Tấn công lừa đảo qua email đang nhắm đến người dùng cá nhân và doanh nghiệp

Báo cáo gần đây của Công ty an ninh mạng toàn cầu Kaspersky cho thấy, công ty đã ngăn chặn một số lượng lớn các cuộc tấn công lừa đảo qua email tại Việt Nam trong suốt năm 2022, nhắm đến cả người dùng cá nhân và doanh nghiệp.

Cụ thể, tổng số email độc hại bị hệ thống Anti-Phising của Kaspersky chặn trong năm 2022 là 17.847.857 lượt, trong đó có 1.569.005 lượt tấn công nhắm vào doanh nghiệp và 16.278.852 lượt còn lại nhằm vào người tiêu dùng tại Việt Nam.

Theo ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương, trong những năm qua, chính quyền và các doanh nghiệp Việt Nam đã có những nỗ lực và tiến bộ đáng kể trong việc tạo ra một môi trường kỹ thuật số an toàn. Tuy nhiên, các mối đe dọa đối với an toàn thông tin và an ninh mạng vẫn tồn tại, đòi hỏi các doanh nghiệp cũng như người dùng cá nhân phải thường xuyên cảnh giác.

“Số liệu thống kê mới nhất của chúng tôi tại các quốc gia cho thấy, tội phạm mạng vẫn đang tiếp tục sáng tạo những chiêu thức lừa đảo mới, nhắm đến người dùng cá nhân cũng như doanh nghiệp. Chính vì thế, chúng ta cần tiếp tục cố gắng bảo vệ tài sản và dữ liệu trực tuyến của mình”, ông Adrian Hia nói.

Số liệu từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng cho thấy, trong 11 tháng đầu năm 2022 xảy ra 11.213 vụ tấn công mạng tại Việt Nam. Số vụ tấn công lừa đảo chiếm tới 35% tổng số vụ, cho thấy mức độ nghiêm trọng và phạm vi tấn công của tội phạm mạng không ngừng được mở rộng trong thời gian qua.

Tấn công lừa đảo (Phising) là loại hình trong đó tội phạm cố lấy thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu và dữ liệu tài chính bằng cách giả dạng thành chủ thể đáng tin cậy. Các cuộc tấn công này thường liên quan đến việc sử dụng email, tin nhắn văn bản hoặc trang web lừa đảo được thiết kế để lừa người nhận tiết lộ thông tin.

Việt Nam là quốc gia chứng kiến số lượng lớn cuộc tấn công lừa đảo trong Đông Nam Á. Thái Lan và Malaysia là 2 quốc gia có số vụ tấn công lừa đảo cao tiếp theo trong khu vực năm 2022, với lần lượt là 6,3 triệu và 8,3 triệu vụ. Trong khi đó, Singapore là quốc gia có số vụ tấn công lừa đảo thấp nhất, với 1,6 triệu vụ.

Trên toàn cầu, số lượng các cuộc tấn công lừa đảo tăng lên rõ rệt vào năm 2022. Hệ thống Anti-Phising của Kaspersky ngăn chặn hơn 500 triệu vụ truy cập vào liên kết lừa đảo.

Năm 2022, các trang mạo danh dịch vụ vận chuyển có tỷ lệ người dùng nhấp chuột vào các liên kết lừa đảo bị giải pháp của Kaspersky ngăn chặn chiếm tỷ lệ cao nhất với 27,4%. Các cửa hàng trực tuyến, đồng thời cũng là nơi quen thuộc với những kẻ tấn công trong thời kỳ đại dịch, chiếm vị trí thứ hai với 15,6%. Hệ thống thanh toán (10,4%) và ngân hàng (10,4%) lần lượt xếp thứ 3 và thứ 4.

Trong các cuộc tấn công có chủ đích, những kẻ lừa đảo sẽ chỉ hành động sau một vài email giới thiệu có tương tác tích cực với nạn nhân. Các chuyên gia của Kaspersky nhận định, xu hướng này có thể sẽ tiếp tục gia tăng trong thời gian tới.

Một số bước phòng ngừa mà người dùng nên thực hiện:

- Tìm hiểu cách nhận biết các cuộc tấn công lừa đảo: Hãy đảm bảo bạn đã quen thuộc với hình thức của tất cả các loại tấn công lừa đảo và xóa ngay lập tức khi nhận thấy những dấu hiệu này.

- Báo cáo các cuộc tấn công lừa đảo: Điều này sẽ cho phép các công ty tăng cường bảo mật và đảm bảo an toàn cho tài khoản của khách hàng.

- Cài đặt phần mềm chống virus và chống lừa đảo: Hầu hết các công ty bảo mật đều có phần mềm tích hợp sẵn các thành phần chống lừa đảo. Các phần mềm này sẽ cho phép lọc tin nhắn lừa đảo dưới dạng thư rác, vì thế người dùng thậm chí không nhìn thấy chúng. Đảm bảo sử dụng chương trình chống virus để loại bỏ mọi virus trên máy tính, đồng thời giúp khắc phục mọi thiệt hại nếu có bất kỳ kẻ xấu nào cài đặt phần mềm độc hại trên thiết bị.

Thu Trang (t/h)