Theo báo cáo của Radicati Group Inc. - công ty chuyên thống kê các số liệu trên Internet, lượng thư điện tử (email) rác mỗi ngày đã vượt con số 267 tỉ trong năm 2021. Lượng email rác này chiếm khoảng 84% tổng số email được gửi - nhận mỗi ngày trong cùng khoảng thời gian thống kê trên toàn thế giới.
Để thấy rõ hơn sự khủng khiếp của lượng email rác nói trên, thử tính trung bình trong năm 2021, mỗi giờ có hơn 11,1 tỉ email rác, mỗi phút có hơn 185 triệu email rác và mỗi giây có gần 3 triệu email rác được phát tán.
So với dân số thế giới đến hết năm 2021 là gần 7,9 tỉ người, dễ tính trung bình mỗi người đã đều đặn nhận hơn 33 email rác mỗi ngày trong suốt 365 ngày năm 2021. Các email này không chỉ làm phiền người dùng, gây hao tốn tài nguyên Internet mà còn kéo theo nhiều hệ lụy khác như lừa đảo, tấn công qua mạng,...
Một báo cáo mới đây từ hãng bảo mật Kaspersky thì cho biết, trong khu vực châu Á - Thái Bình Dương (APAC), tỉ lệ các dạng tập tin độc hại đính kèm email rác nhiều nhất là tập tin thực thi (*.exe), theo sau là các tập tin Microsoft Office (Word, Excel,...), đến *.txt, *.pdf, *.js, *.rar, và cuối cùng là *.iso.
So với thế giới, các công cụ bảo mật của Kaspersky ghi nhận lượng email rác trong khu vực APAC chiếm tới 24%. Chi tiết về khu vực địa lý, có tới 61,1% thư rác độc hại được phát hiện trong khu vực APAC đến từ Việt Nam, Malaysia, Nhật Bản, Indonesia và Đài Loan.
Trong một sự kiện bảo mật diễn ra tại Thái Lan vào cuối tháng 8/2022, bà Noushin Shabab - nhà nghiên cứu an ninh mạng cấp cao tại Kaspersky đã đặt câu hỏi ngược lại: "Chuyện gì xảy ra nếu các email không được mở?".
Theo bà Shabab, việc các email (cả spam và không phải spam) không được mở sẽ giúp:
- Giảm thiểu các cuộc tấn công mạng nhắm vào người dùng cá nhân, doanh nghiệp và chính phủ.
- Hạn chế các trường hợp bị mất tiền vì email lừa đảo.
- Đồng thời, kẻ gian sẽ khó khăn hơn và phải tốn kém hơn khi muốn triển khai các cuộc tấn công mạng.
Bà Noushin Shabab.
Tuy nhiên, Noushin Shabab nhấn mạnh rằng, email đang giúp việc liên lạc qua Internet thuận tiện hơn. Do đó, thay vì bàn luận việc không mở email thì chúng ta nên nghĩ tới những hành động thực tế hơn để "diệt cỏ tận gốc" khiến email rác "không còn đất sống".
Không đâu khác, đó chính là luật pháp và các quy định. Như tại Singapore, họ có đạo luật Spam Control Act nhằm kiểm soát email/tin nhắn rác, đó là những thông tin thương mại không được yêu cầu nhưng lại được gửi đi hàng loạt qua email, tin nhắn văn bản hoặc đa phương tiện. Các email tiếp thị theo luật Singapore hay Úc còn được yêu cầu phải có tùy chọn hủy đăng ký.
Từ các quy định trên, cơ quan chức năng sẽ có chế tài xử phạt các cá nhân/tổ chức vi phạm. Chẳng hạn ở Úc, vào đầu năm 2022, nhà cái Sportsbet đã bị phạt 2,5 triệu đô và buộc phải hoàn trả 1,2 triệu đô cho những khách hàng bị thiệt hại bởi các email rác mà nhà cái này phát ra.
Cụ thể, cuộc điều tra từ cơ quan giám sát truyền thông Úc (ACMA) cho thấy, từ tháng 1/2020 đến 3/2021, Sportsbet đã gửi hơn 150.000 tin nhắn văn bản tiếp thị và email tới hơn 37.000 khách hàng mà trước đó đã hủy đăng ký nhận thông tin từ Sportsbet. Ngoài ra, Sportsbet còn gửi đi hơn 3.000 tin nhắn văn bản tiếp thị không có chức năng hủy đăng ký.
Hay như trước đó cũng tại Úc, vào giữa năm 2020, một trong những chuỗi siêu thị lớn nhất tại quốc gia này đã bị phạt hơn 1 triệu USD vì phát tán hơn 5 triệu email rác. Còn tại Anh, hồi cuối năm 2021, công ty truyền thông Virgin Media đã bị phạt 50.000 bảng Anh vì phát tán 451.000 email rác tới những người không muốn nhận.
"Thư rác độc hại không phải là hình thức tấn công phức tạp về mặt công nghệ nhưng khi được thực hiện với các kỹ thuật tinh vi, chúng sẽ là mối đe dọa nghiêm trọng đối với các cá nhân, tổ chức và doanh nghiệp. Những thư rác này được gửi đi với số lượng lớn bởi những kẻ gửi thư rác (spammer) và tội phạm mạng", bà Noushin Shabab cảnh báo.
Để hạn chế tối đa khả năng bị tấn công bởi email rác độc hại cũng như mã độc nhúng trong email, người dùng cá nhân nên tự trang bị những kỹ năng cần thiết khi lên mạng, đồng thời sử dụng các giải pháp bảo mật dành cho máy tính, smartphone. Trong khi đó, doanh nghiệp có thể tham khảo Kaspersky Security for Mail Server - giải pháp sử dụng nhiều lớp bảo mật dựa trên máy học và tận dụng dữ liệu tình báo về mối đe dọa toàn cầu để phát hiện và chặn các mối đe dọa mạng do email.
Ngoài ra, Kaspersky còn có nền tảng Nhận thức Bảo mật Tự động Kaspersky (ASAP) áp dụng một cách tiếp cận mới cho các chương trình giáo dục trực tuyến. Giải pháp này không chỉ cung cấp kiến thức trên lý thuyết mà còn mang tới các kỹ năng và thực hành cụ thể.
Tại Việt Nam, Chính phủ đã ban hành Nghị định 91/2020/NĐ-CP về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác; và quy định về quảng cáo bằng tin nhắn (SMS, MMS, USSD), thư điện tử và gọi điện thoại; quyền và nghĩa vụ của cơ quan, tổ chức, cá nhân và bổ sung quy định xử lý vi phạm hành chính về tin nhắn rác, thư điện tử rác, cuộc gọi rác. Trong đó có quy định người quảng cáo chỉ được phép gửi tin nhắn quảng cáo, thư điện tử quảng cáo, gọi điện thoại quảng cáo đến người sử dụng khi được người sử dụng đồng ý trước về việc nhận quảng cáo (Khoản 2 Điều 11); hay mỗi người quảng cáo không được phép gửi quá 03 tin nhắn quảng cáo tới một số điện thoại, 03 thư điện tử quảng cáo tới một địa chỉ thư điện tử, 01 cuộc gọi điện thoại quảng cáo tới một số điện thoại trong vòng 24 giờ trừ trường hợp đã có thỏa thuận khác với người sử dụng (Khoản 5 Điều 13);... Dù đã có những quy định với chế tài cụ thể nhưng email, tin nhắn và cuộc gọi rác vẫn đang là vấn nạn đáng báo động tại Việt Nam. Trong đó, phổ biến là những email giả mạo Facebook, Zalo, Momo... để chiếm đoạt tài khoản, tiền của nạn nhân hoặc người thân, bạn bè của nạn nhân. Tin nhắn rác chủ yếu là giả danh ngân hàng hay lừa đảo việc làm online, trong khi cuộc gọi rác chủ yếu là lừa đảo "có biên lai nộp phạt" hay "thuê bao sắp bị khóa",... |