Một báo cáo được công bố gần đây bởi công ty đào tạo nâng cao nhận thức bảo mật KnowBe4 (Mỹ) đã tiết lộ rằng, các email có tiêu đề lừa người dùng tin rằng họ đã bị tấn công là những email có khả năng được mở nhiều nhất.
Để hoàn thành báo cáo kiểm tra các chủ đề email lừa đảo được nhấp chuột vào nhiều nhất trong quý 3/2019, các nhà nghiên cứu của KnowBe4 đã gửi đi hàng ngàn email giả mạo với các tiêu đề khác nhau, sau đó quan sát tiêu đề nào được nhấp chuột nhiều nhất. Công ty cũng đã xem xét các tiêu đề email lừa đảo trong thực tế, bao gồm các email mà người dùng nhận được và báo cáo đáng ngờ cho bộ phận CNTT.
Kết quả cho thấy, các email kiểm tra lừa đảo với tiêu đề “Yêu cầu kiểm tra mật khẩu ngay lập tức” được nhấp vào nhiều nhất, với 43% người dùng bị đánh lừa bởi các email liên quan đến chủ đề về an toàn thông tin.
Các tiêu đề được nhấp vào nhiều thứ hai, đánh lừa được 9% người dùng là “Đơn hàng đã được thực hiện” và “Đã kích hoạt vô hiệu hóa tài khoản”.
Các tiêu đề hứa hẹn trúng thưởng, làm giàu nhanh chóng hay có nội dung lãng mạn không nằm trong số mười tiêu đề được nhấp vào nhiều nhất. Thay vào đó, người dùng dễ bị lừa hơn bởi các chủ đề liên quan đến công việc cần cung cấp các thông tin cơ bản, hoặc hứa hẹn mang lại lợi ích nhỏ.
Tiêu đề “Các thay đổi mới trong tổ chức” đã thu hút 4% người dùng. 7% đã nhấp vào email với tiêu đề “Cập nhật các lợi ích của nhân viên”. 4% người dùng bị lừa bởi tiêu đề “Đánh giá nhân viên trong năm”. Có 6% đã bị thu hút bởi tin nhắn “Sửa đổi chính sách thời gian nghỉ phép và nghỉ ốm”.
Một chiến thuật lừa đảo thành công nữa là sử dụng chủ đề liên quan đến thực phẩm. Theo các nhà nghiên cứu, 8% người dùng đã mở email lừa đảo với tiêu đề “Xe chở thực phẩm mới sẽ đến công ty”.
“Khi các mối đe dọa an toàn thông tin vẫn còn tồn tại, thì càng nhiều người dùng sẽ quan tâm đến vấn đề an toàn hơn. Bởi người dùng quan tâm đến việc bảo vệ thông tin trực tuyến của họ, vì vậy một email có chủ đề liên quan đến mật khẩu hay các vấn đề bảo mật khác có thể dễ dàng lôi kéo người dùng nhấp vào. Kẻ xấu luôn tìm cách để lừa người dùng một cách dễ dàng nhất, vì vậy người dùng cần thực sự cảnh giác", Stu Sjouwerman, CEO của KnowBe4 cho biết.
Thảo Uyên
InfoSecurity
13:00 | 12/02/2020
16:00 | 18/04/2019
10:00 | 05/02/2020
09:00 | 31/01/2019
10:00 | 14/02/2019
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
09:00 | 24/11/2023
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
10:00 | 22/11/2023
Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024