Hai công cụ mới chống ''phishing''
Tháng 9 này, có hai công cụ mới nhất sẽ bảo vệ bạn tránh khỏi các trò lừa đảo trên Internet: TrustWatch (GeoTrust) và Phish Net (Webroot Software).
Các mưu đồ phishing cố tình lừa đảo người dùng từ các thông tin cá nhân của họ, như các con số trên thẻ tín dụng, các mã an toàn của ngân hàng. Các tay lừa gạt dạng này (phisher) thiết lập các website tương tự với website hợp pháp của các công ty. Sau đó, chúng ''nhử'' người dùng thông qua e-mail mang danh nghĩa của các công ty thương mại trực tuyến nổi tiếng. Các website giả mạo này sẽ yêu cầu nạn nhân ''xác nhận'' các thông tin cá nhân và các thông tin về tài khoản - sau đó chúng sẽ lấy cắp những thông tin đó. Các e-mail phishing thường trông rất thuyết phục nên đôi khi các phần mềm lọc thư rác (spam) đã bỏ qua các chiêu ''nhử người dùng'' của các phisher.
Theo tổ chức chống phishing Anti-Phishing Working Group, trong sáu tháng đầu năm 2004, số cuộc tấn công phishing tăng trung bình 50% mỗi tháng.
Đầu tiên, Phish Net sẽ thu thập các dữ liệu cá nhân của bạn (tên người dùng, mật khẩu, thông tin tài khoản ngân hàng...). Sau đó, nó sẽ mã hoá các thông tin này và lưu trữ trên máy tính của bạn. Tiếp theo, nó sẽ giám sát các website mà bạn viếng thăm và theo dõi các động tác nhấn phím của bạn khi bạn kết nối trực tuyến.
Khi bạn bắt đầu gõ tên người dùng (user name), Phish Net sẽ dựa vào danh sách các trang phishing đã bị vạch mặt được cập nhật thường xuyên và nếu bạn lỡ ghé thăm một trong số các trang đó, phần mềm này sẽ cảnh báo thông qua một thông điệp pop-up trên màn hình máy tính của bạn!
Nếu bạn nhận được một e-mail giả mạo từ một người nào đó yêu cầu bạn xác nhận các thông tin về tài khoản của bạn rồi bạn lầm bước... ghé thăm trang web phishing, lúc ấy Phish Net sẽ cảnh báo cho bạn!
Ngoài ra, phần mềm này còn có một số lựa chọn phản hồi nên bạn có thể được tường thuật lại dễ dàng về trang web mà bạn nghi ngờ là phishing. Webroot nhấn mạnh rằng tất cả các dữ liệu cá nhân và bất cứ các thông tin nào của bạn mà Phish Net thu thập sẽ không bao giờ bị xoá trên ổ cứng của bạn.
Trước đó, vào ngày 13/9, GeoTrust đã công bố thanh công cụ chống phishing miễn phí tại địa chỉ http://www.trustwatch.com/ với tên gọi là TrustWatch, làm việc với IE 5.x và các phiên bản sau đó.
Phần mềm TrustWatch sẽ quan sát tất cả các trang web mà bạn viếng thăm. Nó sẽ ''đánh giá'' các trang web này và hiển thị các màu xanh lá cây, vàng, đỏ trên thanh công cụ, ngụ ý các mức độ an toàn. Chẳng hạn, màu xanh là trang web an toàn. Vàng nghĩa là trang web này TrustWatch chưa biết đến, nên nó sẽ cảnh báo bạn thận trọng khi cung cấp thông tin. Nếu màu đỏ xuất hiện, trang web này là trang phishing chính cống!
TrustWatch sẽ đánh dấu các trang bằng màu xanh sáng sau khi xác nhận trang web này có hay không sử dụng công nghệ Secure Sockets Layer (SSL) - một giao thức cổng Internet được sử dụng để chia sẻ thông tin giữa người dùng với một trang web. Còn ánh sáng màu vàng xuất hiện khi trang web không có chứng nhận SSL, hoặc trang web này chứa các thuộc tính phishing chủ yếu.
Thanh Tú (Theo PC World)