Trong Quý III 2015, tỷ lệ thư rác chiếm 54,2% toàn lưu lượng email, giảm 0,8% so với quý II. Theo báo cáo cho thấy, việc sử dụng tài liệu PDF có chứa các nội dung email và liên kết lừa đảo để vượt qua các bộ lọc thư rác được sử dụng phổ biến hơn.
Các thông tin về kỳ nghỉ hè, thông báo dịch vụ booking, thông báo của hãng hàng không được sử dụng nhiều để phát tán các chương trình độc hại. Điển hình là Trojan-Downloader.JS.Agent.hhy chuyên giả mạo vé máy bay điện tử hoặc đặt phòng ở khách sạn. Bên cạnh đó, một loại thư rác khác có nội dung là danh sách các cô dâu được tuyển chọn (chủ yếu ở Nga và Ukraine) được gửi đến những chú rể ngoại quốc. Sau khi hồi âm, nạn nhân sẽ nhận thêm nhiều thư rác và một vài cô dâu phải trả tiền để được gặp vị hôn phu của mình.
Tương tự như Quý II, trang HTML Trojan-Spy.HTML.Fraud.gen lại một lần nữa đứng đầu về tệp tin đính kèm độc hại được gửi qua email. Những email này giả mạo các thông báo quan trọng từ ngân hàng, hãng hàng không hoặc cửa hàng trực tuyến.
Đã có những thay đổi lớn trong top 3 các quốc gia là mục tiêu tấn công bằng email trong Quý III 2015. Đứng vị trí đầu là Đức chiếm 18,47 (giảm 1,12% so với quý II). Đứng vị trí thứ 2 là Brazil và thứ 3 là Nga với tỷ lệ 7,56% (tăng 2,82% so với quý II).
Về nguồn gốc phát tán thư rác, Mỹ vẫn là quốc gia có nguồn thư rác lớn nhất chiếm 15.34%. Việt Nam đứng thứ hai với 8,42% (tăng 5,04% so với quý II). Xếp vị trí thứ 3 là Trung Quốc chiếm tỷ lệ 7,15%, không thay đổi so với quý II. Tiếp sau đó là các nước Nga (5,79%), Đức (4,39%), Pháp (3,32%).
Trong Quý III/2015, hệ thống Kaspersky Lab Anti-Phishing đã được kích hoạt 36.300.537 lần trên các máy tính người dùng Kaspersky Lab. Đã có 839.672 kí hiệu lừa đảo đã được thêm vào cơ sở dữ liệu Kaspersky Lab.
Sau một vài tháng tương đối ổn định trong quý II, đã có một số thay đổi trong tỷ lệ thư rác trong lưu lượng email trên toàn cầu. Cùng với thời điểm kỳ nghỉ hè, lượng thư rác trong tháng 7 và tháng 8 năm 2015 đã tăng lên và giảm đáng kể trong tháng 9.
Để phòng tránh những rủi ro mất an toàn thông tin, người dùng cần cảnh giác trước những email giả mạo, luôn cập nhật các bản vá mới nhất cho phần mềm chống virus và chống spam; không trả lời các email lạ không rõ nguồn gốc; không truy cập các đường liên kết lạ...
Hoàng Anh
15:06 | 19/01/2017
23:19 | 12/04/2016
CAPTCHA (Completely Automated Public Turing Tests to Tell Computers and Humans Apart), là thuật ngữ dùng để chỉ nhóm các kỹ thuật giúp phân biệt người dùng thực sự với những công cụ tự động thường được dùng để gửi thư rác hay tấn công các website. Có rất nhiều động lực khác nhau trong việc tự động hóa các cuộc tấn công nhằm vào các website như: Quảng cáo quy mô lớn; Can thiệp vào các hệ thống bình chọn trực tuyến; Tấn công từ chối dịch vụ các website; Tạo ra các liên kết giả để nâng hạng của website trong các máy tìm kiếm; Truy cập thông tin bí mật hoặc lây lan mã độc....
04:00 | 23/03/2016
Làm thế nào để bảo vệ bạn khỏi những kẻ theo dõi lén lút, hoặc tắt quảng cáo khi duyệt web? Bài báo này giới thiệu năm công cụ giúp bạn trả lời được câu hỏi trên.
04:05 | 25/02/2016
Trong thời đại kỹ thuật số, mọi tổ chức đều phải có một chương trình bảo vệ thông tin tại chỗ để bảo vệ các dữ liệu của mình và khách hàng. Các chương trình bảo vệ thông tin cần phải đảm bảo các tiêu chí: phát hiện, ngăn chặn và giảm đáng kể các nguy cơ cho dữ liệu. Phát triển một chương trình để bảo vệ toàn diện thông tin hiện đang là yêu cầu hàng đầu của các tổ chức. Chương trình này cần đưa ra được một chiến lược an toàn thông tin có thể vượt ra ngoài các công cụ bảo mật truyền thống như tường lửa, hay các phần mềm chống virus.
00:46 | 15/01/2015
Việc sử dụng các thiết bị di động trên thị trường (đặc biệt là điện thoại thông minh) với mục đích phạm tội đã phát triển rộng rãi trong những năm gần đây. Tuy nhiên, các nghiên cứu về việc điều tra dựa trên thiết bị di động còn ít được đề cập tới và hoạt động điều tra các thiết bị di động để thu thập các chứng cứ số còn gặp nhiều khó khăn và khó có thể đáp ứng bằng các kỹ thuật điều tra máy tính hiện tại. Bài báo này cung cấp một cách thức tiến hành điều tra thiết bị di động.