Báo cáo mới nhất từ hãng bảo mật Kaspersky cho thấy một thực trạng đáng báo động: trong năm 2025, cứ hai email được gửi đi trên thế giới thì có một thư là rác (chiếm 44,99% lưu lượng). Không chỉ dừng lại ở quảng cáo phiền phức, những email này là "vỏ bọc" cho các chiến dịch lừa đảo (scam, phishing) và phát tán mã độc quy mô lớn.
Số lượng tệp tin độc hại đính kèm trong email đã tăng 15% so với năm trước, đạt mốc hơn 144 triệu vụ tấn công bị chặn đứng.
Dữ liệu giám sát cho thấy Châu Á - Thái Bình Dương (APAC) là khu vực bị nhắm mục tiêu nhiều nhất, chiếm 30% tổng số vụ phát hiện mã độc qua email trên toàn cầu. Xét theo quốc gia, Trung Quốc đứng đầu danh sách (14%), theo sau là Nga và Mexico.
Theo ghi nhận của các ứng dụng phát hiện mã độc qua email, số lượng thư rác gia tăng đáng kể vào các tháng 6, 7 và 11.
Các chuyên gia của Kaspersky cảnh báo người dùng toàn cầu đang phải đối mặt với những hình thức lừa đảo "biến hình" liên tục, lợi dụng lòng tin và sự sơ hở trong thói quen sử dụng thiết bị di động.
44,99% thư điện tử toàn cầu là thư rác, theo Kaspersky. Ảnh: Kaspersky Những cái bẫy "công nghệ cao"
Tội phạm mạng năm 2025 không còn dùng các chiêu thức cũ kỹ. Theo các chuyên gia, có 3 xu hướng tấn công nguy hiểm đang bùng nổ:
Quét mã QR để... mất tiền: Thay vì gửi đường link dễ bị các bộ lọc bảo mật phát hiện, kẻ xấu chèn mã QR vào email hoặc file PDF. Khi người dùng quét mã bằng điện thoại cá nhân (vốn có lớp bảo mật yếu hơn máy tính công ty), họ sẽ bị dẫn dụ vào các trang web giả mạo để chiếm đoạt tài khoản ngân hàng.
Mượn danh "ông lớn" công nghệ: Kẻ lừa đảo lợi dụng các nền tảng uy tín như OpenAI (ChatGPT) để gửi lời mời tham gia nhóm hoặc thông báo dịch vụ, khiến nạn nhân mất cảnh giác và sẵn sàng nhấn vào các liên kết độc hại.
AI tạo sinh "vẽ" kịch bản lừa đảo: Với sự hỗ trợ của AI, các email lừa đảo giờ đây không còn sai lỗi chính tả hay ngô nghê. Chúng được soạn thảo chuyên nghiệp, cá nhân hóa theo đúng tên tuổi, công việc của nạn nhân, khiến mức độ thuyết phục cao hơn gấp nhiều lần.
Chuyên gia khuyến cáo cách phòng vệ
Trước sự tinh vi của tội phạm mạng, các chuyên gia bảo mật đưa ra 4 lời khuyên thiết yếu:
Cảnh giác với mọi lời mời bất ngờ: Dù email trông có vẻ đến từ nguồn uy tín, hãy kiểm tra kỹ địa chỉ người gửi (tên miền) trước khi tương tác.
Không quét mã QR lạ: Tuyệt đối không quét các mã QR được gửi qua email từ người lạ hoặc trong các tệp đính kèm không rõ nguồn gốc.
Xác minh thông tin độc lập: Nếu nhận được email yêu cầu gọi điện hỗ trợ, không gọi vào số điện thoại trong thư. Hãy tìm số hotline trên website chính thức của dịch vụ đó.
Bảo vệ đa lớp: Cài đặt phần mềm bảo mật cho cả điện thoại thông minh thay vì chỉ chú trọng máy tính, đồng thời thường xuyên cập nhật hệ điều hành để vá các lỗ hổng bảo mật.