Chống phishing bằng trò chơi

Các hình thức lừa đảo qua mạng Internet vẫn diễn ra khá phổ biến dưới nhiều hình thức khác nhau như tung ra địa chỉ web mạo danh mạng đấu giá trực tuyến hay email dụ dỗ người nhận cung cấp số giao dịch ngân hàng và thẻ tín dụng, tất cả đều được bố trí rất tinh vi khiến người dùng khó phát hiện ra.

Đó là nguyên nhân thôi thúc các chuyên gia tin học tại ĐH Carnegie Mellon (CMU) xây dựng một trò chơi trực tuyến cực kỳ hữu ích trong việc trang bị hiểu biết cho người chơi làm thế nào để nhận diện được âm mưu lừa đảo trên Internet (phishing) trước khi quyết định cung cấp các thông tin cá nhân cho các dịch vụ trực tuyến.

Trong 15 phút của trò chơi có tên gọi Anti-Phishing Phil, nhân vật chính là chú cá Phil nhỏ bé phải phân biệt ra đâu là là địa chỉ web thật và đâu là địa chỉ giả nằm ẩn trong những con mồi, từ đó nếu ăn đúng mồi tốt sẽ giành được điểm số.

Chú cá Phil nhanh nhẹn đang hướng dẫn người chơi nhận diện web độc.

Trò chơi cũng đưa ra một số mẹo gợi ý như sử dụng công cụ Google để xác định tính trung thực của những địa chỉ được cung cấp.

Một thực tế trớ trêu là hiện nay chính những người sử dụng mạng lại là tác nhân gián tiếp làm nguy cơ mắc bẫy cao hơn là nguyên nhân do các virus hay malware gây ra bởi lý do rất đơn giản là các hình thức tấn công lừa gạt nạn nhân chủ yếu dựa vào động cơ xã hội, vì vậy mà các giải pháp công nghệ bảo vệ dường như không phát huy tác dụng.

Ghi nhận từ cuộc khảo sát của phòng thí nghiệm bảo mật CMU cho thấy kết quả sau khi trải nghiệm trò chơi, những người tham gia có thể nhận diện các trang web giả mạo trên mạng thực một cách tốt hơn. Tỷ lệ người nhận diện chính xác tăng từ 69% trước khi chơi thử lên 87% sau khi kết thúc thời gian chơi. "Chúng tôi tin tưởng rằng nếu được trải qua những bài học cần thiết người ta sẽ tránh được những mưu đồ lừa đảo qua mạng", giám đốc phòng thí nghiệm Lorrie Cranor khẳng định.

Bạn đọc quan tâm có thể bấm vào đây để chơi thử trò chơi độc đáo này.

Vũ Anh Tú

Thứ Hai, 01/10/2007 10:52
31 👨 172
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp