CEO Fraud (Business Email Compromise) là hình thức giả mạo email lãnh đạo để yêu cầu chuyển tiền hoặc gửi dữ liệu nhạy cảm. Tấn công này thường kết hợp social engineering và tên miền gần giống.
Dấu hiệu nhận biết sớm
- Email yêu cầu gấp, bỏ qua quy trình nội bộ.
- Địa chỉ gửi gần giống domain thật, thay 1-2 ký tự.
- Tập tin đính kèm hoặc link yêu cầu đăng nhập lại.
Biện pháp giảm rủi ro
- Áp dụng DMARC ở mức quarantine/reject.
- Thiết lập quy trình xác nhận 2 kênh với lệnh thanh toán.
- Huấn luyện nhân sự theo tình huống giả lập phishing.
Nguồn tham khảo: NCSC, Cục ATTT (ais.gov.vn), VNISA.