Hiệp hội chống lừa đảo qua thư điện tử Mỹ (APWG), một tổ chức gồm nhiều ISP, ngân hàng và các hãng bán lẻ trực tuyến, cho rằng công nghệ thẩm định mail do Microsoft hỗ trợ có thể làm tốt nhiệm vụ chấm dứt tệ nạn này.

APWG cho biết 95% số vụ lừa đảo qua e-mail (nay được gọi phổ biến bằng thuật ngữ phishing) trong tháng 5 xuất xứ từ những địa chỉ e-mail bị giả mạo. Nếu áp dụng một kỹ thuật buộc người gửi thư phải công bố số nhận dạng và danh tính thực của họ, những kẻ đứng đằng sau thủ đoạn bịp bợm bằng mail sẽ rất khó lẩn trốn trong cái bóng ảo mà chúng tạo ra.

Phần lớn các vụ phishing có xu hướng chứa thông điệp lừa người nhận truy cập vào những website giả. Một khi đã nhập vào những địa chỉ có vẻ ngoài không khác gì trang web thật như thế này, người sử dụng dịch vụ sẽ được yêu cầu nhập những thông tin cá nhân nhạy cảm, liên quan đến số tài khoản, thẻ tín dụng, số nhận dạng cá nhân (PIN)…dẫn đến việc bị kẻ xấu lợi dụng moi tiền.

Tháng 5 năm nay, các thành viên APWG đã ghi nhận mức gia tăng 6% về số vụ phishing, tương đương 1.197 vụ mới, trong đó có 848 trường hợp nhắm vào lĩnh vực dịch vụ tài chính.

“Khi mà hacker và giới chuyên ăn cắp thông tin cá nhân cùng với những kẻ phát tán virus tiếp tục gắn kết với nhau trong một vòng liên minh ma quỷ, thì số vụ phishing đang tăng nhanh và ngày càng tinh vi đến độ nhiều khi không thể phân biệt được thật giả, kể cả đối với nhiều người có hiểu biết về tin học”, Dave Jevans, Chủ tịch APWG, phát biểu. “Đây sẽ tiếp tục là một mối đe dọa rất lớn đối với các dịch vụ tài chính và bán lẻ trực tuyến”.

APWG cho rằng công nghệ xác thực e-mail, nếu được triển khai rộng rãi, có thể tiến rất xa trong công việc chấm dứt tệ nạn phishing. Đó là ý tưởng mà Microsoft đề xướng và hỗ trợ. Đầu tuần này, Chủ tịch Bill Gates của hãng phần mềm Mỹ cũng đã công bố một tài liệu mới về kế hoạch của họ trong lĩnh vực này.

Gates cho biết Microsoft sẽ tìm cách phổ biến các chuẩn kỹ thuật mới phục vụ việc xác thực e-mail. Họ sẽ phối hợp chặt chẽ với các ISP và cơ quan pháp luật để góp phần chấm dứt cả nạn thư rác. “Từ một năm nay, Microsoft đã có những tiến bộ to lớn trong việc chống spam”, ông chủ hãng phần mềm số 1 thế giới phát biểu. “Giờ đây, nó vẫn còn là một vấn đề lớn, có ảnh hưởng nhiều mặt: xâm phạm sự riêng tư, làm mất thời gian và nguồn tài nguyên hệ thống, đồng thời là một kênh truyền tải virus. Tóm lại, spam là một mối đe dọa rất lớn đối với an ninh máy tính”. Gates cho rằng cũng đáng mừng là hiện nay hàng tỷ thư rác đã và đang được phong tỏa mỗi ngày. Việc “tác nghiệp” của các spammer do đó cũng đã dần dần không còn dễ dàng và nhiều lời lãi như trước đây nữa.

“Rõ ràng là chúng ta phải tìm những biện pháp bổ sung để đối phó với thư rác”, Chủ tịch Microsoft nói thêm. “Sự đồng thuận rộng rãi trong việc kiểm tra thông điệp để phát hiện những dấu hiệu giả mạo là một bước quan trọng nhằm xử lý được thủ đoạn ưa thích của spammer: đánh lừa công cụ lọc và dụ dỗ những người nhận thư kém cảnh giác mở những file đính kèm mà bên trong có thể chứa sâu và virus nguy hiểm”.

Giả mạo tên miền hiện nay liên quan đến một nửa số spam. Gates cho biết một trong số những công nghệ đang được xúc tiến hiện nay là chuẩn xác thực ID người gửi của Microsoft, trong đó kiểm tra địa chỉ IP của người phát đi thông điệp và làm cho việc giả mạo khó khăn hơn nhiều.