Chống lừa đảo trực tuyến: Công cụ vạch mặt bọn

Chống lừa đảo trực tuyến: Công cụ vạch mặt bọn.WholeSecurity, một hãng bảo mật Internet tại Texas vừa phát hành một chương trình giúp phát hiện và lật mặt phishing - một dạng lừa đảo trực tuyến ngày một phổ biến hiện nay. Phishing mở màn bằng một email giả danh một công ty hợp pháp, như eBay hoặc Citibank, với nội dung thông báo rằng thông tin tài khoản của người sử dụng đã hết hạn, hoặc đại loại như vậy. Người nhận sẽ được hướng dẫn kích vào một đường link chỉ tới một... website giả. Site này...
Nội dung trích xuất từ tài liệu:
Chống lừa đảo trực tuyến: Công cụ vạch mặt bọnChống lừa đảo trực tuyến: Công cụ vạch mặt bọnWholeSecurity, một hãng bảo mật Internet tại Texas vừa phát hành mộtchương trình giúp phát hiện và lật mặt phishing - một dạng lừa đảo trựctuyến ngày một phổ biến hiện nay.Phishing mở màn bằng một email giả danh một công ty hợp pháp, như eBayhoặc Citibank, với nội dung thông báo rằng thông tin tài khoản của người sửdụng đã hết hạn, hoặc đại loại như vậy. Người nhận sẽ được hướng dẫn kíchvào một đường link chỉ tới một... website giả. Site này sẽ yêu cầu họ cungcấp những thông tin bí mật như số thẻ tín dụng hoặc số tài khoản cá nhân.Hậu quả: Người nhận mất sạch tiền trong tài khoản mà vẫn bàng hoàng chẳnghiểu vì sao!Một ứng dụng không xa lạWholeSecurity là một trong số những hãng phát triển công nghệ báo động lừađảo phishing dạng này. Sản phẩm Web Caller-ID của họ hiện đang đượceBay sử dụng và tích hợp vào thanh công cụ Internet dưới dạng tính năng bảovệ tài khoản. Tính năng này phát hiện những website lừa đảo, giả mạo eBayhoặc PayPal với độ chính xác lên tới 98%. Với công cụ này, người sử dụngsẽ được cảnh báo mỗi khi truy cập vào những site lừa đảo.Sau eBay, hiện WholeSecurity đang có kế hoạch cấp giấy phép sử dụng phầnmềm Web Caller-ID sang các doanh nghiệp làm ăn giao dịch qua mạng khác.Mục tiêu nhắm đến chủ yếu của họ lúc này là các ngân hàng, hãng tín dụng,viện tài chính và các hãng bán lẻ qua mạng.Các hãng này có thể phát hành phần mềm trực tiếp tới người sử dụng hoặctích hợp thành một tính năng gián tiếp trên thanh công cụ duyệt Web. Họcũng có thể lựa chọn đăng ký dịch vụ xử lý email từ WholeSecurity để nhậnđược những thông tin mới nhất về phishing scam từ thư rác cùng những lờiphàn nàn mà người tiêu dùng phản hồi cho WholeSecurity.Một console (thiết bị đầu - cuối) quản lý dựa vào trình duyệt Web sẽ chophép nhà quản trị site xem các trang tình nghi là giả mạo cũng như điều chỉnhcông nghệ Web Caller-ID để phù hợp hơn với website riêng của hãng.Không thể dừng lại ở khúc dạo đầu...Theo Howard Schmidt, cựu cố vấn an ninh mạng của Nhà trắng, nay là giámđốc thông tin bảo mật của eBay, Web Caller-ID không phải là phương thuốctoàn năng để chữa trị triệt để vấn nạn phishing, song nó là một dạo đầu hoànhảo để cung cấp giải pháp tổng hợp đối phó lại scam.Nguyên lý hoạt động của Web Caller-ID: Phân tích các địa chỉ Web để dòtìm những đầu mối cho biết site đó có giả mạo hay không. Lấy thí dụ, nếuURL dài và lẩn quẩn, hoặc nếu nó chứa một dãy chữ số dài ngoằng đượcngăn cách bởi dấu chấm trong địa chỉ IP, nhiều khả năng đấy chính là sitemạo danh. Chương trình này cũng kiểm tra xem có phải tên miền mới đượcđăng ký hay không, cũng như có phải người điều hành site đó đang sử dụngmột dịch vụ hosting miễn phí? Tất cả những dấu hiệu đó đều rung chuôngbáo động về một trò phishing rành rành.Tuy nhiên, việc tăng cường giáo dục nhận thức cho người sử dụng và siếtchặt các biện pháp bảo mật từ phía chính các ngân hàng, hãng bán lẻ trựctuyến và viện tài chính mới là yếu tố không thể thiếu để bảo vệ người tiêudùng trước những trò lừa bịp tinh vi qua mạng.... Bởi hiểm hoạ tăng theo cấp số mũTính tới nay, hàng triệu người trên thế giới đã trở thành con mồi của trò lừađảo phishing này. Theo các chuyên gia bảo mật, số lượng email và websitegiả mạo lưu thông trên mạng đã tăng theo cấp số mũ trong vòng 12 thángqua.Chỉ trong tháng 6, đã có tới 1422 vụ tấn công mới được thông báo lại choNhóm nghiên cứu chống phishing, tăng 19% so với tháng 5. Còn tính từ đầunăm 2004 trở lại đây, số báo cáo về các cuộc tấn công đã tăng trung bình52% mỗi tháng.Một cuộc thăm dò trong 5.000 người lớn sử dụng Internet do Hãng nghiêncứu Gartner tiến hành hồi tháng 4 cho biết: Có tới 3% trong số này từng cungcấp thông tin cá nhân và tài chính cho những website giả mạo. Kết quả củacuộc thăm dò cho phép Gartner đưa ra ước tính: Có tới 30 triệu người từngtrải qua tình huống bị tấn công phishing và 1,78 triệu người trong số đókhông may đã trở thành nạn nhân của dạng lừa đảo này.Hiện nay, ngoài WholeSecurity còn có EarthLink, Webroot Software vàPostX cùng phát hành những sản phẩm chống phishing. Ngay Microsoft vàYahoo! cũng đang nghiên cứu những chương trình tương tự.Dưới đây là danh sách một số site giả mạo mà Web Caller-ID đã phát hiệnđược. Hãy ghi nhớ và cảnh giác với bất cứ email nào được gửi đi hoặckhuyên bạn truy cập vào những địa chỉ này.AOL Love@AOL - 1-800-Flowers  aolbillingplus.tk  AOL Picture Center  Match.com: Millions of possibilities to meet your match  Meet your Match Anonymously and Securely, Locally or  Internationally at Match.com AOL Update Bank Of America Bank of America | Checking and Savings | Service Your Accounts |  Learn About Direct Deposit | Set Up a Payroll or Other ...