PDA

View Full Version : Cách nhận dạng email lừa đảo



nguyenminhanhtu
12-16-2005, 08:08 AM
Theo số liệu thống kê từ hãng bảo mật email MailFrontier, chỉ có... 4% ngư?i dùng đủ khả năng nhận dạng email lừa đảo với tỷ lệ chính xác 100%. ?ây quả là một thông tin đáng lo ngại khi mùa mua sắm đang đến gần và dân tình bắt đầu đổ xô lên mạng để mua sắm.

Kết quả mà MailFrontier đưa ra được căn cứ trên bài kiểm tra Phishing IQ, trong đó liệt kê 10 mẫu email và ngư?i sử dụng phải đánh dấu vào những mail nào h? cho là hợp pháp, mail nào là lừa đảo. Các email mẫu đ?u được lấy từ Chase, PayPal, Ngân hàng trung ương Mỹ, MSN, Earthlink và Amazon.

Năm nay, tỷ lệ đúng trung bình của những ngư?i tham gia kiểm tra là 75%, tăng so với 61% của năm ngoái. MailFrontier tin rằng sự tiến bộ này là kết quả của việc ngư?i sử dụng ngày càng hiểu biết hơn v? phishing và biết "nghi ng?" hơn.

Một trong những phát hiện đáng ngạc nhiên của MailFrontier là ngư?i dùng trẻ tuổi (18-24) lại dễ bị lừa hơn những ngư?i sử dụng lớn tuổi (55+), mặc dù h? sành s?i v? công nghệ mới hơn.

5 đi?u hoang tưởng v? phishing

?óng góp quan tr?ng nhất của MailFrontier trong kết quả nghiên cứu lần này, là h? đã chỉ ra được 5 đi?u ngư?i ta vẫn hoang tưởng v? phishing.

1. "Ồ, phát hiện trò lừa dễ như bóc kẹo ý mà!"

Sai lầm lớn nhất của ngư?i sử dụng là h? luôn quá tự tin vào khả năng của mình. Mặc dù trình độ nhận biết email phishing của ngư?i sử dụng đã có khá nhi?u tiến bộ, song đi?u đó không có nghĩa bất cứ lúc nào h? cũng đủ tỉnh táo và kiến thức để biết rằng mình đang bị lừa. ?a số h? vẫn đánh đồng một email phishing với email hợp pháp.

2. Thế bộ l?c thư rác là đống sắt vụn à?
?ại bộ phận ngư?i dùng có xu hướng thần thánh hóa các bộ l?c thư rác, cho rằng chúng có thể phát hiện và ngăn chặn m?i cuộc tấn công phishing. Và thế là h? yên tâm, vô tư click vào m?i email xuất hiện trong hòm thư mình. Nên biết rằng để "tóm" được một email lừa đảo cần phải có một loạt công cụ phân tích và đánh giá phức tạp, chứ một mình bộ l?c thư rác thì chỉ biết... "cư?i trừ" mà thôi.

3. Có thể chặn email phishing bằng xác thực tên mi?n?

Dùng xác thực tên mi?n như một công cụ để chặn email lừa đảo là đi?u hoang đư?ng thứ ba. Những kẻ phát tán thư rác, cũng như dân phisher chuyên nghiệp, đã cho thấy chúng hoàn toàn có thể vượt qua cửa ải này.

4. Phát hiển lỗ hổng trong URL chắc cũng phải chặn được email phishing chứ?

Lỗ hổng trong địa chỉ URL là một dấu hiệu tốt để nhận biết có đi?u gì đó không đúng, nhưng bản thân nó lại không thể làm một bằng chứng thuyết phục. Nhi?u công ty hợp pháp vẫn sử dụng các kỹ thuật như redirect địa chỉ URL, sử dụng URL dài (vượt quá độ dài của thanh biểu tượng) và kể cả là địa chỉ IP thô trong các email của mình.

B?n phisher hiểu rất rõ thực tế này nên đã lợi dụng chúng.

5. Sao tôi lại cần phải hành động để bảo vệ mình và công ty của mình kh?i email phishing cơ chứ?

?ây là đi?u hoang tưởng cuối cùng và có lẽ cũng là quan tr?ng nhất. Ngư?i sử dụng luôn nghĩ rằng h? chẳng cần phải làm gì cả, hoặc làm cũng chẳng được ích gì. Thế nhưng, sự "lư?i biếng" này có thể dẫn tới hậu quả khôn lư?ng: đánh mất thông tin cá nhân, tài chính và cả dữ liệu tối mật của công ty nữa.

Theo dự đoán của MailFrontier, số ti?n mà b?n phisher lừa đảo được trong năm nay sẽ tăng 25% so với năm ngoái lên... 1 tỷ USD.