Trang chủ
Công nghệ 
Đời sống Tấn công phishing tăng mạnh
MessageLabs (www.messagelabs.com) vừa công bố báo cáo về các phần mềm nguy hiểm tháng 8-2006, theo đó, phishing sẽ tiếp tục tăng với mánh khóe tinh vi hơn, chủ yếu nhằm mục đích đánh cắp tài khoản, thông tin cá nhân và cả các sản phẩm trí tuệ.
Báo cáo của MessageLabs nhắc nhở người sử dụng Internet phải cảnh giác với e-mail.
Mark Sunner, giám đốc kỹ thuật của MessagLabs nói: “Làn sóng phising gần đây nhất sử dụng kỹ thuật “social engineering”, tức là thu thập thông tin cá nhân từ site như MySpace. Bạn sẽ nhận được e-mail ngân hàng gửi riêng tới mình, với địa chỉ và mã vùng chính xác.”
MessageLabs đã phát hiện việc hacker tăng cường sử dụng phương pháp tấn công này từ tháng 12-2005. Trong khi đó, spam và virus nói chung không đáng sợ. Báo cáo trên cho biết các hình thức tấn công này đang giảm nhẹ.
Theo ông Sunner, hiện virus thường đi kèm với spam. Tội phạm ảo sử dụng virus kèm Trojan để tạo ra các zombie (máy tính bị điều khiển), lập nên botnet (mạng các zombie) rồi mới tổ chức tấn công spam.
Khi những đợt tấn công bằng virus lên đến đỉnh điểm vào mùa hè năm 2004, những botnet có trên 100.000 zombie không phải là hiếm, nhưng đến nay, botnet chỉ có khoảng 20.000 zombie hoặc ít hơn bởi bọn tội phạm muốn tránh lộ mặt.
Tuy nhiên, các đợt tấn công qui mô nhỏ như hiện nay lại gây thiệt hại lớn hơn. MassageLabs cho biết cứ 321 e-mail họ chặn được thì có 1 spam. Mục tiêu chủ yếu hiện là các công ty thương mại. Những kẻ tấn công thường cài một Trojan vào các file tài liệu office và ngụy trang e-mail để người ta lầm tưởng nó được gửi từ một nguồn đáng tin cậy.
Vậy phải đối phó với nguy cơ phishing ra sao? Theo ông Sunner, vấn đề là trong khi bọn tội phạm đã sử dụng những kĩ thuật tiên tiến nhất thì các công ty bảo mật lại vẫn phải dựa vào phương pháp vá lỗi đã có từ 20 năm nay. Việc “lọc” phải được thực hiện ngay trên internet, trước khi e-mail nguy hiểm tới được hòm thư.
Ông Sunner cho biết: "Con người chính là điểm yếu nhất trong sợi xích bảo mật, nhưng thật không công bằng khi đổ hết trách nhiệm cho khách hàng. Việc lọc cần phải được thực hiện ngay ở “trên mây” (internet). Ví dụ, các nhà cung cấp dịch vụ phải lọc trước khi e-mail đến được người nhận.”
Ông cũng đặt ra câu hỏi: “Bạn không phải lọc nguồn cung cấp nước nếu có cặn bẩn, vậy tại sao bạn lại phải làm thế với việc duyệt internet?”
HOÀNG MINH
Công nghệ
-
Tàu đổ bộ của Nhật Bản sống sót thần kỳ sau 3 đêm cực lạnh trên Mặt trăng
-
Kinh hoàng thủy quái dài 10m, răng đủ nghiền nát rùa biển
-
Nền văn minh Maya có thể có nguồn gốc từ đâu?
-
Phát hiện hũ tiền vàng bí mật chôn dưới ngôi đền cổ
-
Hạn hán khốc liệt ở miền Trung khiến những đàn cừu Ninh Thuận chết khô, hồ nước trơ đáy, nứt nẻ
-
Khám phá cấu tạo và nguyên lý hoạt động của máy nghiền bi
Tiêu điểm
-
17 điều bạn có thể làm với chiếc máy tính cũ
-
Cách nghe radio miễn phí trên toàn thế giới
-
Giải mã y nghĩa của chữ "i" trong tên gọi iPhone
-
Mã độc nhắm tới người dùng iPhone Việt nguy hiểm thế nào?
-
20 trang web kỳ quặc trên thế giới
-
Trình duyệt Chrome có thực sự tốn RAM?
-
Sạc không dây hoạt động như thế nào?
-
Công nghệ mới
-
Phần mềm hữu ích
-
Khoa học máy tính
-
Phát minh khoa học
-
AI - Trí tuệ nhân tạo
-
Khám phá khoa học
-
Sinh vật học
-
Khảo cổ học
-
Đại dương học
-
Thế giới động vật
-
Danh nhân thế giới
-
Khoa học vũ trụ
-
1001 bí ẩn
-
Ngày tận thế
-
Chinh phục sao Hỏa
-
Kỳ quan thế giới
-
Người ngoài hành tinh - UFO
-
Trắc nghiệm Khoa học
-
Lịch sử
-
Khoa học quân sự
-
Tại sao
-
Địa danh nổi tiếng
-
Bệnh và thông tin bệnh
-
Y học - Sức khỏe
-
Môi trường
-
Bệnh Ung thư
-
Virus Covid 19
-
Ứng dụng khoa học
-
Khoa học & Bạn đọc
-
Câu chuyện khoa học
-
Công trình khoa học
-
Sự kiện Khoa học
-
Thư viện ảnh
-
Góc hài hước
-
Video