Cứ 2 email gửi đi có một thư rác, người dùng đối mặt bẫy lừa đảo tinh vi

Báo cáo mới nhất của Kaspersky cho thấy năm 2025, thư rác chiếm tới 44,99% tổng lưu lượng email toàn cầu – tức gần một nửa số email được gửi đi là spam. Đáng lo ngại hơn, đây không chỉ là quảng cáo phiền toái mà còn là vỏ bọc cho các chiến dịch lừa đảo, phishing và phát tán mã độc quy mô lớn.

Số tệp độc hại đính kèm qua email đã tăng 15% so với năm trước, với hơn 144 triệu vụ tấn công bị chặn. Khu vực châu Á – Thái Bình Dương (APAC) trở thành “điểm nóng”, chiếm 30% tổng số vụ phát hiện mã độc qua email toàn cầu. Trong đó, Trung Quốc đứng đầu về tỷ lệ bị nhắm mục tiêu, tiếp theo là Nga và Mexico. Thư rác tăng mạnh vào các tháng 6, 7 và 11.

Theo các chuyên gia, tội phạm mạng đang sử dụng nhiều chiêu thức tinh vi hơn. Thứ nhất, chèn mã QR trong email hoặc file PDF để qua mặt bộ lọc bảo mật; khi người dùng quét bằng điện thoại, họ có thể bị dẫn đến website giả mạo và mất thông tin tài khoản. Thứ hai, mạo danh các thương hiệu công nghệ lớn như OpenAI và dịch vụ như ChatGPT nhằm tạo lòng tin. Thứ ba, lợi dụng AI tạo sinh để viết email lừa đảo chuyên nghiệp, cá nhân hóa theo từng nạn nhân.

Kaspersky khuyến nghị người dùng cần kiểm tra kỹ địa chỉ người gửi, không quét mã QR lạ, xác minh thông tin qua kênh chính thức và cài đặt phần mềm bảo mật cho cả máy tính lẫn điện thoại. Trong bối cảnh email ngày càng trở thành “cửa ngõ” tấn công, phòng vệ đa lớp là yêu cầu bắt buộc thay vì lựa chọn.