Go to top

Trang chủ  » Thiết kế website giá rẻ

Phishing kiểu mới làm 50% mục tiêu sập bẫy

Nạn lừa đảo qua e-mail (phishing) nhằm ăn trộm thông tin cá nhân đang trở nên tinh vi hơn bằng cách khai thác các cộng đồng trực tuyến hoặc gài bẫy với những e-mail thích hợp với hoàn cảnh của mỗi cá nhân.

Theo Markus Jakobsson, Giám đốc Trung tâm an ninh mạng ứng dụng của Đại học Indiana (Mỹ), các cuộc tấn công phishing gần đây đã trở nên phổ biến vì giới tội phạm am hiểu về mạng đã tìm được những phương pháp tốt hơn để làm e-mail mạo danh của chúng trông như thật.

Một số e-mail tinh vi nhất dẫn người dùng đến những trang web trông giống y như website mà hãng tài chính hoặc công ty trực tuyến mà họ thường giao dịch. Những kẻ lừa đảo lập trình để giấu đi vị trí thực sự của các site ngụy tạo này và rất nhiều người đã cả tin trao những thông tin quan trọng như tên đăng nhập, mật khẩu và số tài khoản cho chúng.

Một trong những vụ tấn công gần đây tạo ra một thanh trình duyệt với đầy đủ các chức năng đè lên công cụ duyệt web Internet Explorer để giấu đi tung tích của website mà người dùng đang xem.

Tuy nhiên, theo Jakobsson, những hình thức lừa đảo trong tương lai còn tinh vi hơn nữa và sẽ bẫy được nhiều nạn nhân hơn. Theo cách nói của ông, đó là những cuộc tấn công “dựa vào hoàn cảnh”, lợi dụng những gì mà thủ phạm tìm hiểu được về nạn nhân. Ví dụ, chúng có thể gửi e-mail đến những người từng tham gia đấu giá một mặt hàng nào đó tại website eBay. Thư điện tử mạo danh này có thể tuyên bố rằng nạn nhân đã thắng trong cuộc đấu giá và đề nghị họ cung cấp các thông tin cá nhân chi tiết để hoàn tất thương vụ.

Một dạng tấn công khác khai thác những mạng cộng đồng để tìm hiểu các mối quan hệ cá nhân, sau đó dùng họ tên trong đó để tạo nên các e-mail ngụy tạo, làm nạn nhân tưởng rằng đó là thư của bạn bè hoặc thân nhân. "Kẻ lừa đảo có thể tìm hiểu xem người ở trong ‘mạng cá nhân’ của bạn là vợ, chồng, chị gái hay đối tác kinh doanh và lợi dụng thông tin đó”, Jakobsson nhận định.

Kiểu tấn công thứ ba có thể ngụy tạo một trục trặc trong việc truy cập mạng của người dùng, sau đó gửi e-mail đến cho họ, lấy danh nghĩa một công ty dịch vụ đề nghị đề khắc phục.

Jakobsson cho rằng những cuộc tấn công tinh vi kiểu này có thể bẫy được tới một nửa số mục tiêu của chúng. Thống kê hiện nay cho thấy, số người trở thành nạn nhân của các kiểu phishing hiện nay tối đa chỉ là 3%.

Mặc dù công nghệ sẽ giúp đấu tranh với những dạng lừa đảo mới, Jakobsson cũng khuyên người dùng nên tự bảo vệ mình trước. “Thông tin cá nhân chỉ nên được cung cấp rộng rãi tại các website trong trường hợp cực kỳ cần thiết hoặc khi người dùng có sự đồng ý cụ thể và biết rõ về nguy cơ rủi ro của họ”, ông nhấn mạnh.

Các tin tức khác:

Thêm một công cụ quản lý và chia sẻ thông tin qua mạng

FPT châm ngòi cho cuộc chiến giá cước Internet Phone mới

Sony xúc tiến dự án đĩa Blu-Ray bằng giấy

FPT phá khung cam kết máy tính Thánh Gióng

Yahoo mở rộng chức năng tìm kiếm cho ĐTDĐ

Bắt kẻ khống chế tên miền eBay

Máy tính và các loại…WARE

Ngày đầu tiên bỏ cước cách vùng: bảo đảm không nghẽn mạch

Sun: Chưa có quyết định nào về Java nguồn mở!

TV cho Nokia 6680

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone