Email lừa đảo phần lớn có nguồn gốc từ Đông Âu

10:00 | 27/04/2021 | AN TOÀN THÔNG TIN

Theo một nghiên cứu của Barracuda Networks (công ty cung cấp các giải pháp bảo mật email và web tại Mỹ), email lừa đảo phần lớn đều bắt nguồn từ các nước Đông Âu.

Email lừa đảo phần lớn có nguồn gốc từ Đông Âu

Theo phân tích vị trí địa lý và cơ sở hạ tầng mạng của trên hơn hai tỷ email từ dữ liệu của báo cáo Các điểm chính của các mối đe dọa mạng (Threat Spotlight) của công ty Barracuda Networks, các nhà nghiên cứu đã thống kê số lượng email lừa đảo (phishing) dưới dạng tỷ lệ phần trăm của tổng số thư được gửi từ các khu vực trên toàn cầu.

Số liệu phát hiện ra rằng, 5 quốc gia có tỷ lệ email lừa đảo cao nhất đều đến từ Đông Âu, theo thứ tự giảm dần, đó là: Lithuania, Latvia, Serbia, Ukraine và Nga. Các quốc gia tiếp theo trong danh sách đến từ châu Mỹ và châu Á bao gồm: Bahamas, Puerto Rico, Colombia, Iran, Palestine và Kazakhstan.

Mặc dù tại một số quốc gia nhất định ghi nhận số lượng lớn email lừa đảo, nhưng số lượng tổng thể email được gửi từ các quốc gia cho thấy, tỷ lệ email lừa đảo thực sự là thấp. Ví dụ: 129.369 email lừa đảo được gửi từ Hoa Kỳ, chiếm 0,02% tổng số email. Theo báo cáo, hầu hết các quốc gia đều có xác suất email lừa đảo từ 10% trở xuống.

Công ty Barracuda cũng lưu ý rằng, email lừa đảo có nhiều khả năng được chuyển qua nhiều quốc gia hơn email hợp lệ. Trong khi tỷ lệ email lừa đảo đi qua hai hoặc ít hơn hai quốc gia là 60%, thì tỉ lệ này đối với email hợp lệ là 60%.

Một phát hiện khác, Amazon, Microsoft và Twitter có lượng email lừa đảo được gửi từ địa chỉ cơ sở hạ tầng của họ cao nhất.

Theo ông Chris Ross, Phó Chủ tịch Cấp cao quốc tế tại Barracuda Networks, sẽ là vô lý khi “blacklist” (đưa vào danh sách đen) tất cả các email đến từ các quốc gia có tỉ lệ email lừa đảo cao. Tuy nhiên, nghiên cứu này có thể cung cấp cho các nhà quản lý CNTT và Giám đốc An ninh thông tin những thông tin cần thiết để sàng lọc hoặc gắn cờ một số email với các tính năng nhất định - chẳng hạn như email có chuyển qua nhiều quốc gia và có nguồn gốc từ một trong những quốc gia được coi là mối đe dọa cao...

Ông Chris cũng cho biết, việc triển khai bảo mật email sử dụng trí tuệ nhân tạo sẽ giúp thiết lập quy trình phát hiện và gắn cờ các hành vi bất thường trong giao tiếp, cũng như phát hiện một số mối đe dọa nhằm vượt qua các biện pháp bảo vệ email cơ bản. Ngoài ra, việc nâng cao nhận thức về bảo mật thông qua đào tạo sẽ giúp phát hiện các lỗ hổng về bảo mật trong một tổ chức và cải thiện các giao thức quản lý dữ liệu về lâu dài.

Đỗ Đoàn Kết

(Theo InfoSecurity)

‹ › ×

Tin liên quan

Làm gì nếu nhận được một email lừa đảo?

14:00 | 03/06/2022

Khi bắt gặp một email đáng ngờ, việc đầu tiên là người dùng không bao giờ được bấm vào bất kỳ liên kết hoặc tệp đính kèm nào trong nội dung email đó.

Những vụ lừa đảo email doanh nghiệp đáng chú ý

16:00 | 29/03/2021

Được phát triển từ những năm 90 của thế kỷ XX, lừa đảo email doanh nghiệp đến nay vẫn là một hình thức tấn công nguy hiểm và để lại tác động không nhỏ. Bài báo này giới thiệu tới bạn đọc 05 cuộc tấn công lừa đảo email doanh nghiệp tiêu biểu và một số bài học kinh nghiệm để lại.

Gần 18 triệu email lừa đảo nhắm vào Việt Nam bị lọc và ngăn chặn

09:00 | 01/08/2023

Theo báo cáo gần đây của Kaspersky, công ty này đã ngăn chặn 17,8 triệu email lừa đảo tại Việt Nam trong suốt năm 2022. Trong các email lừa đảo bị chặn lọc, có 1,57 triệu lượt tấn công nhắm vào doanh nghiệp và 16,23 triệu vụ nhắm trực tiếp vào người dùng Việt Nam.

Cảnh bảo lừa đảo tâm linh qua mạng xã hội

16:00 | 16/03/2021

Lợi dụng thời điểm đầu năm mới người dân thường đến những nơi tâm linh lễ phật cầu mong một năm bình an, hanh thông đến với bản thân và gia đình. Nhiều đối tượng đã đánh vào sự cả tin này để nhằm thu lợi bất chính. Đã có rất nhiều tài khoản giả mạo được lập ra trên mạng xã hội, thậm chí tạo thành đường dây có hệ thống để lợi dụng lòng tin tâm linh của người dân.

Công cụ tội phạm mạng mới có thể tạo các trang lừa đảo trong thời gian thực

13:00 | 15/03/2021

Một nhóm tội phạm mạng đã phát triển một bộ công cụ lừa đảo mới có thể thay đổi logo và văn bản trên một trang lừa đảo trong thời gian thực để thích ứng với các nạn nhân được nhắm mục tiêu.

Tin cùng chuyên mục

Kêu gọi tổ chức, doanh nghiệp ứng phó trước tấn công mạng

11:00 | 04/04/2024

Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.

Mỹ thiệt hại hơn 12,5 tỷ USD do tội phạm mạng trong năm 2023

14:00 | 14/03/2024

Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.

Facebook bị sập trên toàn cầu

09:00 | 06/03/2024

Khoảng 22h20' ngày 5/3 (giờ Việt Nam), nhiều người dùng mạng xã hội của Facebook tại Việt Nam đã không thể truy cập được vào tài khoản của mình.

Mỹ, Anh, Úc trừng phạt tin tặc REvil đứng sau vụ vi phạm dữ liệu Medibank

09:00 | 29/01/2024

Chính phủ Mỹ, Anh và Úc đã công bố các biện pháp trừng phạt đối với Aleksandr Gennadievich Ermkov (thành viên của nhóm tin tặc REvil) - người chịu trách nhiệm về vụ tấn công sử dụng mã độc tống tiền vào Medibank năm 2022.