Đơn vị đăng ký tên miền đầu tiên cam kết chống phishing

Ảnh: iStock.

DotAsia, chịu trách nhiệm quản lý tên miền .asia, đang lên kế hoạch ngăn chặn tình trạng xây dựng website giả mạo các tổ chức danh tiếng để ăn cắp thông tin nhạy cảm của người sử dụng.

Phishing vẫn đang là một vấn nạn lớn trên Internet dù công nghệ bảo mật đã có nhiều tiến bộ. Kẻ lừa đảo dụ nạn nhân truy cập vào site của chúng (có giao diện tương tự trang web của các tổ chức uy tín) thông qua đường link trong thư rác.

Chúng thường sử dụng thủ thuật "fast flux" để chuyển một website tới các địa chỉ IP khác nhau. Nếu một máy chủ có vấn đề, hệ thống của người sử dụng sẽ tự động được chuyển sang server khác. Điều này giúp tội phạm mạng liên tục thay đổi địa chỉ IP chỉ sau vài phút, do đó những cố gắng chống phishing rất khó thực hiện.

Nhưng nếu nhà đăng ký tên miền cấp cao gỡ domain khỏi hệ thống của họ, site đó sẽ không tồn tại nữa. Laura Mather, thuộc tổ chức chống lừa đảo trực tuyến Anti-Phishing Working Group (APWG), cho hay kẻ xấu có thể lại tiếp tục đăng ký domain mới để phishing nhưng chúng sẽ không còn cơ hội dùng đi dùng lại một tên miền.

Tên miền bị gỡ bỏ như thế nào vẫn đang được thảo luận. Một số công ty sẽ được cấp quyền thông báo địa chỉ lừa đảo cho DotAsia. Nhờ vậy, tổ chức này không phải mất thời gian kiểm tra từng domain một trước khi đóng cửa chúng. Tuy nhiên, những công ty đó sẽ phải trả một khoản phí nhất định mới được trao quyền chứng nhận.

Phương Thúy (theo TechWorld)