Gần một nửa email gửi đi trên toàn cầu là thư rác, lừa đảo, độc hại - Ảnh: KASPERSKY
Ngày 24-2, hãng bảo mật Kaspersky công bố dữ liệu giám sát cho thấy năm 2025 ghi nhận tỉ lệ thư rác đáng báo động: cứ mỗi hai email được gửi đi, thì lại có một email là thư rác, chiếm 44,99% tổng lưu lượng thư điện tử trên toàn cầu.
Trong đó, người dùng cá nhân và doanh nghiệp đã phải đối mặt với hơn 144 triệu tệp đính kèm email độc hại hoặc tệp tiềm ẩn rủi ro, tăng 15% so với năm trước.
Tràn lan thư rác lừa đảo
Khu vực châu Á - Thái Bình Dương (APAC) ghi nhận tỉ lệ phát hiện email chứa mã độc cao nhất, chiếm 30%, tiếp theo đó là châu Âu (21%). Xét theo từng quốc gia, Trung Quốc ghi nhận tỉ lệ cao nhất về thư rác (email chứa tệp đính kèm độc hại hoặc đáng ngờ), chiếm 14% tổng số lượt phát hiện.
Theo phân tích của các chuyên gia Kaspersky, xu hướng nổi bật của tội phạm mạng khi triển khai các chiến dịch thư rác và lừa đảo giả mạo qua email là kết hợp nhiều kênh liên lạc khác nhau.
Theo đó, kẻ tấn công tìm cách dẫn dụ người dùng email chuyển sang trao đổi qua ứng dụng nhắn tin hoặc gọi điện đến các số điện thoại lừa đảo. Ví dụ, các email lừa đảo đầu tư có thể dẫn nạn nhân đến những trang web giả mạo. Tại đây, chúng yêu cầu nạn nhân cung cấp thông tin liên hệ, sau đó, tiếp cận nạn nhân qua các cuộc gọi điện thoại để tiếp tục hành vi lừa đảo.
Tội phạm mạng cũng sử dụng đa dạng kỹ thuật ngụy trang trong email lừa đảo giả mạo và email chứa tệp hoặc liên kết độc hại. Các tác nhân đe dọa thường tìm cách ngụy trang các đường dẫn lừa đảo, chẳng hạn bằng cách sử dụng dịch vụ bảo vệ liên kết hoặc mã QR. Những mã QR này thường được chèn trực tiếp vào nội dung email hoặc đính kèm trong tệp PDF.
Bằng cách này, chúng không chỉ ngụy trang liên kết lừa đảo mà còn dụ người dùng quét mã bằng điện thoại di động. Thiết bị di động thường có lớp bảo mật yếu hơn so với máy tính doanh nghiệp, vì thế kẻ xấu có thể lợi dụng khai thác điểm yếu này.
Làm gì để phòng ngừa?
Ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, nhận xét: “Chúng ta không nên xem nhẹ nguy cơ lừa đảo bằng phương thức lừa đảo giả mạo qua email. Báo cáo của chúng tôi cho thấy cứ 10 vụ tấn công vào doanh nghiệp thì có 1 vụ bắt nguồn từ lừa đảo qua email, và phần không nhỏ trong đó là các cuộc tấn công có chủ đích kéo dài (APT).
Trong năm 2025, chúng tôi ghi nhận các cuộc tấn công email có chủ đích ngày càng trở nên tinh vi hơn. Kẻ xấu chuẩn bị và giả mạo kỹ lưỡng ngay cả những chi tiết nhỏ nhất, từ cách tạo địa chỉ người gửi đến việc cá nhân hóa nội dung theo các sự kiện và quy trình thực tế của doanh nghiệp”.
Nhằm giảm thiểu rủi ro cho người dùng cá nhân và doanh nghiệp, các chuyên gia Kaspersky khuyến nghị người dùng luôn cảnh giác với các lời mời không mong muốn từ bất kỳ nền tảng nào, kể cả khi các email này có vẻ như đến từ nguồn đáng tin cậy.
Người dùng nên tập thói quen kiểm tra kỹ đường link (URL) trước khi nhấp vào. Không gọi đến số điện thoại được cung cấp trong email đáng ngờ. Nếu cần liên hệ bộ phận hỗ trợ của dịch vụ nào đó, hãy tìm số điện thoại trên trang web chính thức của dịch vụ.
Đối với người dùng doanh nghiệp, nhiều giải pháp bảo mật hiện nay có cơ chế phòng vệ đa lớp, được hỗ trợ bởi các thuật toán máy học, mang lại khả năng bảo vệ mạnh mẽ trước nhiều mối đe dọa ngày càng tinh vi, giúp doanh nghiệp chủ động ứng phó trước các rủi ro an ninh mạng ngày càng gia tăng.
Doanh nghiệp cũng nên đảm bảo tất cả thiết bị của nhân viên, bao gồm cả điện thoại thông minh, được cài đặt phần mềm bảo mật đáng tin cậy. Đồng thời tổ chức đào tạo định kỳ cho nhân viên về các chiến thuật lừa đảo giả mạo theo phương thức hiện đại.
