تقریباً ۴۵٪ از ایمیل‌های جهانی هرزنامه، فیشینگ و بدافزار هستند.

در ۲۴ فوریه، شرکت امنیتی کسپرسکی داده‌های نظارتی را منتشر کرد که نشان می‌دهد سال ۲۰۲۵ شاهد نرخ نگران‌کننده‌ای از هرزنامه‌ها خواهد بود: از هر دو ایمیل ارسالی، یکی هرزنامه خواهد بود که ۴۴.۹۹٪ از کل ترافیک ایمیل جهانی را تشکیل می‌دهد.

به طور خاص، کاربران شخصی و مشاغل با بیش از ۱۴۴ میلیون پیوست ایمیل مخرب یا بالقوه خطرناک مواجه شدند که نسبت به سال قبل ۱۵ درصد افزایش یافته است.

ایمیل‌های اسپم و فیشینگ به وفور یافت می‌شوند.

منطقه آسیا و اقیانوسیه (APAC) با 30 درصد، بالاترین میزان شناسایی ایمیل‌های مخرب را ثبت کرده و پس از آن اروپا (21 درصد) قرار دارد. با نگاهی به کشورهای مختلف، چین با 14 درصد از کل شناسایی‌ها، بالاترین میزان هرزنامه (ایمیل‌های حاوی پیوست‌های مخرب یا مشکوک) را ثبت کرده است.

بر اساس تحلیل کارشناسان کسپرسکی، یکی از گرایش‌های برجسته در بین مجرمان سایبری هنگام استقرار کمپین‌های اسپم و فیشینگ از طریق ایمیل، ترکیب چندین کانال ارتباطی است.

بر این اساس، مهاجمان به دنبال فریب کاربران ایمیل برای تبادل پیام از طریق برنامه‌های پیام‌رسان یا تماس با شماره تلفن‌های جعلی هستند. به عنوان مثال، ایمیل‌های کلاهبرداری سرمایه‌گذاری ممکن است قربانیان را به وب‌سایت‌های جعلی هدایت کنند. در آنجا، آنها از قربانیان درخواست می‌کنند اطلاعات تماس خود را ارائه دهند، سپس از طریق تماس تلفنی با آنها تماس می‌گیرند تا کلاهبرداری ادامه یابد.

مجرمان سایبری همچنین از تکنیک‌های استتار متنوعی در ایمیل‌های فیشینگ و ایمیل‌های حاوی فایل‌ها یا لینک‌های مخرب استفاده می‌کنند. عاملان تهدید اغلب سعی می‌کنند لینک‌های فیشینگ را پنهان کنند، به عنوان مثال با استفاده از سرویس‌های محافظت از لینک یا کدهای QR. این کدهای QR اغلب مستقیماً در محتوای ایمیل جاسازی می‌شوند یا به فایل‌های PDF پیوست می‌شوند.

به این ترتیب، آنها نه تنها لینک فیشینگ را پنهان می‌کنند، بلکه کاربران را فریب می‌دهند تا کد را با تلفن‌های همراه خود اسکن کنند. دستگاه‌های تلفن همراه اغلب لایه‌های امنیتی ضعیف‌تری در مقایسه با رایانه‌های تجاری دارند، بنابراین مهاجمان می‌توانند از این آسیب‌پذیری سوءاستفاده کنند.

برای جلوگیری از آن چه کاری می‌توان انجام داد؟

رومن ددنوک، تحلیلگر ضد هرزنامه در کسپرسکی، اظهار داشت: «ما نباید خطر حملات فیشینگ از طریق ایمیل را دست کم بگیریم. گزارش ما نشان می‌دهد که از هر ده حمله به کسب و کارها، یکی از آنها از فیشینگ ایمیل سرچشمه می‌گیرد و بخش قابل توجهی از این حملات، حملات هدفمند و پایدار (APT) هستند.»

در سال ۲۰۲۵، شاهد پیچیده‌تر شدن حملات ایمیلی هدفمند خواهیم بود. مهاجمان حتی کوچکترین جزئیات را با دقت آماده و جعل می‌کنند، از نحوه ایجاد آدرس‌های فرستنده گرفته تا شخصی‌سازی محتوا برای مطابقت با رویدادها و فرآیندهای تجاری واقعی.

برای به حداقل رساندن خطرات برای کاربران شخصی و تجاری، کارشناسان کسپرسکی توصیه می‌کنند که کاربران همیشه مراقب دعوت‌نامه‌های ناخواسته از هر پلتفرمی باشند، حتی اگر به نظر برسد که این ایمیل‌ها از یک منبع قابل اعتماد ارسال شده‌اند.

کاربران باید عادت کنند که قبل از کلیک روی لینک‌ها (URL) آنها را با دقت بررسی کنند. با شماره تلفن‌های ارائه شده در ایمیل‌های مشکوک تماس نگیرید. اگر نیاز به تماس با پشتیبانی مشتری برای یک سرویس دارید، شماره تلفن را در وب‌سایت رسمی سرویس پیدا کنید.

برای کاربران تجاری، بسیاری از راه‌حل‌های امنیتی فعلی دارای مکانیسم‌های دفاعی چندلایه هستند که توسط الگوریتم‌های یادگیری ماشین پشتیبانی می‌شوند و محافظت قوی در برابر تهدیدات پیچیده و فزاینده ارائه می‌دهند و کسب‌وکارها را قادر می‌سازند تا به طور پیشگیرانه به خطرات رو به رشد امنیت سایبری پاسخ دهند.

کسب‌وکارها همچنین باید اطمینان حاصل کنند که تمام دستگاه‌های کارمندان، از جمله تلفن‌های هوشمند، به نرم‌افزار امنیتی قابل اعتمادی مجهز هستند. آن‌ها همچنین باید آموزش‌های منظمی را در مورد تاکتیک‌های مدرن فیشینگ و کلاهبرداری به کارمندان ارائه دهند.