Công cụ mới phát hiện website giả mạo

Phần mềm của hãng WholeSecurity (Mỹ) có thể xác định các website trá hình được sử dụng trong những dạng lừa đảo trực tuyến mà hiện nay được biết đến dưới cái tên “phishing”.

Công cụ mang tên Web Caller-ID có khả năng phát hiện những trang web được ngụy trang với vẻ ngoài giống như các địa chỉ thương mại điện tử hợp pháp. Nhà sản xuất đang tích cực tiếp thị sản phẩm này tới các ngân hàng, công ty thẻ tín dụng và các địa chỉ bán lẻ trực tuyến. WholeSecurity hy vọng Web Caller-ID sẽ giúp ngăn ngừa những khách hàng nhẹ dạ truy cập vào các website giả. Họ hy vọng ứng dụng này sẽ góp phần giảm bớt tình trạng lừa đảo và tăng cường sự tin tưởng vào giao dịch trực tuyến.

Một phiên bản của Web Caller-ID đang được địa chỉ bán lẻ nổi tiếng eBay sử dụng trong bộ phận Bảo vệ tài khoản (Account Guard) -một phần trên toolbar trình duyệt web của eBay mà người sử dụng dịch vụ đấu giá trực tuyến có thể download miễn phí. Tính năng này phát hiện những dấu hiệu khả nghi như các URL trá hình địa chỉ Internet hợp lệ mà khách hàng đang truy cập.

Các doanh nghiệp có thể mua bản quyền một công cụ plug-in trên trình duyệt từ WholeSecurity, sau đó cung cấp trực tiếp cho khách hàng của họ dưới dạng một bộ phận của toolbar trên browser. Nếu không, họ có thể đăng ký một dịch vụ xử lý e-mail của WholeSecurity, trong đó thu thập tất cả thông tin về các thủ đoạn phishing hoặc những e-mail than phiền của khách hàng gửi tới.

Phishing là một dạng tội phạm trực tuyến, sử dụng e-mail để dẫn người sử dụng Internet tới những website do tội phạm kiểm soát. Những trang web này được thiết kế rất tinh vi, trông không khác gì so với những địa chỉ hợp pháp mà chúng bắt chước. Tại một website như vậy, người sử dụng thường được yêu cầu cung cấp những thông tin cá nhân nhạy cảm như password, số thẻ an sinh, số tài khoản ngân hàng hoặc thẻ tín dụng. Thủ đoạn lừa lấy thông tin kiểu này thường được thực hiện dưới chiêu bài giả vờ nâng cấp thông tin tài khoản.

Báo cáo của Hiệp hội chống phishing (APMG) vài tháng gần đây cho thấy tệ nạn này đang gia tăng với tốc độ chóng mặt. Trong tháng 6, tổ chức này đã ghi nhận tới 1.422 thủ đoạn mới, tăng 19% so với một tháng trước đó. Tính từ đầu năm nay, phishing gia tăng với tỷ lệ trung bình 52% mỗi tháng.

Một khảo sát của hãng Gartner đối với 5.000 người sử dụng Internet hồi tháng 4 cho thấy 3% số người được hỏi thừa nhận đã cung cấp thông tin cá nhân khi nhận được yêu cầu trong e-mail lừa đảo. Kết quả nghiên cứu cho thấy có tới 30 triệu người từng bắt gặp một dạng phishing và 1,78 triệu có thể đã ít nhất một lần trở thành nạn nhân.

Tham khảo thêm về công cụ Web Caller-ID tại đây.

Phan Khương (theo InfoWorld, CNet)