Lừa đảo từ lâu đã trở thành một phương thức phổ biến của tội phạm mạng nhằm đánh cắp thông tin có giá trị từ nạn nhân - và năm 2023 cũng không khác.
Một báo cáo mới từ công ty bảo mật email Codefense đã đi sâu vào các chủ đề phổ biến nhất trong các cuộc tấn công lừa đảo qua email năm ngoái. Các chủ đề được chỉ định dựa trên nội dung, chẳng hạn như nội dung email, dòng chủ đề, file đính kèm, v.v.
Codefense cho biết việc xác định chính xác chủ đề loại email lừa đảo là rất quan trọng. Điều này giúp tiết kiệm thời gian và nguồn lực, đồng thời đảm bảo rằng các biện pháp phòng ngừa được áp dụng hiệu quả nhất. Ngoài ra việc phân loại email lừa đảo theo chủ đề giúp các hệ thống bảo mật tự động phát hiện email lừa đảo chính xác hơn.
Codefense chia các email lừa đảo thành ba loại chính, dựa trên số lượng bao gồm: lớn, vừa phải và nhỏ.
Theo đó, email lừa đảo có số lượng lớn và phổ biến nhất là tài chính, chiếm 54%. Những email này liên quan đến các chủ đề như hóa đơn và thanh toán. Email lừa đảo thông báo nằm đứng thứ hai với 35%, là những email liên quan đến hết hạn mật khẩu, cuộc hẹn, yêu cầu,...
Email lừa đảo vận chuyển đứng thứ ba với 7% với mục đích lừa người nhận tiết lộ thông tin cá nhân hoặc tài chính, hoặc tải xuống phần mềm độc hại, bằng hình thức thông báo về việc giao hàng không mong muốn, hoặc yêu cầu thanh toán cho phí vận chuyển.
Lừa đảo trong chế độ phản hồi đứng thứ tư với 3%. Những email này nhằm mục đích gợi ra phản hồi từ người nhận để xác nhận tính hợp lệ của địa chỉ email hoặc đánh cắp thông tin cá nhân. Ví dụ như email yêu cầu xác nhận thông tin tài khoản, yêu cầu cập nhật thông tin cá nhân.
Điều thú vị là những email lừa đảo này đạt đỉnh điểm vào quý 2 năm 2023, trong đó tháng 5 cao hơn 25% so với các tháng trong năm. Codefense gợi ý rằng điều này có thể là do sự gia tăng các chiến dịch QakBot trong tháng đó, sử dụng các chủ đề phản hồi và chiếm quyền điều khiển các chuỗi email.
Các nội dung email lừa đảo phổ biến khác bao gồm lợi ích (37%) như thông báo về việc nhận được trợ cấp từ chính phủ, trúng thưởng và nội dung thuế (32%) chiếm phần lớn trong danh mục này, tiếp theo là đơn xin việc (21%) và đóng tài khoản (10%).
Email lừa đảo ngày có nội dung trau chuốt cũng như đa dạng khiến chúng khó có thể phân biện được hơn với email thật. Đây là một vấn đề nghiêm trọng đối với doanh nghiệp, đặt biệt là trong thời điểm các công cụ AI ngày càng phổ biến giúp kẻ lừa đảo thực hiện các cuộc tấn công hiệu quả hơn.