PayPal và eBay đứng đầu danh sách "phishing"

Người dùng của hai website eBay và PayPal chính là mục tiêu của hơn 75% email phishing lừa đảo, hãng bảo mật Sophos cảnh báo.

Thường thì các email phishing bao giờ cũng dẫn nạn nhân tới một website giả có hình thức giống hệt như PayPal hoặc eBay. Mục đích của chúng thì không bao giờ thay đổi: Tìm cách đánh cắp thông tin người dùng và mật khẩu.

Sophos đã tiến hành kiểm tra toàn bộ số lượng email lừa đảo phát tán trong năm 2006. Kết quả thật đáng giật mình: 54,3% cố gắng đánh cắp thông tin của người dùng PayPal, trong khi tỷ lệ này ở eBay là 20,9%.

Thật dễ hiểu vì sao PayPal và eBay lại là mục tiêu hàng đầu của phisher. PayPal là công cụ thanh toán trực tuyến phổ biến hàng đầu thế giới, trong khi eBay lại là cái "chợ" khổng lồ.

Trên eBay, người dùng luôn tỏ ra hớ hênh với những thông tin tuyệt mật, hơn hẳn khi họ truy cập vào các website ngân hàng, tín dụng hay tài chính khác.

Điều mỉa mai là cả PayPal lẫn eBay đều là thành viên của Lực lượng chống Phishing, một tổ chức được lập ra nhằm xóa sổ nạn lừa đảo trực tuyến. Tổ chức này đã công bố rất nhiều tài liệu hướng dẫn cách phát hiện email phishing.

Thế nhưng có vẻ như PayPal và eBay đã trở thành nạn nhân của chính sự nổi tiếng của họ. "Phisher chuộng PayPal và eBay vì cả hai site này được nhiều người biết, sử dụng và ghé thăm", nhà phân tích Graham Cluley của Sophos cho biết. "Các ngân hàng cũng bị tấn công phishing, nhưng họ không thể đạt tới tầm phổ cập rộng khắp như PayPal và eBay được".

Các doanh nghiệp thương mại điện tử đã rất nỗ lực trong việc tuyên truyền và bảo vệ khách hàng khỏi các hình thức tấn công lừa đảo, song giải pháp tốt nhất là người dùng phải tự bảo vệ lấy thông tin của mình. "Hãy luôn suy nghĩ trước mỗi lần click", Cluley khuyến cáo.

Thiên Ý