221
2081
CNTT - Viễn thông
cntt
/cntt/
576814
Microsoft, EBay, Visa liên kết chống phishing
1
Article
null
Microsoft, EBay, Visa liên kết chống phishing
,

Nhằm phát hiện dễ dàng và phản ứng nhanh hơn với các website lừa đảo người dùng web, Microsoft, EBay, và Visa International đang triển khai một chương trình chia sẻ thông tin về các dạng tội phạm trộm cắp danh tính, được gọi chung là "tấn công phishing".

Các công ty này sẽ dùng Hội nghị RSA ở San Francisco trong tuần này để công bố Phish Report Network, một dịch vụ chống phishing có nhiệm vụ tập hợp các báo cáo về các cuộc tấn công trộm cắp danh tính và đưa ra cảnh báo về các site lừa đảo tới các thuê bao sử dụng dịch vụ. Phish Report Network sẽ được tài trợ bởi hãng bảo mật WholeSecurity.

Phishing là dạng tội phạm trực tuyến chuyên sử dụng spam để đưa người dùng Internet tới các website có thiết kế tinh vi, giả mạo y hệt các site giao dịch thương mại điện tử nổi tiếng và dụ người dùng nhập các mã số thẻ tín dụng hoặc thông tin cá nhân. Các thông tin này sẽ bị những kẻ trộm giả mạo website thu thập và sử dụng vào các hành vi bất chính.

Ngày càng gia tăng

Các thông báo về nạn trộm cắp danh tính đã tăng lên không ngừng trong hơn 1 năm qua. Trong tháng 12,có hơn 1700 website phishing được thông báo đang hoạt động, tăng 10% so với tháng trước, theo như số liệu do Anti-Phishing Working Group (APWG) công bố.

APWG đã phát hiện hơn 9000 e-mail spam khác nhau có đường link dẫn tới các site phishing trong tháng 12, tăng 6% so với tháng trước, và tăng 38% so với con số được công bố trong tháng 7.

Nạn tội phạm mạng này rất khó diệt trừ vì các website được cài đặt trên các máy tính bị xâm nhập từ xa nằm rải rác khắp mọi nơi trên thế giới. Các máy tính bị xâm nhập này cũng đảm nhiệm việc phát tán spam theo sự điều khiển của kẻ tấn công từ xa, để đi "mời chào" những người dùng cả tin nhập các thông tin nhạy cảm của họ vào site giả mạo. APWG cho biết tuổi thọ trung bình của các site giả mạo trong tháng 12 vừa qua là 6 ngày, nhưng cá biệt có một số trường hợp đã sống dai dẳng được tới 30 ngày.

Phish Report Network là một dịch vụ đăng ký tình nguyện, giúp phản ứng lại các mưu đồ lừa đảo, do các công ty thường bị tội phạm phishing giả mạo như EBay đứng ra thực hiện. Các tổ chức có nhiệm vụ đóng sập các site lừa đảo phishing, chẳng hạn như các ISP và các hãng công nghệ chống spam cũng tham gia vào dịch vụ PhishReport.net.

Visa, EBay, và Paypal - bộ phận thanh toán trực tuyến của EBay, sẽ thông báo các âm mưu phishing mới tới dịch vụ Phish Report Network. Các thông báo này sẽ được lưu trong một CSDL trung tâm về các cuộc tấn công phishing, được duy trì bởi hãng WholeSecurity, nơi các thông tin này sẽ được lưu và sắp xếp vào thành các danh sách site phishing đã an toàn và danh sách site đang chặn. Các ISP và các công ty khác sau đó sẽ sử dụng các danh sách này để nâng cấp cho các bộ lọc địa chỉ web, các danh sách đen cần chặn, cùng các hệ thống khác được sử dụng để ngăn cản truy cập tới các site phishing.

Nỗ lực mới nhất

Mạng chống phishing này chỉ là nỗ lực mới nhất của ngành công nghệ nhằm ngăn chặn nạn trộm cắp danh tính. Tệ nạn này hiện đang được xem như một nhân tố phá hoại sự phát triển của thương mại điện tử.

Trong tháng 6/2004, một liên minh các công ty từ nhiều ngành công nghiệp khác nhau có tên Trusted Electronic Communications Forum (TECF) cho biết đang tiến hành xử lý các vấn đề về nạn lừa đảo trộm cắp danh tính qua mạng.

Liên minh này có các địa diện từ các hãng bán lẻ hàng đầu thế giới, các hãng viễn thông, dịch vụ tại chính và các tập đoàn công nghệ, bao gồm cả các tên tuổi như Charles Schwab, Fidelity Investments, IBM, và Siebel Systems. TECF đã được hình thành để thực hiện các mục tiêu trước mắt và lâu dài trong việc chống lại vấn nạn phishing, bao gồm cả việc đưa ra các công nghệ mới và chuẩn công nghệ, ứng dụng thực tiễn và các hành động pháp lý chống lại nạn ăn trộm danh tính.

Phish Report Network hiện đã đi vào hoạt động. Các ông ty có thể đăng ký tham gia bằng cách truy cập tới website PhishReport.net.

B.M (Theo PC World)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,