 |
Phishing khiến nhiều cư dân Net đau đầu. Ảnh minh hoạ |
ICTnews - Ngoài các công nghệ chống phishing, chữ ký số cũng là một biện pháp được nhiều hãng phần mềm, nhà cung cấp dịch vụ Internet và website ủng hộ.
Yahoo đang hợp tác với hãng đấu giá trực tuyến hàng đầu eBay và hãng thanh toán PayPal để chặn không cho những bức email giả mạo được gửi từ eBay và PayPal đến tay người dùng, với hy vọng sẽ góp phần chống lại “đại dịch” phishing.
Ebay và PayPal đã nâng cấp hệ thống máy tính của họ nhằm hỗ trợ cho chuẩn công nghệ mới gọi là DomainKeys do Yahoo phát triển. Công nghệ này sẽ xác minh người gửi email là ai, cho phép Yahoo phong toả được những bức email giả mạo. Người dùng Yahoo Mail trên toàn thế giới sẽ được dùng công nghệ nâng cấp này trong vài tuần tới, Yahoo cho biết.
“Đây là một bước lớn nhằm giúp người tiêu dùng chống lại những mưu mô lừa đảo”, John Kremer, phó chủ tịch Yahoo Mail, nói.
Cùng với các ngân hàng và hãng dược phẩm khác, eBay và PayPal là những nhãn hiệu bị bọn lừa đảo phishing (phisher) lợi dụng nhiều nhất nhằm lừa gạt khách hàng tiết lộ thông tin cá nhân như thẻ tín dụng hoặc số liệu mật khẩu. Trong thập kỷ qua, phishing đã tràn ngập hộp thư người dùng email trên toàn thế giới với những âm mưu ngày càng tinh vi, lừa gạt người dùng cả tin click và những trang giả mạo hoặc tiết lộ thông tin tài chính.
Một quan chức của PayPal nói hệ thống của Yahoo sẽ tự động dò ra những âm mưu phishing, người dùng không cần phải làm bất cứ động tác gì. “Nếu người dùng không nhận được email phishing, dĩ nhiên bọn phisher không thể biến họ thành nạn nhân”, Michael Barrett, giám đốc an ninh thông tin của PayPal, nói.
Chữ ký số chống phishing
Hiện nay đang có 2 “phái” nổi lên là những nhà cung cấp công nghệ chặn phishing. Thứ nhất là công nghệ DomainKeys Identified Mail (DKIM) được các công ty như Yahoo và Cisco Systems Inc, cùng với AOL, Google Inc, International Business Machines Corp, Sendmail và VeriSign Inc hỗ trợ. DKIM cho phép nhà cung cấp dịch vụ email nhận dạng nguồn gốc nơi gửi email.
Chuẩn công nghệ thứ hai gọi là Sender Policy Network (SPF) được Microsoft phát triển, và được các hãng Amazon, AOL, GoDaddy và eBay sử dụng.
Chenxi Wang, nhà phân tích bảo mật của Forrester Research, nói DomainKeys dựa vào các mật mã phức tạp hơn chuẩn công nghệ SPE của Microsoft. Sự phức tạp này khiến các website khó cài đặt DomainKeys song lại có hiệu quả chống phishing cao hơn, lâu hơn.
Gần đây, hầu hết khách hàng đều cài đặt hệ thống nhận dạng người gửi trong hệ thống email như một công cụ kiểm soát, nhưng không chặn email vì sợ “đánh nhầm” - nghĩa là xem email hợp pháp của khách hàng như những âm mưu phishing.
Tuy nhiên, mặc dù nhiều người không đồng ý, song một thoả thuận đang được các nhà bán phần mềm, các hãng cung cấp dịch vụ Internet và các website ủng hộ, đó là dùng chữ ký kỹ thuật số trong email như một cách chống lại phishing.
“Cách đây 2 năm, hầu hết không quan tâm đến vấn đề nhận dạng email, song ngày nay các cơ quan, tổ chức bắt đầu nghĩ về vấn đề này nghiêm túc hơn”, Wang nói. “Ebay và PayPal là những hãng đầu tiên tích cức chống phishing”.
Mạnh Nguyên
Theo Reuters
.svg){kind=icon}
