/ / Yêu cầu dữ liệu khẩn cấp giả mạo là gì?

Yêu cầu dữ liệu khẩn cấp giả mạo là gì?

Tin tặc luôn tìm cách mới để đánh cắp thông tin bí mật. Đôi khi họ muốn đánh cắp thông tin cụ thể. Nhưng ngay cả thông tin cá nhân của những người ngẫu nhiên cũng có khả năng có giá trị để bán lại trên dark web.

Bởi vì điều này, hầu như tất cả các công ty đều có thứ gì đó mà tin tặc muốn nhúng tay vào. Cho dù đó là để bán lại, quấy rối hay chỉ đơn giản là giải trí, tất cả các doanh nghiệp hiện nay đều là mục tiêu tiềm ẩn của việc đánh cắp dữ liệu.

Yêu cầu dữ liệu khẩn cấp giả mạo thường được sử dụng cho mục đích này. Vậy, các yêu cầu dữ liệu khẩn cấp là gì và tin tặc sử dụng chúng như thế nào?


Yêu cầu dữ liệu khẩn cấp là gì?

Yêu cầu dữ liệu khẩn cấp là những gì chính phủ sử dụng khi họ muốn lấy thông tin từ một công ty tư nhân. Những yêu cầu này là những thông báo pháp lý hợp pháp do các sở cảnh sát trên khắp đất nước gửi đi.

Hầu hết các doanh nghiệp đã nhận được chúng và có nghĩa vụ pháp lý phải trả lời chúng. Trong khi luật bảo mật ngăn chặn thông tin cá nhân bị tiết lộ trong các trường hợp khác, các công ty không có lựa chọn nào khác khi được cung cấp trát, khiến đây trở thành một kỹ thuật hấp dẫn để tin tặc sử dụng.

Tin tặc sử dụng “Yêu cầu dữ liệu khẩn cấp” giả như thế nào?

Vấn đề với các yêu cầu dữ liệu khẩn cấp là chúng không nhất thiết phải khó làm giả. Hầu hết các doanh nghiệp cũng không có nhân sự của các chuyên gia pháp lý.

Người nhận sẽ chỉ cần xem yêu cầu đến từ đâu. Nếu có vẻ là từ sở cảnh sát, họ thường sẽ cung cấp thông tin được yêu cầu.

LÀM VIDEO TRONG NGÀY

Do đó, tin tặc hiện đang gửi các yêu cầu dữ liệu khẩn cấp giả mạo đến bất kỳ doanh nghiệp nào mà chúng muốn lấy cắp thông tin.

Địa chỉ email có thể bị giả mạo, nhưng phương pháp này rất hiệu quả nên nhiều tin tặc đang tiến xa hơn. Họ đang xâm nhập vào các sở cảnh sát và sau đó sử dụng máy chủ của cảnh sát để gửi yêu cầu dữ liệu. Những yêu cầu này trông hợp pháp vì chúng hợp pháp.

Vấn đề ngày càng leo thang vì mạng lưới của sở cảnh sát không phải lúc nào cũng an toàn như mọi người mong muốn. Tin tặc có thể gửi yêu cầu dữ liệu từ bất kỳ sở cảnh sát nào, kể cả các sở nhỏ với nguồn lực CNTT hạn chế.

Tại sao Yêu cầu Dữ liệu Khẩn cấp Giả mạo lại Hiệu quả đến vậy?

Yêu cầu dữ liệu khẩn cấp giả mạo có hiệu quả cao. Cũng dễ hiểu tại sao một doanh nghiệp lại tuân thủ một quy tắc. Có những hậu quả pháp lý nghiêm trọng khi bỏ qua một yêu cầu hợp lệ. Hầu hết các công ty cũng không biết về trò lừa đảo, vì vậy họ không có lý do gì để nghi ngờ rằng họ đang nói chuyện với bất kỳ ai ngoại trừ cảnh sát.

Giống như nhiều trò lừa đảo khác, các yêu cầu dữ liệu khẩn cấp giả mạo cũng dựa vào cảm giác cấp bách của nạn nhân. Các yêu cầu thường bao gồm một ghi chú cho biết rằng người đang bị điều tra là một mối đe dọa nghiêm trọng và có thể gây tổn hại cho người khác. Điều này khuyến khích nạn nhân tuân thủ yêu cầu ngay cả khi họ nghi ngờ về nguồn gốc của nó.

Hậu quả của những trò gian lận này là gì?

Thông thường, các doanh nghiệp rơi vào các vụ lừa đảo này sẽ không bị truy tố, vì họ không tự nguyện tiết lộ thông tin bí mật và thay vào đó họ tuân theo những gì họ cho là yêu cầu hợp pháp.

Tuy nhiên, nạn nhân chính của trò lừa đảo này là chủ sở hữu của thông tin cá nhân đã được tiết lộ. Tùy thuộc vào loại dữ liệu được phát hành, họ có thể bị đánh cắp danh tính, quấy rối trực tuyến và có thể bị chiếm đoạt tài khoản.

Danh tiếng của một doanh nghiệp cũng có thể bị ảnh hưởng nếu một cuộc tấn công thành công được công khai. Người có dữ liệu bị đánh cắp không thể quan tâm đến việc nó xảy ra như thế nào.

Chính phủ đang làm gì để ngăn chặn EDR giả?

Loại tấn công này đang trở nên phổ biến đến mức chính phủ đang cố gắng thông qua một dự luật yêu cầu tất cả các yêu cầu dữ liệu khẩn cấp phải được ký điện tử. Lừa đảo là có thể xảy ra vì những thông báo này rất dễ sao chép. Điều này có thể làm cho bất kỳ yêu cầu nào được xác minh dễ dàng hơn.

Ngoài thực tế là nó vẫn chưa được thực hiện, vấn đề của cách tiếp cận này là các doanh nghiệp vẫn cần phải hiểu biết về luật mới. Chữ ký điện tử không có lợi nếu không ai tìm kiếm chúng.


Một giải pháp tiềm năng khác là yêu cầu tất cả các yêu cầu dữ liệu khẩn cấp phải được gửi từ một cơ quan quản lý duy nhất. Bằng cách giữ mọi thứ trong một bộ phận, sẽ dễ dàng hơn nhiều trong việc thực thi các tiêu chuẩn bảo mật mạnh mẽ và ngăn chặn truy cập trái phép.

Vấn đề với cách tiếp cận này là nó sẽ gây ra sự chậm trễ đáng kể bất cứ khi nào một sĩ quan cảnh sát muốn gửi một yêu cầu như vậy cho một mục đích chính đáng. Với tầm quan trọng của những thông báo này và thực tế là tình trạng khẩn cấp thường xuất hiện thực sự, đây cũng có thể không phải là một giải pháp chấp nhận được.

Cách bảo vệ chống lại các yêu cầu dữ liệu khẩn cấp giả mạo

Thay vì dựa vào luật chưa được thông qua, các doanh nghiệp nên cố gắng hết sức để bảo vệ chính mình. Họ có thể giữ an toàn bằng cách làm theo hai biện pháp phòng ngừa sau:

Đọc kỹ tất cả các yêu cầu

Yêu cầu dữ liệu khẩn cấp giả mạo rất khác nhau về chất lượng. Nếu bạn nhận được EDR, hãy luôn tìm lỗi. Địa chỉ email là nơi hiển nhiên. Kiểm tra các biến thể chính tả nhỏ có thể cho thấy giả mạo email.

Nếu trước đây bạn đã nhận được yêu cầu dữ liệu khẩn cấp chính hãng, hãy so sánh chúng. Tìm cách viết lạ có thể chỉ ra rằng một người không phải là người bản ngữ đã viết email. Ngoài ra, hãy kiểm tra lỗi định dạng hoặc logo kém chất lượng có thể là kết quả của Photoshop.

Liên hệ với Bộ phận liên quan

Bất kỳ ai gửi EDR đều phải bao gồm tên và nơi làm việc của họ. Liên hệ trực tiếp với bộ phận của họ và đảm bảo rằng ai đó ở đó đã thực sự đưa ra yêu cầu. Điều này ngăn chặn lừa đảo ngay lập tức.

Vấn đề là nhiều doanh nghiệp tự động cho rằng yêu cầu đó là hợp lệ và không có lý do gì để làm như vậy. Điều quan trọng cần lưu ý là những kẻ tấn công nhận thức được khả năng này và sẽ bao gồm các chi tiết liên hệ của riêng họ. Do đó, bạn cần tìm kiếm trên mạng và tự tìm thông tin chi tiết liên hệ.

Các doanh nghiệp nên nghiêm túc thực hiện mối đe dọa này

Nhiều trò gian lận trực tuyến không thu hút được sự chú ý của chính phủ. Việc các quan chức chính phủ hiện đang thảo luận về EDR giả là một dấu hiệu mạnh mẽ cho thấy khả năng gây hại của chúng.

Do đó, bất kỳ doanh nghiệp nào sở hữu thông tin cá nhân, mà hầu như là tất cả các doanh nghiệp, nên nhận thức được vấn đề và hành động phù hợp khi nhận được EDR. Làm như vậy đòi hỏi sự kiên nhẫn và có vẻ không cần thiết, nhưng đó là cách duy nhất để tránh rơi vào trò lừa đảo này.


hoạt động gián điệp mạng

Mọi thứ bạn cần biết về hoạt động Aurora

Đọc tiếp


Giới thiệu về tác giả

608a86c003806 elliot3501

Elliot Nesbo
(Đã xuất bản 94 bài báo)

Elliot là một nhà văn công nghệ tự do. Ông chủ yếu viết về fintech và an ninh mạng.

Xem thêm từ Elliot Nesbo

Bài viết liên quan:

  1. Cách xóa các mũi tên tắt trong Windows 11 và 10
  2. Microsoft Edge không phát video? Hãy thử 7 bản sửa lỗi này
  3. Cách ngăn chặn các ứng dụng Android theo dõi bạn với DuckDuckGo
  4. Chia sẻ cách dùng thuốc sâu bệnh cho Na Thái an toàn.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *