Theo thống kê mới nhất của trang web Pingdom, toàn cầu hiện có khoảng 2,2 tỷ người dùng các dịch vụ email và mỗi ngày có đến 144 tỷ tổng lưu lượng email được xử lý. Với những con số ấn tượng như thế, email đang trở thành đích ngắm quan trọng của tin tặc.
Theo công bố của Trend Micro blog hôm 14/6, có đến 91% các cuộc tấn công lừa đảo người dùng trực tuyến được bắt đầu bằng dạng “Spear phishing email”, là hình thức gửi thư điện tử có đính kèm mã độc nhằm khai thác lỗ hổng có trên máy.
Những “Spear phishing email” có đính kèm tập tin chứa mã độc thường được nguỵ trang bằng nội dung hình ảnh thu hút gây tò mò cho người nhận để mở tập tin.
Các đối tượng tấn công bao gồm các cơ quan chính phủ và phi chính phủ, các công ty công nghệ, cơ quan truyền thông và cả tổ chức nghiên cứu khoa học.
Theo hãng bảo mật Trend Micro, không thể xác định được tổng số chính xác nạn nhân bị tin tặc tấn công theo phương thức này là bao nhiêu, nhưng theo ước tính thì có khoảng 12.000 địa chỉ IP của hơn 100 quốc gia được kết nối mạng có liên quan đến “Spear phishing email” và trung bình có khoảng 71 nạn nhân bị dính phải hình thức lừa đảo này mỗi ngày.
Các chuyên gia bảo mật phân tích, khi xác định đã bị tấn công, người dùng nên tập trung vào việc xác định đối tượng hoặc nguồn tấn công, tiến hành phân tích dữ liệu, dấu vết thâm nhập để đánh giá thiệt hại và tìm cách khắc phục trong thời gian sớm nhất.
Ngoài ra, có thể sử dụng một chương trình bảo mật có uy tín và cài sẵn trên máy để đề phòng khả năng bị tin tặc tấn công.