Báo cáo gần đây của Kaspersky cho thấy, công ty an ninh mạng này đã ngăn chặn số lượng lớn cuộc tấn công lừa đảo qua email tại Việt Nam trong năm 2022, nhắm đến cả người dùng cá nhân và doanh nghiệp.
Cụ thể, tổng số email độc hại bị hệ thống Anti-Phising của Kaspersky chặn trong năm 2022 là 17,8 triệu lượt, trong đó gần 1,6 triệu lượt tấn công nhắm vào doanh nghiệp và khoảng 16,3 triệu lượt còn lại nhằm vào người dùng cá nhân tại Việt Nam.
Số liệu từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng cho thấy, trong 11 tháng đầu năm 2022 xảy ra 11.213 vụ tấn công mạng tại Việt Nam. Số vụ tấn công lừa đảo chiếm tới 35% tổng số vụ, cho thấy mức độ nghiêm trọng và phạm vi tấn công của tội phạm mạng không ngừng được mở rộng trong thời gian qua.
Tấn công lừa đảo (Phising) là loại hình trong đó tội phạm cố lấy thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu và dữ liệu tài chính bằng cách giả dạng thành chủ thể đáng tin cậy. Các cuộc tấn công này thường liên quan đến việc sử dụng email, tin nhắn văn bản hoặc trang web lừa đảo được thiết kế để lừa người nhận tiết lộ thông tin.
Số lượng vụ tấn công lừa đảo qua email ở các quốc gia Đông Nam Á
Việt Nam là quốc gia chứng kiến số lượng lớn cuộc tấn công lừa đảo trong Đông Nam Á. Thái Lan và Malaysia là 2 quốc gia có số vụ tấn công lừa đảo cao tiếp theo trong khu vực năm 2022, với lần lượt là 6,3 triệu và 8,3 triệu vụ. Trong khi đó, Singapore là quốc gia có số vụ tấn công lừa đảo thấp nhất, với 1,6 triệu vụ.
Trên toàn cầu, số lượng các cuộc tấn công lừa đảo tăng lên rõ rệt vào năm 2022. Hệ thống Anti-Phising của Kaspersky ngăn chặn hơn 500 triệu vụ truy cập vào liên kết lừa đảo.
Năm 2022, các trang mạo danh dịch vụ vận chuyển có tỷ lệ người dùng nhấp chuột vào các liên kết lừa đảo bị giải pháp của Kaspersky ngăn chặn chiếm tỷ lệ cao nhất với 27,4%. Các cửa hàng trực tuyến, đồng thời cũng là nơi quen thuộc với những kẻ tấn công trong thời kỳ đại dịch, chiếm vị trí thứ hai với 15,6%. Hệ thống thanh toán (10,4%) và ngân hàng (10,4%) lần lượt xếp thứ 3 và thứ 4.
Các trang web mạo danh tấn công nhiều nhất vào công ty dịch vụ vận chuyển (27,4%), cửa hàng trực tuyến (15,6%), hệ thống thanh toán (10,4%), ngân hàng (10,4%)
Xếp hạng của các tổ chức bị những kẻ lừa đảo nhắm mục tiêu được xác định dựa trên việc kích hoạt thành phần trong hệ thống Anti-Phising trên máy tính của người dùng. Thành phần này phát hiện tất cả trang có nội dung lừa đảo mà người dùng cố mở bằng cách nhấp vào liên kết trong email hoặc trên web, miễn là liên kết tới các trang này có trong cơ sở dữ liệu của Kaspersky.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết: “Gần đây, chúng tôi nhận thấy sự gia tăng các cuộc tấn công lừa đảo có chủ đích trong đó những kẻ lừa đảo sẽ không chuyển sang hình thức tấn công lừa đảo ngay lập tức mà chúng sẽ hành động sau một vài email giới thiệu có tương tác tích cực với nạn nhân. Xu hướng này có thể sẽ tiếp tục”.
Các chuyên gia khuyến cáo một số bước phòng ngừa để không trở thành nạn nhân của cuộc tấn công lừa đảo. Đầu tiên, cần tìm hiểu cách nhận biết các cuộc tấn công lừa đảo, xóa ngay các email khi nhận thấy những dấu hiệu này. Tiếp theo, cần báo cáo các cuộc tấn công lừa đảo cho công ty nhằm tăng cường bảo mật và đảm bảo an toàn cho tài khoản của khách hàng.
Người dùng cũng nên cài đặt phần mềm chống virus và chống lừa đảo. Các phần mềm này sẽ cho phép lọc các tin nhắn lừa đảo dưới dạng thư rác, vì thế người dùng thậm chí không nhìn thấy chúng.
