Aproape jumătate din toate e-mailurile trimise la nivel global sunt spam, phishing sau mesaje rău intenționate - Foto: KASPERSKY
Pe 24 februarie, firma de securitate Kaspersky a publicat date de monitorizare care arată că în 2025 vom înregistra o rată alarmantă a spamului: pentru fiecare două e-mailuri trimise, unul va fi spam, reprezentând 44,99% din traficul total de e-mailuri la nivel global.
În special, utilizatorii individuali și companiile s-au confruntat cu peste 144 de milioane de atașamente de e-mail rău intenționate sau potențial periculoase, o creștere de 15% față de anul precedent.
E-mailurile spam și de phishing sunt omniprezente.
Regiunea Asia- Pacific (APAC) a înregistrat cea mai mare rată de detectări de e-mailuri cu programe malware, de 30%, urmată de Europa (21%). Privind la nivel individual, China a înregistrat cea mai mare rată de spam (e-mailuri care conțin atașamente rău intenționate sau suspecte), reprezentând 14% din totalul detectărilor.
Conform analizei experților Kaspersky, o tendință proeminentă în rândul infractorilor cibernetici atunci când implementează campanii de spam și phishing prin e-mail este combinarea mai multor canale de comunicare.
Prin urmare, atacatorii încearcă să atragă utilizatorii de e-mail să schimbe mesaje prin intermediul aplicațiilor de mesagerie sau să apeleze numere de telefon frauduloase. De exemplu, e-mailurile frauduloase cu investiții pot duce victimele către site-uri web false. Acolo, aceștia solicită victimelor să furnizeze informații de contact, apoi le contactează telefonic pentru a continua escrocheria.
Infractorii cibernetici folosesc, de asemenea, o varietate de tehnici de camuflaj în e-mailurile de phishing și în e-mailurile care conțin fișiere sau linkuri rău intenționate. Actorii amenințători încearcă adesea să deghizeze linkurile de phishing, de exemplu utilizând servicii de protecție a linkurilor sau coduri QR. Aceste coduri QR sunt adesea încorporate direct în conținutul e-mailului sau atașate fișierelor PDF.
În acest fel, nu numai că deghizează linkul de phishing, dar îi și păcălesc pe utilizatori să scaneze codul cu telefoanele mobile. Dispozitivele mobile au adesea niveluri de securitate mai slabe în comparație cu computerele de afaceri, astfel încât actorii rău intenționați pot exploata această vulnerabilitate.
Ce se poate face pentru a preveni acest lucru?
Roman Dedenok, analist anti-spam la Kaspersky, a comentat: „Nu ar trebui să subestimăm riscul atacurilor de phishing prin e-mail. Raportul nostru arată că unul din zece atacuri comerciale provine din phishing-ul prin e-mail, iar o parte semnificativă a acestora sunt atacuri direcționate, susținute (APT)”.
În 2025, vom vedea atacuri de e-mail direcționate care devin din ce în ce mai sofisticate. Atacatorii pregătesc și impersonează meticulos chiar și cele mai mici detalii, de la modul în care creează adresele expeditorilor până la personalizarea conținutului pentru a se potrivi cu evenimentele și procesele reale de afaceri.
Pentru a minimiza riscurile pentru utilizatorii individuali și cei din mediul de afaceri, experții Kaspersky recomandă ca utilizatorii să fie întotdeauna atenți la invitațiile nedorite de pe orice platformă, chiar dacă aceste e-mailuri par să provină dintr-o sursă de încredere.
Utilizatorii ar trebui să își formeze obiceiul de a verifica cu atenție linkurile (URL-urile) înainte de a da clic pe ele. Nu sunați la numerele de telefon furnizate în e-mailurile suspecte. Dacă trebuie să contactați serviciul de asistență pentru clienți pentru un serviciu, găsiți numărul de telefon pe site-ul oficial al serviciului.
Pentru utilizatorii din mediul de afaceri, multe soluții de securitate actuale dispun de mecanisme de apărare multistratificate, susținute de algoritmi de învățare automată, oferind o protecție robustă împotriva amenințărilor din ce în ce mai sofisticate și permițând companiilor să răspundă proactiv la riscurile tot mai mari de securitate cibernetică.
Companiile ar trebui, de asemenea, să se asigure că toate dispozitivele angajaților, inclusiv smartphone-urile, sunt echipate cu software de securitate fiabil. De asemenea, ar trebui să ofere instruire periodică angajaților cu privire la tacticile moderne de phishing și fraudă.
Sursă: https://tuoitre.vn/gan-45-email-toan-cau-la-thu-rac-lua-dao-va-ma-doc-20260224131406928.htm
Comentariu (0)