Vừa qua, Yubico đã công bố kết quả khảo sát thường niên Global State of Authentication 2025, hé lộ nhiều phát hiện đáng lo ngại về thói quen an ninh mạng của người dùng toàn cầu. Đáng chú ý trong số đó là Gen Z – thế hệ sinh ra cùng Internet và công nghệ lại đang trở thành nhóm người dùng dễ bị tấn công lừa đảo nhất.
Khảo sát được thực hiện với hơn 18.000 người tại 9 quốc gia, bao gồm Mỹ, Anh, Đức, Nhật, Ấn Độ, Singapore, Úc, Pháp và Thụy Điển. Trong đó, 62% người thuộc thế hệ Gen Z thừa nhận đã từng “sập bẫy” email hoặc tin nhắn lừa đảo (phishing) trong năm qua và đây là tỷ lệ cao nhất trong tất cả các nhóm tuổi.
Theo Yubico, nghịch lý này xuất phát từ sự chủ quan của Gen Z, một thế hệ được bao quanh bởi công nghệ từ nhỏ và có xu hướng tin tưởng cao vào các nền tảng kỹ thuật số. Thói quen lướt mạng xã hội, giao dịch trực tuyến và chia sẻ thông tin cá nhân thường xuyên khiến họ dễ trở thành mục tiêu của các chiến dịch phishing tinh vi. Trong khi các thế hệ lớn tuổi có phần thận trọng và cảnh giác hơn.
Và dù đã lớn lên cùng công nghệ, người trẻ vẫn là mục tiêu dễ bị khai thác nhất, đặc biệt trong bối cảnh AI đang giúp tin nhắn lừa đảo trở nên tinh vi, khiến cho ranh giới giữa thật, giả ngày càng mờ nhạt.
Khoảng 70% người tham gia khảo sát cho rằng tin nhắn và email phishing hiện nay thuyết phục hơn nhờ nội dung được tạo bởi trí tuệ nhân tạo, trong khi hơn một nửa (54%) không thể phân biệt được email giả mạo và thật.
Dù bức tranh tổng thể khá đáng lo ngại, báo cáo của Yubico cũng ghi nhận những tín hiệu tích cực. Người dùng trên toàn cầu đã bắt đầu quan tâm hơn đến các phương thức xác thực mạnh, như khóa bảo mật YubiKey hay passkey.
Tại Anh, 37% người dùng xem đây là cách bảo vệ tài khoản an toàn nhất, tăng gấp đôi so với năm 2024. Ở Mỹ, con số này cũng tăng từ 18% lên 34%, cho thấy nhận thức về bảo mật đang dịch chuyển rõ rệt sang xu hướng passwordless (Không mật khẩu).
Yubico nhấn mạnh rằng dù nhận thức đã cải thiện nhưng hành động thực tế thì vẫn chưa theo kịp tốc độ của rủi ro. Hãng đã khuyến nghị người dùng và tổ chức nên:
- Ưu tiên sử dụng khóa bảo mật vật lý hoặc passkey để xác thực tài khoản, ngăn chặn phishing.
- Đào tạo an ninh mạng thường xuyên cho nhân viên, đặc biệt trong bối cảnh AI phát triển nhanh.
- Xây dựng văn hóa bảo mật toàn diện, nơi an toàn thông tin là trách nhiệm của tất cả mọi người, không chỉ riêng bộ phận IT.
Kết quả khảo sát của Yubico là lời cảnh báo mạnh mẽ dành cho thế hệ trẻ và doanh nghiệp, hiểu biết công nghệ không đồng nghĩa với an toàn mạng. Trong kỷ nguyên AI, một cú nhấp chuột thiếu cảnh giác có thể đánh đổi bằng dữ liệu, danh tính hoặc cả hệ thống tổ chức.
Để tăng cường bảo mật, hãy sử dụng khóa YubiKey hoặc passkey, nó sẽ giúp người dùng và doanh nghiệp xây dựng tuyến phòng thủ vững chắc trước các cuộc tấn công lừa đảo ngày càng tinh vi.
