"Phishing", thuật ngữ chơi chữ từ "mật khẩu" (password) và "câu cá" (fishing), hàm ý "câu trộm mật khẩu" và các thông tin cá nhân quan trọng của người dùng, là một trong những vấn nạn nghiêm trọng nhất hiện nay của Web. Đây cũng là nơi để giới tội phạm bày ra những thủ thuật lừa đảo tinh vi chưa từng có nhằm dụ người dùng mắc câu.
Thường thì nạn nhân bao giờ cũng nhận được email có vẻ như từ ngân hàng của họ gửi đến yêu cầu xác nhận lại mật khẩu, mã bảo mật cũng như số thẻ tín dụng và ngân hàng. Khi những nạn nhân này vô tư click vào đường link cung cấp bên dưới, họ đã vô tình trao mọi thông tin nhạy cảm cho bọn trộm. Rất nhiều người đã rơi vào cơn ác mộng: tài khoản sạch trơn vào ngày hôm sau, hoặc thậm chí đeo mang những khoản nợ từ trên trời rơi xuống.
Với mỗi đợt giới phisher ra quân rầm rộ, kể cả khi chỉ có một tỷ lệ nhỏ người dùng sa bẫy, chúng vẫn thu được cả một mẻ lưới lớn. Số thẻ tín dụng này có thể bị lôi ra phung phí trực tiếp, hoặc bị rao bán trên thị trường chợ đen theo... lố.
Hãng bảo mật Internet số một thế giới, Symantec, cho biết có tới 33 triệu email phishing đã được gửi đi trong thời gian vẻn vẹn một tuần vừa qua, so với con số 9 triệu cách đây 6 tháng. "Dạng lừa đảo kiểu phishing rất dễ tiến hành bởi nó không đắt mà lại mang về lợi nhuận rất lớn", Olaf Lindner, giám đốc dịch vụ bảo mật Trung và Đông Âu nói. Trong khoảng thời gian 6 tháng đó, Symantec đã ghi lại được tới 10.310 kiểu tấn công phishing khác nhau (!!!)
Symantec đã phát triển một tường lửa cá nhân để giúp bảo vệ khách hàng trước những email độc hại kiểu này. Còn các chuyên gia cũng đưa ra một số lời khuyên cho người sử dụng: Không bao giờ click vào một đường link có sẵn trong mail mà nên bỏ chút công sức gõ lại địa chỉ đó trên dòng URL. Nếu mail này có vẻ như được gửi đi từ một ngân hàng, hãy kiểm tra để đảm bảo rằng địa chỉ bắt đầu bằng https và có một khoá móc nhỏ trên cửa sổ navigator ở góc dưới, bên phải màn hình thông báo đây là site an toàn.
Hãng bảo mật Kaspersky của Nga thì nói rằng ngành công nghiệp bảo mật vẫn đang miệt mài chạy đua trong cuộc chiến chống phishing. "Có rất nhiều tổ chức muốn kiếm lợi nhuận từ cuộc chiến này", chuyên gia chống virus Eugene Kaspersky nhận định.
Trong năm ngoái, phishing đã khiến người sử dụng Internet thiệt hại 4 triệu USD. Một công trình nghiên cứu hồi tháng Giêng của Nhóm hành động chống Phishing đã tìm thấy 2560 website phishing, giả dạng 64 công ty khác nhau thay vì 46 như hồi tháng 10 năm ngoái. 80% trong số đó cố gắng mạo danh ngân hàng hoặc các viện tài chính. Phần lớn các site phishing được đặt tại Mỹ (32%), theo sau là Trung Quốc và Đài Loan (13%) và Hàn Quốc (10%).
Cầm Thi (Theo Reuters)