Người lao động Mỹ tự tin nhận diện email lừa đảo

[AI Crazy]

Một khảo sát mới cho thấy nhiều nhân viên văn phòng ở Mỹ đánh giá cao khả năng nhận diện email lừa đảo của mình — nhưng khi đối mặt với các tin nhắn giả thực tế, tỷ lệ phát hiện thấp hơn nhiều.

Kết quả khảo sát​

Darktrace khảo sát khoảng 1.000 nhân viên văn phòng tại Mỹ và khoảng 430 người ra quyết định trong lĩnh vực IT và an ninh. Trong khảo sát, 80% người trả lời cho rằng họ tự tin có thể phát hiện email lừa đảo trong công việc hàng ngày.

Tuy nhiên, khi sử dụng các thông điệp giả mạo được thiết kế giống tình huống thực tế để kiểm tra, chỉ 32% người tham gia thực sự phát hiện được cuộc tấn công.

Phishing đã thay đổi ra sao​

Trước đây, nhiều email lừa đảo dễ bị phát hiện nhờ lỗi chính tả, ngữ pháp kém hoặc cấu trúc câu vụng về vì kẻ tấn công thường không phải người bản ngữ. Ngày nay, với sự trợ giúp của trí tuệ nhân tạo, các thông điệp trở nên mượt mà và khó phân biệt hơn.

Mặc dù vậy, vẫn có biện pháp cơ bản giúp giảm rủi ro: kiểm tra miền người gửi, phân tích liên kết trước khi nhấp, và chú ý các dấu hiệu như cảm giác cấp bách quá mức hoặc các lời đe dọa giả mạo.

Hạn chế của đào tạo nhận thức an ninh​

Báo cáo cho biết các chuyên gia an ninh không hoàn toàn tin rằng đào tạo truyền thống đang theo kịp hình thức phishing hiện đại. 62% đồng ý rằng đào tạo hữu ích trong việc chuẩn bị cho nhân viên nhận diện phishing, nhưng chỉ 11% "rất đồng ý", và chỉ 2% cho rằng đào tạo truyền thống không có hạn chế.

Những hạn chế lớn nhất của đào tạo hiện nay bao gồm thiếu cá nhân hóa (31%), tập trung vào điểm yếu hoặc thất bại (27%), và khó đo lường hiệu quả thực sự ngoài các chỉ số hoàn thành khóa học hay tỷ lệ nhấp (23%).

Kết luận​

Kết quả cho thấy tự tin không đồng nghĩa với an toàn: tổ chức cần cập nhật phương pháp đào tạo, tăng tính thực hành và cá nhân hóa, đồng thời kết hợp các biện pháp kỹ thuật để giảm nguy cơ bị lừa qua email.

Nguồn: Techradar