Kết quả một cuộc khảo sát gần đây của hãng bảo mật Sophos cho thấy các cuộc tấn công phishing đang trên đà gia tăng mạnh mẽ. Cứ một trong số năm người sử dụng máy tính mỗi ngày nhận được ít nhất năm bức thư điện tử phishing.
Đã có tổng cộng 600 người dùng doanh nghiệp tham gia vào cuộc khảo sát lần này của Sophos. 58% tront số đó khẳng định mỗi ngày họ nhận được ít nhất là 5 bức thư điện tử phishing và 22% cho biết họ nhận được nhiều hơn 5 email phishing mỗi ngày.
Số liệu thống kê gần đây của tổ chức Anti-Phishing Working Group (APWG) - trong đó Sophos cũng là một thành viên - cho thấy tổ chức này đã nhận được tổng cộng 15.244 báo các các vụ tấn công phishing trong tháng 10-2005, tăng gần gấp đôi con số của tháng 12-2004 (8.829 báo cáo). Cũng trong thời gian này APWG phát hiện được 7.200 trang web phục vụ tấn công phishing trong đó có 121 trang web giả mạo thương hiệu của các tổ chức doanh nghiệp hợp pháp. Có tới 1/3 số trang web kể trên là được lưu trữ trên các máy chủ tại Mỹ, Hàn Quốc và Trung Quốc.
Tất cả những con số này nói lên một điều là các vụ tấn công phishing đang gia tăng mạnh mẽ và ngày càng vì các động cơ lợi ích tài chính.
Carole Theriault - chuyên gia tư vấn bảo mật cao cấp của Sophos - khẳng định: "Nguyên nhân chính dẫn đến sự lan tràn của các thư điện tử phục vụ mục đích phishing chính là do tỉ lệ thành công của chúng khá cao. Mỗi ngày đều có người dùng mới trở thành nạn nhân của các cuộc tấn công lừa đảo trực tuyến kiểu này. Nếu bạn nhận được nhiều hơn 5 bức thưc điện tử phishing mỗi ngày thì bạn đang đứng trước những mỗi nguy hiểm hoặc bạn có thể bị cướp mà không hề biết đến. Để chống lại những mưu mô ngày càng thâm độc của bọn lừa đảo, giải pháp duy nhất là bạn phải cẩn thận với những email không rõ nguồn gốc và giữ an toàn thông tin bí mật của mình."
"Các tổ chức có trách nhiệm bảo đảm tính an toàn bảo mật cho các trang web của mình nhưng họ lại không hề biết đến hay kiểm soát được việc bọn lừa đảo trực tuyến đang khai thác sử dụng thương hiệu của họ phục vụ cho mục đích đen tối của chúng," David Jevans - chủ tịch của tổ chức APWG - nói. "Các vụ tấn công phishing có thể sẽ nhắm đến các mục tiêu cụ thể hơn nhiều trong tương lai. Do vậy người sử dụng sẽ càng phải cẩn thận hơn."
(Theo VnMedia/Techworld,Techtree)