Chiến thuật lừa đảo hiệu quả nhất là khiến người dùng nghĩ rằng họ đã bị tấn công
Một báo cáo được công bố gần đây bởi công ty đào tạo nâng cao nhận thức bảo mật KnowBe4 (Mỹ) đã tiết lộ rằng, các email có tiêu đề lừa người dùng tin rằng họ đã bị tấn công là những email có khả năng được mở nhiều nhất.
Để hoàn thành báo cáo kiểm tra các chủ đề email lừa đảo được nhấp chuột vào nhiều nhất trong quý 3/2019, các nhà nghiên cứu của KnowBe4 đã gửi đi hàng ngàn email giả mạo với các tiêu đề khác nhau, sau đó quan sát tiêu đề nào được nhấp chuột nhiều nhất. Công ty cũng đã xem xét các tiêu đề email lừa đảo trong thực tế, bao gồm các email mà người dùng nhận được và báo cáo đáng ngờ cho bộ phận CNTT.
Kết quả cho thấy, các email kiểm tra lừa đảo với tiêu đề “Yêu cầu kiểm tra mật khẩu ngay lập tức” được nhấp vào nhiều nhất, với 43% người dùng bị đánh lừa bởi các email liên quan đến chủ đề về an toàn thông tin.
Các tiêu đề được nhấp vào nhiều thứ hai, đánh lừa được 9% người dùng là “Đơn hàng đã được thực hiện” và “Đã kích hoạt vô hiệu hóa tài khoản”.
Các tiêu đề hứa hẹn trúng thưởng, làm giàu nhanh chóng hay có nội dung lãng mạn không nằm trong số mười tiêu đề được nhấp vào nhiều nhất. Thay vào đó, người dùng dễ bị lừa hơn bởi các chủ đề liên quan đến công việc cần cung cấp các thông tin cơ bản, hoặc hứa hẹn mang lại lợi ích nhỏ.
Tiêu đề “Các thay đổi mới trong tổ chức” đã thu hút 4% người dùng. 7% đã nhấp vào email với tiêu đề “Cập nhật các lợi ích của nhân viên”. 4% người dùng bị lừa bởi tiêu đề “Đánh giá nhân viên trong năm”. Có 6% đã bị thu hút bởi tin nhắn “Sửa đổi chính sách thời gian nghỉ phép và nghỉ ốm”.
Một chiến thuật lừa đảo thành công nữa là sử dụng chủ đề liên quan đến thực phẩm. Theo các nhà nghiên cứu, 8% người dùng đã mở email lừa đảo với tiêu đề “Xe chở thực phẩm mới sẽ đến công ty”.
“Khi các mối đe dọa an toàn thông tin vẫn còn tồn tại, thì càng nhiều người dùng sẽ quan tâm đến vấn đề an toàn hơn. Bởi người dùng quan tâm đến việc bảo vệ thông tin trực tuyến của họ, vì vậy một email có chủ đề liên quan đến mật khẩu hay các vấn đề bảo mật khác có thể dễ dàng lôi kéo người dùng nhấp vào. Kẻ xấu luôn tìm cách để lừa người dùng một cách dễ dàng nhất, vì vậy người dùng cần thực sự cảnh giác", Stu Sjouwerman, CEO của KnowBe4 cho biết.
Thảo Uyên
InfoSecurity