| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
| |
|
|
| |
| |
Khi kỳ nghỉ lễ đang đến gần, hãy lưu ý rằng các cuộc tấn công mạng có thể gia tăng do tổ chức của quý khách đang chuẩn bị cho kỳ nghỉ lễ và lực lượng nhân sự có thể giảm. Điều quan trọng là phải luôn cảnh giác và đảm bảo tất cả nhân viên đều nắm rõ và tuân thủ các chính sách cũng như quy trình bảo mật của tổ chức quý khách.
Trong kỳ nghỉ lễ, các cuộc tấn công mạng có thể gia tăng, khai thác lỗ hổng nhân sự tạm thời mà chủ yếu là do nhân viên nghỉ phép. Citi khuyến nghị quý khách nên theo dõi chặt chẽ hoạt động tài khoản của công ty và duy trì cập nhật hệ thống bằng các bản vá và phần mềm diệt vi-rút mới nhất. Khi nơi làm việc ngày càng linh động hơn thì rủi ro sẽ gia tăng khi kết nối các thiết bị di động như máy tính xách tay và điện thoại với mạng công cộng. Tổ chức của quý khách cần nhắc nhở nhân viên phải tuân thủ các chính sách và quy trình an ninh để chống lại hành vi lừa đảo, bao gồm phải biết các đầu mối liên lạc chính để báo cáo vượt cấp trong trường hợp phát hiện các hành vi đáng ngờ. Cụ thể, quý khách cần nhắc nhân viên phải thận trọng khi nhận được email từ các nguồn bên ngoài và không xác định, yêu cầu thay đổi hoặc thêm số tài khoản mới, yêu cầu thanh toán sớm hóa đơn hay các yêu cầu bất thường khác.
Cụ thể, chúng tôi quan sát thấy có những xu hướng sau:
|
|
| |
| |
|
Email tấn công giả mạo theo chủ đề
|
Với nội dung xoay quanh tin tức hoặc các sự kiện vào mùa nghỉ, email lôi kéo nạn nhân tiềm năng nhấp vào liên kết độc hại hoặc mở tệp đính kèm độc hại, có thể trở thành nền tảng truyền phần mềm mã độc, ví dụ như tấn công bằng Phần mềm tống tiền.
|
|
|
|
Một hình thức lừa đảo sử dụng tấn công phi kỹ thuật để mạo danh các viên chức đáng tin cậy qua điện thoại hoặc qua tin nhắn văn bản. Một ví dụ về lừa đảo bằng giọng nói là tội phạm mạo danh nhân viên ngân hàng qua điện thoại và yêu cầu cung cấp chi tiết đăng nhập vào ngân hàng trực tuyến của nạn nhân cùng với mật mã để giải quyết "sự cố bảo mật hoặc gian lận" hư cấu. Các chi tiết do nạn nhân cung cấp được sử dụng để thực hiện các khoản thanh toán gian lận.
|
|
|
|
Lừa đảo qua email công việc
|
Hình thức có kế hoạch lâu dài và vẫn tiếp tục phát triển và mở rộng, chuyên khai thác tài khoản email độc quyền để thực hiện các khoản thanh toán gian lận. Trong nhiều trường hợp gần đây, những kẻ lừa đảo sử dụng email để mạo danh một nhà cung cấp hợp pháp.
|
|
|
|
| |
|
| |
| |
|
Bộ công cụ an ninh mạng của Citi
Hiện sẵn trên Trung tâm Trao đổi Kiến thức của Citi, bộ công cụ cung cấp nhiều nguồn lực hỗ trợ để giúp quý vị trong nỗ lực bảo vệ tổ chức của quý vị khỏi tội phạm mạng. Hãy khám phá bộ công cụ để cập nhật về một số xu hướng và nguy cơ mới nhất, đọc hướng dẫn thực hành về các dấu hiệu cảnh báo cần chú ý và tìm hiểu xem quý vị có thể làm gì trong trường hợp có hành vi gian lận, ví dụ như:
|
|
|
| |
| |
|
Trải nghiệm Đăng nhập Nâng cao với Mã Di Động CitiDirect & Sinh Trắc Học
Mã Di Động CitiDirect
cho phép người dùng trong tổ chức quý khách
xác thực danh tính
một cách đơn giản và nhanh chóng để truy cập
an toàn
vào CitiDirect trên
máy tính hoặc ứng dụng dành cho thiết bị di động.
Kết hợp với
xác thực,
sinh trắc học của CitiDirect, điều này giúp quý khách đăng nhập CitiDirect
thuận tiện.
Để tìm hiểu thêm về
Đăng nhập bằng Mã Di Động CitiDirect và Sinh Trắc Học*,
hãy truy cập tài nguyên sau đây:
Nếu quý khách có thắc mắc hoặc cần thêm thông tin, vui lòng liên hệ với Đại diện Citi.
|
|
|
| |
| |
Treasury and Trade Solutions
© 2022 Citigroup Inc. All rights reserved. Citi, Citi and Arc Design and other marks used herein are service marks of Citigroup Inc. or its affiliates, used and registered throughout the world.
Contact your Citi® Representative for more information. This is an automatically generated email, please do not reply.
United States: If you do not wish to receive this email please click [Response: Subscribe to List]. Citibank, N.A. 388 Greenwich Street, Attn: ACASH - TTS Marketing, New York, NY 10013
|
| |
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
