Báo động: Gần một nửa email toàn cầu là thư rác, lừa đảo độc hại
Gần một nửa email toàn cầu là thư rác, lừa đảo

Báo động: Gần một nửa email toàn cầu là thư rác, lừa đảo độc hại

Ngày 24-2, hãng bảo mật Kaspersky đã công bố dữ liệu giám sát gây sốc về tình trạng thư rác trên toàn cầu trong năm 2025. Theo đó, tỉ lệ thư rác đạt mức báo động, chiếm 44,99% tổng lưu lượng thư điện tử. Điều này có nghĩa là cứ mỗi hai email được gửi đi, thì lại có một email là thư rác, lừa đảo hoặc độc hại.

Thư rác tràn lan với hơn 144 triệu tệp đính kèm độc hại

Trong năm 2025, người dùng cá nhân và doanh nghiệp đã phải đối mặt với hơn 144 triệu tệp đính kèm email độc hại hoặc tệp tiềm ẩn rủi ro. Con số này đã tăng 15% so với năm trước, cho thấy sự gia tăng đáng lo ngại của các mối đe dọa qua email.

Châu Á - Thái Bình Dương dẫn đầu về email chứa mã độc

Khu vực châu Á - Thái Bình Dương (APAC) ghi nhận tỉ lệ phát hiện email chứa mã độc cao nhất, chiếm 30%. Tiếp theo đó là châu Âu với 21%. Xét theo từng quốc gia, Trung Quốc đứng đầu với tỉ lệ thư rác (email chứa tệp đính kèm độc hại hoặc đáng ngờ) chiếm 14% tổng số lượt phát hiện.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Xu hướng lừa đảo đa kênh và kỹ thuật ngụy trang tinh vi

Theo phân tích của các chuyên gia Kaspersky, tội phạm mạng đang triển khai các chiến dịch thư rác và lừa đảo giả mạo qua email bằng cách kết hợp nhiều kênh liên lạc khác nhau. Kẻ tấn công thường dẫn dụ người dùng chuyển sang trao đổi qua ứng dụng nhắn tin hoặc gọi điện đến các số điện thoại lừa đảo. Ví dụ, các email lừa đảo đầu tư có thể đưa nạn nhân đến trang web giả mạo, yêu cầu cung cấp thông tin liên hệ, sau đó tiếp cận qua cuộc gọi để tiếp tục hành vi lừa đảo.

Tội phạm mạng cũng sử dụng đa dạng kỹ thuật ngụy trang trong email lừa đảo giả mạo và email chứa tệp hoặc liên kết độc hại. Chúng thường ngụy trang đường dẫn lừa đảo bằng cách sử dụng dịch vụ bảo vệ liên kết hoặc mã QR. Những mã QR này có thể được chèn trực tiếp vào nội dung email hoặc đính kèm trong tệp PDF, dụ người dùng quét mã bằng điện thoại di động - thiết bị thường có lớp bảo mật yếu hơn so với máy tính doanh nghiệp.

Lời khuyên từ chuyên gia để phòng ngừa thư rác

Ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, nhận xét: “Chúng ta không nên xem nhẹ nguy cơ lừa đảo bằng phương thức lừa đảo giả mạo qua email. Báo cáo của chúng tôi cho thấy cứ 10 vụ tấn công vào doanh nghiệp thì có 1 vụ bắt nguồn từ lừa đảo qua email, và phần không nhỏ trong đó là các cuộc tấn công có chủ đích kéo dài (APT).

Trong năm 2025, chúng tôi ghi nhận các cuộc tấn công email có chủ đích ngày càng trở nên tinh vi hơn. Kẻ xấu chuẩn bị và giả mạo kỹ lưỡng ngay cả những chi tiết nhỏ nhất, từ cách tạo địa chỉ người gửi đến việc cá nhân hóa nội dung theo các sự kiện và quy trình thực tế của doanh nghiệp.”

Để giảm thiểu rủi ro, các chuyên gia Kaspersky khuyến nghị:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  • Luôn cảnh giác với các lời mời không mong muốn từ bất kỳ nền tảng nào, kể cả khi email có vẻ đến từ nguồn đáng tin cậy.
  • Kiểm tra kỹ đường link (URL) trước khi nhấp vào.
  • Không gọi đến số điện thoại được cung cấp trong email đáng ngờ. Nếu cần liên hệ bộ phận hỗ trợ, hãy tìm số điện thoại trên trang web chính thức.

Giải pháp bảo mật cho doanh nghiệp

Đối với người dùng doanh nghiệp, nhiều giải pháp bảo mật hiện nay có cơ chế phòng vệ đa lớp, được hỗ trợ bởi các thuật toán máy học, mang lại khả năng bảo vệ mạnh mẽ trước các mối đe dọa ngày càng tinh vi. Doanh nghiệp nên:

  1. Đảm bảo tất cả thiết bị của nhân viên, bao gồm cả điện thoại thông minh, được cài đặt phần mềm bảo mật đáng tin cậy.
  2. Tổ chức đào tạo định kỳ cho nhân viên về các chiến thuật lừa đảo giả mạo theo phương thức hiện đại.

Những biện pháp này giúp doanh nghiệp chủ động ứng phó trước các rủi ro an ninh mạng ngày càng gia tăng, đặc biệt trong bối cảnh AI đang được sử dụng để tạo ra 50-75% thư rác toàn cầu, với các chiến thuật lừa đảo tinh vi chưa từng có.