Một báo cáo được công bố gần đây bởi công ty đào tạo nâng cao nhận thức bảo mật KnowBe4 (Mỹ) đã tiết lộ rằng, các email có tiêu đề lừa người dùng tin rằng họ đã bị tấn công là những email có khả năng được mở nhiều nhất.
Để hoàn thành báo cáo kiểm tra các chủ đề email lừa đảo được nhấp chuột vào nhiều nhất trong quý 3/2019, các nhà nghiên cứu của KnowBe4 đã gửi đi hàng ngàn email giả mạo với các tiêu đề khác nhau, sau đó quan sát tiêu đề nào được nhấp chuột nhiều nhất. Công ty cũng đã xem xét các tiêu đề email lừa đảo trong thực tế, bao gồm các email mà người dùng nhận được và báo cáo đáng ngờ cho bộ phận CNTT.
Kết quả cho thấy, các email kiểm tra lừa đảo với tiêu đề “Yêu cầu kiểm tra mật khẩu ngay lập tức” được nhấp vào nhiều nhất, với 43% người dùng bị đánh lừa bởi các email liên quan đến chủ đề về an toàn thông tin.
Các tiêu đề được nhấp vào nhiều thứ hai, đánh lừa được 9% người dùng là “Đơn hàng đã được thực hiện” và “Đã kích hoạt vô hiệu hóa tài khoản”.
Các tiêu đề hứa hẹn trúng thưởng, làm giàu nhanh chóng hay có nội dung lãng mạn không nằm trong số mười tiêu đề được nhấp vào nhiều nhất. Thay vào đó, người dùng dễ bị lừa hơn bởi các chủ đề liên quan đến công việc cần cung cấp các thông tin cơ bản, hoặc hứa hẹn mang lại lợi ích nhỏ.
Tiêu đề “Các thay đổi mới trong tổ chức” đã thu hút 4% người dùng. 7% đã nhấp vào email với tiêu đề “Cập nhật các lợi ích của nhân viên”. 4% người dùng bị lừa bởi tiêu đề “Đánh giá nhân viên trong năm”. Có 6% đã bị thu hút bởi tin nhắn “Sửa đổi chính sách thời gian nghỉ phép và nghỉ ốm”.
Một chiến thuật lừa đảo thành công nữa là sử dụng chủ đề liên quan đến thực phẩm. Theo các nhà nghiên cứu, 8% người dùng đã mở email lừa đảo với tiêu đề “Xe chở thực phẩm mới sẽ đến công ty”.
“Khi các mối đe dọa an toàn thông tin vẫn còn tồn tại, thì càng nhiều người dùng sẽ quan tâm đến vấn đề an toàn hơn. Bởi người dùng quan tâm đến việc bảo vệ thông tin trực tuyến của họ, vì vậy một email có chủ đề liên quan đến mật khẩu hay các vấn đề bảo mật khác có thể dễ dàng lôi kéo người dùng nhấp vào. Kẻ xấu luôn tìm cách để lừa người dùng một cách dễ dàng nhất, vì vậy người dùng cần thực sự cảnh giác", Stu Sjouwerman, CEO của KnowBe4 cho biết.
Thảo Uyên
InfoSecurity
13:00 | 12/02/2020
16:00 | 18/04/2019
10:00 | 05/02/2020
09:00 | 31/01/2019
10:00 | 14/02/2019
08:00 | 01/11/2024
Báo cáo mới đây của hãng bảo mật Trend Micro (Mỹ) cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.
13:00 | 31/10/2024
Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
14:00 | 11/10/2024
Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.
16:00 | 15/11/2024
