Nhằm giải thích những hiểm họa trong việc trao đổi thông tin qua mạng, hãng an ninh email Proofpoint đã tổng hợp một danh sách mà họ xem là “10 sai lầm khôi hài nhất với email trong năm 2009.” 

Keith Crosley, giám đốc phát triển thị trường tại Proofpoint, cho biết các trường hợp công ty ông ghi nhận được đã chứng tỏ sự cần thiết ngày càng tăng của việc đào tạo người dùng cách sử dụng email, cũng như của các công nghệ giúp thực hiện nội quy email của các công ty. Theo ông, chỉ khoảng 1/3 các công ty là đã phát triển các hệ thống giúp nhận diện và khóa việc trao đổi thông tin về sức khỏe hoặc tài chính.   

Các trường hợp sau đây được sắp xếp theo thứ tự ngẫu nhiên.  

Một email vét sạch tài khoản ngân hàng: Hồi tháng 9, trojan URLZone đã tràn qua một loạt website và email, vét sạch tài khoản ngân hàng của các nạn nhân. Thậm chí nó còn tạo ra bản cân đối kế toán giả để che giấu hành động của mình. 

"Từ giờ đừng có dùng Internet banking nữa!": Đó là những gì mà vợ giám đốc FBI Robert Muller nói với ông sau khi ông nhấn vào một tin nhắn Phishing và suýt nữa nộp hết thông tin cá nhân của mình cho website phishing đó.   

Spam Nhà Trắng. Nỗ lực của Nhà Trắng nhằm cải tổ kế hoạch y tế hồi tháng 8 đã dẫn đến việc gửi email Spam. Đây cũng không hẳn là một thảm họa nhưng cũng khiến dư luận khá ầm í. 

Tài khoản Hotmail bị khóa: đầu tháng này Microsoft đã khóa hàng chục ngàn tài khoản Hotmail mà công ty này cho là đã bị dính vào một vụ lừa đảo. Một nhà nghiên cứu tại ScanSafe sau đó cho rằng các thông tin tài khoản này bị lộ là do một Trojan chuyên đánh cắp dữ liệu chứ không phải do Phishing.  

Messenger List: Hãng giải trí mới thành lập RockYou đã gặp rắc rối với ứng dụng mail của mình tới 3 lần trong năm ngoái. Hồi tháng 1, công ty này gửi một email cho 1 loạt địa chỉ trong danh sách bằng CC thay vì BCC, thế là mọi người trong danh sách đều đọc được. Đến tháng 11, họ lại hỏi nhà thầu về thông tin W-8/W-9 trong một email gửi cho một loạt địa chỉ trong danh sách, khiến cho các mail trả lời có chứa thông tin cá nhân lại được gửi đến toàn bộ danh sách thay vì cho bộ phận kế toán. Và đến tháng 9 năm 2008, RockYou lại để lộ 200 địa chỉ e-mail khác trong một mail gửi đi.

Cảnh báo thuế: Hồi tháng 1, cơ quan thuế vụ của Anh, HM Revenue & Customs, đã đưa ra cảnh báo về “kiểu lừa đảo phức tạp và phổ biến nhất mà chúng tôi từng gặp.” Theo đó email phishing sẽ đòi thông tin về thẻ tín dụng hoặc tài khoản ngân hàng và nói rằng để chính phủ có thể hoàn lại thuế. Những ai trả lời dễ bị nguy cơ bị vét sạch tiền trong tài khoản còn thẻ tín dụng thì dùng tới mức tối đa có thể.  

Lại cảnh  báo thuế: Tháng trước, US-CERT đã cảnh báo về “một mã độc phát tán qua email có liên quan đến IRS.” Email này còn kèm một đường link hoặc file đính kèm nhằm cài trojan Zeus lên máy tính nạn nhân. 

Chúc mừng bạn đã trúng tuyển! Umm, xin lỗi tôi nhầm. Hồi tháng 4 năm nay, Trường Đại học San Diego đã gửi một email chấp nhận tới tất cả các ứng viên – gồm 46.000 sinh viên, trong khi đáng lẽ chỉ gửi cho 18.000 sinh viên được nhận.   

Theo Crosley, vấn đề mấu chốt là “hiện nay nhiều người vẫn cần được đào tạo về việc đảm bảo an ninh qua email.” Ông nói thêm rằng bất chấp sự nổi lên của các phương tiện truyền thông, email vẫn là cách liên lạc nguy hiểm nhất. Một phần là do quá nhiều trang truyền thông gửi đi thông báo bằng email. Spammer đã nhận ra điều này và lợi dụng nó để gửi email giả mạo các hãng truyền thông.