trao đổi.