Lừa đảo đã từ lâu trở thành một hình thức tội phạm mạng phổ biến, nhằm lấy cắp thông tin quan trọng từ nạn nhân - và năm 2023 cũng không khác.
Một báo cáo mới từ công ty bảo mật email Codefense đã tiến sâu vào những chủ đề phổ biến nhất trong các cuộc tấn công lừa đảo qua email năm trước. Các chủ đề này được xác định dựa trên nội dung, như nội dung email, dòng chủ đề, tệp đính kèm, và cetera.
Codefense cho biết việc xác định đúng chủ đề của email lừa đảo là vô cùng quan trọng. Điều này giúp tiết kiệm thời gian và tài nguyên, đồng thời đảm bảo rằng các biện pháp phòng ngừa được áp dụng một cách hiệu quả nhất. Ngoài ra, việc phân loại email lừa đảo theo chủ đề cũng giúp hệ thống bảo mật tự động phát hiện email lừa đảo một cách chính xác hơn.
Codefense phân loại các email lừa đảo thành ba nhóm chính dựa trên quy mô, bao gồm: lớn, trung bình và nhỏ.
Theo thống kê, email lừa đảo chiếm tỷ lệ lớn và phổ biến nhất là email liên quan đến tài chính, chiếm tỷ lệ 54%. Các email này thường liên quan đến các vấn đề như hóa đơn và thanh toán. Email lừa đảo thông báo đứng thứ hai với tỷ lệ 35%, bao gồm các email liên quan đến việc hết hạn mật khẩu, cuộc hẹn, yêu cầu và các vấn đề tương tự.
Email lừa đảo vận chuyển đứng ở vị trí thứ ba với tỷ lệ 7%, nhằm mục đích lừa người nhận tiết lộ thông tin cá nhân hoặc tài chính, hoặc tải xuống phần mềm độc hại, thông qua việc thông báo về việc giao hàng không mong muốn hoặc yêu cầu thanh toán phí vận chuyển.
Lừa đảo trong hình thức phản hồi đứng thứ tư với tỷ lệ 3%. Những email này nhằm mục đích khuyến khích người nhận phản hồi để xác nhận tính hợp lệ của địa chỉ email hoặc lấy cắp thông tin cá nhân. Ví dụ, email yêu cầu xác nhận thông tin tài khoản, yêu cầu cập nhật thông tin cá nhân.
Một điều thú vị là những email lừa đảo này đã đạt đỉnh điểm vào quý 2 năm 2023, trong đó tháng 5 tăng cao hơn 25% so với các tháng khác trong năm. Codefense gợi ý rằng điều này có thể là do sự gia tăng các chiến dịch QakBot trong tháng đó, sử dụng các chủ đề phản hồi và chiếm quyền điều khiển chuỗi email.
Các nội dung email lừa đảo phổ biến khác gồm thông báo về việc nhận được trợ cấp từ chính phủ, trúng thưởng và nội dung thuế chiếm tỷ lệ lớn (32%) trong danh sách này, tiếp theo là đơn xin việc (21%) và đóng tài khoản (10%). Lợi ích chiếm 37% trong danh sách này.
Email lừa đảo ngày càng trở nên tinh vi và đa dạng, làm cho chúng khó phân biệt với email thật. Điều này đang trở thành một vấn đề nghiêm trọng đối với doanh nghiệp, đặc biệt là trong bối cảnh công nghệ trí tuệ nhân tạo ngày càng phổ biến, giúp kẻ lừa đảo thực hiện các cuộc tấn công hiệu quả hơn.
