Trang chủ » Thiết kế website giá rẻ
Vấn nạn phishing sẽ bùng nổ mạnh hơn
Danh sách nạn nhân bắt đầu có thêm tên của các tổ chức, doanh nghiệp. Trình duyệt Internet trở thành công cụ đắc lực cho tội phạm... Công tác bảo mật năm 2005 sẽ đối mặt với vấn nạn lừa đảo qua mạng tinh vi và phức tạp hơn.
Đã bùng nổ mạnh mẽ trong năm 2004 nhưng theo dự báo của nhiều chuyên gia an ninh và bảo mật, nạn phishing thậm chí sẽ còn tồi tệ hơn trong năm nay với nhiều chiêu thức tinh quái hơn và nạn nhân ngày càng mở rộng.
"Phishing sẽ là một vấn đề lớn và không còn giới hạn trong hộp thư điện tử của từng cá nhân", David Ferris, nhà phân tích của hãng nghiên cứu Ferris Research có trụ sở tại Francisco (Mỹ), nhận định. "Trong năm nay, phishing sẽ tấn công vào tài khoản của các tổ chức, doanh nghiệp".
Scott Chasin, Giám đốc hãng nghiên cứu bảo mật thư điện tử MX Logic (Mỹ), cũng đưa ra cái nhìn rất bi quan về tình hình lừa đảo trực tuyến trong năm 2005. "Giống như bản chất tự nhiên, phishing sẽ thay đổi theo hướng sử dụng kỹ thuật tinh vi hơn. Bên cạnh e-mail, bọn lừa đảo sẽ dùng thêm sâu máy tính và Trojan đính kèm trình duyệt Internet để tấn công khách hàng".
Theo thủ đoạn thông thường, người sử dụng nhận được một e-mail có vẻ được gửi đến từ những nơi rất đáng tin cậy như ngân hàng, công ty thẻ tín dụng hay nhà cung cấp dịch vụ tài chính... Nội dung e-mail giả mạo cũng chứa đầy đủ logo cũng như thông tin chi tiết của các đơn vị này, yêu cầu khách hàng nhập mật khẩu để truy cập tài khoản trực tuyến. Thông tin sau đó sẽ được kẻ tấn công ghi lại và sử dụng để "moi" tiền trong tài khoản của nạn nhân.
Theo nhận xét của Chasin, tội phạm hiện nay rất tinh thông kỹ thuật. Chúng biết cách đính kèm sâu, Trojan vào thanh địa chỉ của trình duyệt Internet. Những đoạn mã nguy hiểm, sau khi được cài vào máy tính, sẽ dẫn người dùng đến những trang chuyên lừa đảo, kể cả khi khách hàng gõ đúng URL của site cần truy cập.
"Nếu bạn không thể tin vào một địa chỉ e-mail lạ thì điều gì lại khiến bạn tin vào thanh địa chỉ của trình duyệt Internet?", Chasin đặt ra câu hỏi. "Không có bất kỳ sự xác nhận chắc chắn nào cho địa chỉ trong trình duyệt cả".
Trả lời cho câu hỏi vừa đặt ra, Chasin cho rằng những trình duyệt sẽ cần thêm tính năng chống phishing và cần tiến tới xây dựng một giao thức xác nhận website và địa chỉ URL. Nhiều trình duyệt tích hợp tính năng chống phishing đã xuất hiện. Mới đây, hãng Netcraft đã cung cấp miễn phí thanh công cụ dùng cho trình duyệt Internet Explore, có thể cho người sử dụng biết chính xác thông tin về trang web mình đang truy cập và cảnh báo những site đáng ngờ.
Nguy cơ còn tiềm ẩn ở hệ thống chuyển đổi tên miền DNS. Hacker sẽ thâm nhập vào đây, chuyển URL website của các ngân hàng, công ty thẻ tín dụng và nhà cung cấp dịch vụ tài chính đến địa chỉ IP do chúng tạo ra. Với nhiều sơ hở trong hạ tầng thông tin, khi động cơ kinh tế thúc đẩy, bọn tội phạm có đầy đủ thời gian, cơ hội và sự xảo quyệt để thực hiện các vụ trộm cắp tài chính.
"Để tránh bị thiệt hại, các doanh nghiệp cần có biện pháp mã hóa thông tin khi gửi đi qua Internet và phát triển giải pháp lọc thư điện tử hiệu quả hơn", David Ferris khuyến cáo.