Hampir 45% e-mel global adalah spam, pancingan data dan perisian hasad.

Pada 24 Februari, firma keselamatan Kaspersky mengeluarkan data pemantauan yang menunjukkan bahawa tahun 2025 akan menyaksikan kadar spam yang membimbangkan: bagi setiap dua e-mel yang dihantar, satu daripadanya adalah spam, menyumbang 44.99% daripada jumlah trafik e-mel global.

Khususnya, pengguna individu dan perniagaan menghadapi lebih daripada 144 juta lampiran e-mel yang berniat jahat atau berpotensi berbahaya, peningkatan sebanyak 15% berbanding tahun sebelumnya.

E-mel spam dan pancingan data berleluasa.

Rantau Asia Pasifik (APAC) mencatatkan kadar pengesanan e-mel perisian hasad tertinggi, iaitu 30%, diikuti oleh Eropah (21%). Melihat kepada setiap negara, China mencatatkan kadar spam (e-mel yang mengandungi lampiran berniat jahat atau mencurigakan) tertinggi, menyumbang 14% daripada jumlah pengesanan.

Menurut analisis pakar Kaspersky, trend ketara dalam kalangan penjenayah siber apabila menggunakan kempen spam dan pancingan data melalui e-mel ialah gabungan pelbagai saluran komunikasi.

Sehubungan itu, penyerang cuba memikat pengguna e-mel agar bertukar mesej melalui aplikasi pesanan atau menghubungi nombor telefon palsu. Contohnya, e-mel penipuan pelaburan boleh membawa mangsa ke laman web palsu. Di sana, mereka meminta mangsa memberikan maklumat hubungan, kemudian menghubungi mereka melalui panggilan telefon untuk meneruskan penipuan tersebut.

Penjenayah siber juga menggunakan pelbagai teknik penyamaran dalam e-mel pancingan data dan e-mel yang mengandungi fail atau pautan berniat jahat. Penjenayah siber sering cuba menyembunyikan pautan pancingan data, contohnya dengan menggunakan perkhidmatan perlindungan pautan atau kod QR. Kod QR ini sering dibenamkan terus ke dalam kandungan e-mel atau dilampirkan pada fail PDF.

Dengan cara ini, mereka bukan sahaja menyembunyikan pautan pancingan data tetapi juga memperdaya pengguna untuk mengimbas kod tersebut dengan telefon bimbit mereka. Peranti mudah alih selalunya mempunyai lapisan keselamatan yang lebih lemah berbanding komputer perniagaan, jadi pelaku jahat boleh mengeksploitasi kerentanan ini.

Apa yang boleh dilakukan untuk mencegahnya?

Roman Dedenok, seorang penganalisis anti-spam di Kaspersky, mengulas: “Kita tidak seharusnya memandang rendah risiko serangan pancingan data melalui e-mel. Laporan kami menunjukkan bahawa satu daripada sepuluh serangan perniagaan berasal daripada pancingan data e-mel, dan sebahagian besar daripadanya adalah serangan yang disasarkan dan berterusan (APT).”

Pada tahun 2025, kita melihat serangan e-mel yang disasarkan menjadi semakin canggih. Penyerang dengan teliti menyediakan dan menyamar walaupun butiran terkecil, daripada cara mereka mencipta alamat penghantar hinggalah memperibadikan kandungan agar sepadan dengan peristiwa dan proses perniagaan sebenar.”

Bagi meminimumkan risiko untuk pengguna individu dan perniagaan, pakar Kaspersky mengesyorkan agar pengguna sentiasa berwaspada terhadap jemputan yang tidak diingini daripada mana-mana platform, walaupun e-mel ini kelihatan datang daripada sumber yang boleh dipercayai.

Pengguna harus membiasakan diri untuk menyemak pautan (URL) dengan teliti sebelum mengkliknya. Jangan hubungi nombor telefon yang diberikan dalam e-mel yang mencurigakan. Jika anda perlu menghubungi khidmat pelanggan untuk sesuatu perkhidmatan, cari nombor telefon tersebut di laman web rasmi perkhidmatan tersebut.

Bagi pengguna perniagaan, banyak penyelesaian keselamatan semasa menampilkan mekanisme pertahanan berbilang lapisan, disokong oleh algoritma pembelajaran mesin, yang menyediakan perlindungan yang mantap terhadap ancaman yang semakin canggih dan membolehkan perniagaan bertindak balas secara proaktif terhadap risiko keselamatan siber yang semakin meningkat.

Perniagaan juga harus memastikan semua peranti pekerja, termasuk telefon pintar, dilengkapi dengan perisian keselamatan yang andal. Mereka juga harus menyediakan latihan berkala kepada pekerja tentang taktik pancingan data dan penipuan moden.