Lớp bảo mật SSL - mánh khóe phishing mới

Những kẻ chuyên ăn cắp thông tin trực tuyến đang bắt đầu giả mạo chứng chỉ an ninh SSL (Secure Sockets Layer) để đánh lừa người sử dụng Internet.

Lừa đảo trực tuyến đã biến hóa theo nhiều hình thức khác nhau từ khám phá lỗ hổng trình duyệt đến thâm nhập và tạo dựng site giống hệ trang web hợp pháp. Năm ngoái, hãng nghiên cứu bảo mật mạng Netcraft đã khám phá ra 450 vụ tấn công sử dụng thủ thuật https giả.

Tinh vi hơn, tội phạm mạng giờ lại khai thác chứng chỉ SSL để mua những domain nghe gần giống như địa chỉ tên miền của các trang web ngân hàng, cho phép chúng có thể hiển thị biểu tượng khóa SSL (thường được coi như là lời đảm bảo an ninh).

Dù các chuyên gia bảo mật tăng cường khuyến cáo về nguy cơ lừa đảo và nhiều trình duyệt cũng hiển thị cảnh báo, Netcraft cho rằng người sử dụng thường bỏ qua những thông báo đó và tiếp tục đăng nhập dữ liệu.

"Số vụ phishing liên quan đến SSL sẽ ngày một tăng, bởi vậy, các nhà phát triển trình duyệt và công ty bảo mật cần tích cực nhắc nhở người sử dụng Internet về chứng chỉ và cảnh báo bảo mật SSL", Netcraft nói.

Theo VnExpress
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video