Các thông báo về nạn trộm cắp danh tính đã tăng lên không ngừng trong hơn 1 năm qua. Trong tháng 12,có hơn 1700 website phishing được thông báo đang hoạt động, tăng 10% so với tháng trước, theo như số liệu do Anti-Phishing Working Group (APWG) công bố.

APWG đã phát hiện hơn 9000 e-mail spam khác nhau có đường link dẫn tới các site phishing trong tháng 12, tăng 6% so với tháng trước, và tăng 38% so với con số được công bố trong tháng 7.

Nạn tội phạm mạng này rất khó diệt trừ vì các website được cài đặt trên các máy tính bị xâm nhập từ xa nằm rải rác khắp mọi nơi trên thế giới. Các máy tính bị xâm nhập này cũng đảm nhiệm việc phát tán spam theo sự điều khiển của kẻ tấn công từ xa, để đi "mời chào" những người dùng cả tin nhập các thông tin nhạy cảm của họ vào site giả mạo. APWG cho biết tuổi thọ trung bình của các site giả mạo trong tháng 12 vừa qua là 6 ngày, nhưng cá biệt có một số trường hợp đã sống dai dẳng được tới 30 ngày.

Phish Report Network là một dịch vụ đăng ký tình nguyện, giúp phản ứng lại các mưu đồ lừa đảo, do các công ty thường bị tội phạm phishing giả mạo như EBay đứng ra thực hiện. Các tổ chức có nhiệm vụ đóng sập các site lừa đảo phishing, chẳng hạn như các ISP và các hãng công nghệ chống spam cũng tham gia vào dịch vụ PhishReport.net.

Visa, EBay, và Paypal - bộ phận thanh toán trực tuyến của EBay, sẽ thông báo các âm mưu phishing mới tới dịch vụ Phish Report Network. Các thông báo này sẽ được lưu trong một CSDL trung tâm về các cuộc tấn công phishing, được duy trì bởi hãng WholeSecurity, nơi các thông tin này sẽ được lưu và sắp xếp vào thành các danh sách site phishing đã an toàn và danh sách site đang chặn. Các ISP và các công ty khác sau đó sẽ sử dụng các danh sách này để nâng cấp cho các bộ lọc địa chỉ web, các danh sách đen cần chặn, cùng các hệ thống khác được sử dụng để ngăn cản truy cập tới các site phishing.

Nỗ lực mới nhất

Mạng chống phishing này chỉ là nỗ lực mới nhất của ngành công nghệ nhằm ngăn chặn nạn trộm cắp danh tính. Tệ nạn này hiện đang được xem như một nhân tố phá hoại sự phát triển của thương mại điện tử.

Trong tháng 6/2004, một liên minh các công ty từ nhiều ngành công nghiệp khác nhau có tên Trusted Electronic Communications Forum (TECF) cho biết đang tiến hành xử lý các vấn đề về nạn lừa đảo trộm cắp danh tính qua mạng.

Liên minh này có các địa diện từ các hãng bán lẻ hàng đầu thế giới, các hãng viễn thông, dịch vụ tại chính và các tập đoàn công nghệ, bao gồm cả các tên tuổi như Charles Schwab, Fidelity Investments, IBM, và Siebel Systems. TECF đã được hình thành để thực hiện các mục tiêu trước mắt và lâu dài trong việc chống lại vấn nạn phishing, bao gồm cả việc đưa ra các công nghệ mới và chuẩn công nghệ, ứng dụng thực tiễn và các hành động pháp lý chống lại nạn ăn trộm danh tính.

Phish Report Network hiện đã đi vào hoạt động. Các ông ty có thể đăng ký tham gia bằng cách truy cập tới website PhishReport.net.