Báo cáo về Email Độc Hại từ Cloudflare
Theo báo cáo từ Cloudflare, một trong những gã khổng lồ trong lĩnh vực hạ tầng internet, hơn 5% tổng số email được gửi trên toàn cầu chứa nội dung độc hại. Cụ thể, 5,6% lưu lượng email toàn cầu mà công ty phân tích trong năm qua đã được xác định là độc hại, tương đương với hơn một trong mỗi hai mươi email. Đặc biệt, vào tháng 11, tỷ lệ này đã tăng lên gần 10%, gần gấp đôi mức trung bình của năm.
Các email độc hại có thể gây hại cho người dùng, chẳng hạn như đánh cắp thông tin đăng nhập, dữ liệu hoặc tiền bạc. Cloudflare nhấn mạnh rằng những phát hiện này đặc biệt đáng chú ý đối với các nhà đầu tư tiền điện tử, khi mà các cuộc tấn công lừa đảo nhằm vào các nhà giao dịch, nhà đầu tư và giám đốc điều hành trong lĩnh vực này đã gia tăng về độ phức tạp và tần suất trong những tháng gần đây. Các liên kết lừa đảo trong lĩnh vực tiền điện tử có thể gây thiệt hại nghiêm trọng; khi một nạn nhân bị mắc bẫy bởi một trong những liên kết độc hại này hoặc gửi tiền điện tử cho kẻ lừa đảo, thường thì không có cách nào để lấy lại số tiền đã mất.
Thống kê về Email Độc Hại
Theo báo cáo, hơn một nửa số email độc hại, tức 52%, chứa liên kết lừa đảo, đây là loại mối đe dọa phổ biến nhất. Sự giả mạo danh tính đứng thứ hai với 38%, tăng từ 35% trong năm 2024, khi các kẻ tấn công giả mạo những cá nhân đáng tin cậy bằng cách sử dụng các miền giả mạo, các miền tương tự hoặc các thủ thuật tên hiển thị. Cloudflare cũng cho biết rằng miền cấp cao nhất (TLD) bị lạm dụng nhiều nhất là .christmas, với 92,7% email độc hại và 7,1% spam xuất phát từ loại miền này. Các tên miền bị lạm dụng nhiều khác bao gồm .lol, .forum, .help, .best và .click.
Khảo sát từ Barracuda và Hornet Security
Ngoài ra, một nghiên cứu gần đây của công ty an ninh mạng Barracuda cho thấy rằng email vẫn là phương thức tấn công phổ biến nhất cho các mối đe dọa mạng. Họ đã phân tích 670 triệu email độc hại hoặc không mong muốn và phát hiện rằng có tới một trong bốn email là spam không mong muốn, một phần tư tất cả các tệp đính kèm HTML là độc hại, và 12% các tệp đính kèm PDF độc hại là lừa đảo Bitcoin. Vào tháng 11, Hornet Security cũng đã báo cáo rằng email là một “kênh phân phối nhất quán” cho các cuộc tấn công mạng trong năm 2025, với số lượng email chứa phần mềm độc hại tăng 131% so với năm trước.
