Các chuyên gia của Kaspersky Lab vừa đưa ra thống kê về các chứng chỉ số wildcard giả mạo xuất hiện tăng cao trong những tháng đầu năm 2014.
Theo những dữ liệu được thêm mới vào dữ liệu chống lừa đảo hàng tháng của hãng, các chuyên gia Kaspersky Lab đã tính toán được có trung bình 96.609 chứng chỉ số wildcard giả mạo mới mỗi tháng trong năm 2013.
Con số này trong nửa đầu năm 2014 đã tăng lên mức 113.500 chứng chỉ số wildcard giả mạo, tương đương với mức tăng 17,5% mỗi tháng.
Đặc biệt, số lượng các liên kết giả không những nhiều thêm mà còn được cố ý tải xuống một cách nhanh chóng, gây không ít khó khăn cho các chương trình chống lừa đảo.
Kaspersky Lab cũng đưa ra một số lời khuyên giúp người dùngng nhận dạng những kẻ lừa đảo trực tuyến và bảo vệ tài khoản cá nhân của mình.
“Những kẻ tấn công chỉ cần vài phút để tạo ra các liên kết lừa đảo và các trang web này thường chỉ hoạt động trong một vài giờ”, Nadezhda Demidova, chuyên gia phân tích nội dung của Kaspersky Lab, nhận xét.
Theo phân tích của vị chuyên gia này, lừa đảo mạng là một cách khá đơn giản để dẫn dụ người dùng Internet cung cấp thông tin cá nhân và tài chính của họ.
Chiến lược của chúng là thiết kế sao cho các trang web này không bị danh tiếng xấu và không nằm trong cơ sở dữ liệu chống lừa đảo của các công ty bảo mật.
Điều này sẽ thay đổi những quy tắc phát triển các sản phẩm chống lừa đảo: Hiện nay Kaspersky Lab phải theo dõi cẩn thận độ phù hợp của các chứng chỉ số wildcard giả mạo được lưu trữ trong cơ sở dữ liệu.
“Chúng ta đang làm việc với các phần mềm độc hại dễ bị lây nhiễm, vì vậy việc cập nhật nhanh chóng là rất quan trọng”, chuyên gia này tỏ ra lo ngại.
Công nghệ chống lừa đảo có trong phần lớn các giải pháp bảo mật của Kaspersky Lab cho người dùng cá nhân và người dùng doanh nghiệp mà không phụ thuộc vào nền tảng sử dụng.
Để đảm bảo phát hiện các trang web lừa đảo, bao gồm những trò lừa đảo mới với công nghệ kết hợp nhiều lớp – một cơ sở dữ liệu của những chứng chỉ số wildcard ở thiết bị đầu cuối, cập nhật liên tục trong các đám mây và các phân tích tự nghiệm (Heuristic).
Nếu URL không được liệt kê trong bất kỳ cơ sở dữ liệu nào thì các mô-đun tự nghiệm tìm kiếm bằng chứng về bất cứ điều gì đáng ngờ trong cả hai URL và nội dung HTML của trang web.
Hiện có hơn 200 lượt kiểm tra với biểu thị đáng tin cậy cho dù đó là một trang web lừa đảo hay không. Điều này giúp người dùng tránh những trò gian lận và bảo vệ thông số kỹ thuật số của họ.
|
7 bước để tránh những trang web lừa đảo
· Không click vào những liên kết đáng ngờ trên các trang web hoặc từ các nguồn không tin cậy qua email.
· Nhập bằng tay tất cả các địa chỉ tìm kiếm vào thanh địa chỉ trình duyệt.
· Kiểm tra thanh địa chỉ ngay sau khi tải trang để đảm bảo đúng tên miền.
· Kiểm tra xem trang web có sử dụng một kết nối an toàn hay không.
· Nếu nghi ngờ về tính xác thực của trang web, bạn không nên nhập thông tin cá nhân trong bất kỳ hoàn cảnh nào.
· Để chắc chắn tính hợp pháp của trang web, hãy liên hệ các công ty thông qua trang web chính thức của nó.
· Tránh nhập những dữ liệu nhạy cảm trong khi bạn đang sử dụng mạng Wi-Fi công cộng.
· Nên sử dụng một giải pháp bảo mật có chức năng chống lừa đảo.
|