Trong thời điểm các doanh nghiệp bước vào mùa cao điểm lập và công bố báo cáo tài chính, nguy cơ bị tấn công lừa đảo trên không gian mạng đang gia tăng đáng kể. Theo cảnh báo từ Tạp chí An ninh mạng Việt Nam, đây là giai đoạn mà các đối tượng xấu thường tận dụng để triển khai các chiến dịch tấn công có chủ đích, nhắm trực tiếp vào bộ phận kế toán-tài chính.
Áp lực công việc lớn, khối lượng giao dịch tăng cao và yêu cầu xử lý nhanh khiến quy trình kiểm tra, xác minh trong nhiều doanh nghiệp có thể bị rút gọn. Đây chính là “điểm yếu” để kẻ tấn công khai thác.
Áp lực công việc lớn, khối lượng giao dịch tăng cao và yêu cầu xử lý nhanh khiến quy trình kiểm tra, xác minh trong nhiều doanh nghiệp có thể bị rút gọn. Đây chính là “điểm yếu” để kẻ tấn công khai thác.
Mạo danh tinh vi, đánh thẳng vào dòng tiền
Các hình thức lừa đảo trong giai đoạn này chủ yếu xoay quanh việc mạo danh và thao túng quy trình thanh toán. Kẻ tấn công thường giả danh lãnh đạo doanh nghiệp, đối tác hoặc khách hàng để gửi yêu cầu chuyển tiền khẩn cấp, thay đổi thông tin tài khoản hoặc cung cấp chứng từ giả.
Đáng chú ý, các email, tài liệu hoặc hóa đơn giả mạo hiện nay được chuẩn bị rất kỹ lưỡng, có đầy đủ logo, chữ ký và định dạng chuyên nghiệp, khiến người nhận khó phát hiện bất thường trong thời gian ngắn.
Đáng chú ý, các email, tài liệu hoặc hóa đơn giả mạo hiện nay được chuẩn bị rất kỹ lưỡng, có đầy đủ logo, chữ ký và định dạng chuyên nghiệp, khiến người nhận khó phát hiện bất thường trong thời gian ngắn.
Ảnh: Internet
Không ít trường hợp doanh nghiệp chỉ phát hiện bị lừa sau khi giao dịch đã hoàn tất, gây thiệt hại tài chính lớn và khó khắc phục.
Công nghệ bị lợi dụng để nâng cấp kịch bản lừa đảo
Sự phát triển của công nghệ, đặc biệt là trí tuệ nhân tạo, đang vô tình trở thành công cụ giúp các chiến dịch lừa đảo trở nên tinh vi hơn. Các đối tượng có thể tận dụng công nghệ để:
- Soạn thảo email với văn phong giống hệt người thật
- Tạo tài liệu, hợp đồng với độ hoàn thiện cao
- Thu thập và phân tích thông tin doanh nghiệp để cá nhân hóa kịch bản tấn công
Những yếu tố này khiến các cuộc tấn công không còn mang tính đại trà mà chuyển sang hình thức “đo ni đóng giày”, nhắm vào từng doanh nghiệp cụ thể với mức độ thuyết phục cao.
Doanh nghiệp trở thành mục tiêu trọng điểm
Theo các chuyên gia, bộ phận tài chính–kế toán luôn là mục tiêu ưu tiên của tin tặc do liên quan trực tiếp đến dòng tiền và các giao dịch quan trọng. Một cuộc tấn công thành công không chỉ gây tổn thất tài chính mà còn kéo theo nhiều hệ lụy khác như:
- Rò rỉ dữ liệu nội bộ
- Gián đoạn hoạt động kinh doanh
- Ảnh hưởng đến uy tín và niềm tin của đối tác
Trong bối cảnh chuyển đổi số mạnh mẽ, khi nhiều quy trình được thực hiện qua email và hệ thống trực tuyến, bề mặt tấn công cũng ngày càng mở rộng.
Không thể chủ quan với các yêu cầu “khẩn cấp”
Điểm chung của nhiều vụ lừa đảo là yếu tố “khẩn cấp”. Kẻ tấn công thường tạo áp lực về thời gian để khiến người nhận bỏ qua các bước kiểm tra cần thiết. Do đó, các chuyên gia khuyến cáo doanh nghiệp cần đặc biệt thận trọng với:
- Yêu cầu chuyển tiền gấp
- Thay đổi thông tin tài khoản thanh toán
- Các email có nội dung bất thường, dù đến từ địa chỉ quen thuộc
Việc xác minh lại thông tin qua các kênh liên lạc chính thức (gọi điện trực tiếp, xác nhận nội bộ) là bước cần thiết trước khi thực hiện bất kỳ giao dịch nào.
Tăng cường kiểm soát để giảm thiểu rủi ro
Trước những diễn biến ngày càng phức tạp, doanh nghiệp cần chủ động nâng cao năng lực phòng thủ bằng các biện pháp cụ thể:
- Thiết lập quy trình xác minh nhiều bước đối với giao dịch tài chính
- Đào tạo nhân sự nhận diện các dấu hiệu lừa đảo
- Sử dụng các giải pháp bảo mật email và hệ thống
- Phân quyền rõ ràng trong phê duyệt thanh toán
Bên cạnh đó, việc xây dựng văn hóa cảnh giác trong toàn bộ tổ chức cũng đóng vai trò quan trọng, giúp giảm thiểu nguy cơ từ yếu tố con người.
An ninh mạng - yếu tố sống còn trong vận hành doanh nghiệp
Trong bối cảnh các hình thức tấn công ngày càng tinh vi và có chủ đích, an ninh mạng không còn là vấn đề kỹ thuật đơn thuần mà đã trở thành yếu tố sống còn đối với doanh nghiệp.
Mùa báo cáo tài chính không chỉ là thời điểm quan trọng về mặt tài chính, mà còn là “thời điểm nhạy cảm” về an ninh. Việc chủ động phòng ngừa, kiểm soát rủi ro sẽ giúp doanh nghiệp tránh được những thiệt hại không đáng có.
Bởi thực tế cho thấy, chỉ một sơ suất nhỏ trong quy trình cũng có thể trở thành điểm khởi đầu cho một cuộc tấn công quy mô lớn.
Mùa báo cáo tài chính không chỉ là thời điểm quan trọng về mặt tài chính, mà còn là “thời điểm nhạy cảm” về an ninh. Việc chủ động phòng ngừa, kiểm soát rủi ro sẽ giúp doanh nghiệp tránh được những thiệt hại không đáng có.
Bởi thực tế cho thấy, chỉ một sơ suất nhỏ trong quy trình cũng có thể trở thành điểm khởi đầu cho một cuộc tấn công quy mô lớn.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview