Paypal là nạn nhân lớn nhất của nạn phishing

PayPal, eBay, HSBC và Facebook là bốn cái tên đứng đầu danh sách những tên tuổi bị tấn công nhiều nhất trên Internet nửa đầu 2010.

Ngoài ra, những chủ đề liên quan đến World Cup, thuốc tăng lực Viagra hay các thảm họa thiên nhiên cũng là cái cớ ngon lành để hacker “dụ dỗ” người dùng Internet.

Đó là những thống kê vừa được BitDefender Labs công bố trong bản tổng kết bảo mật nửa đầu năm 2010. Trung tâm nghiên cứu các mối đe dọa từ Internet toàn cầu của BitDefender vừa phát hành một báo cáo cho thấy sự gia tăng của các loại mã độc nhắm vào các website sử dụng công nghệ web 2.0 . Trong đó, các trang web thuộc mạng lưới xã hội hay các trang web dịch vụ xây dựng trên nền tảng web 2.0 trở thành môi trường thuận lợi để hacker “gieo mầm” mã độc.

Các website của các tổ chức tài chính trở thành mục tiêu hàng đầu của vấn nạn lừa đảo trực tuyến (phishing) với 70% số lượng các tin nhắn lừa đảo trên toàn cầu, tiếp theo là các mạng xã hội với người dùng phong phú thuộc mọi lứa tuổi và tầng lớp khác nhau. Vị trí số 1 và số 2 trong bảng xếp hạng này đều liên quan đến thương mại điện tử với hàng chục triệu người sử dụng. HSBC là ngân hàng đa quốc gia đang cung cấp dịch vụ tài chính điện tử cho khách hàng toàn thế giới. Còn Facebook là nơi người ta vô tư chia sẻ cả chuyện chung lẫn chuyện… riêng tư mỗi ngày.

Hacker cũng lợi dụng những lễ hội đặc sắc hay các thảm họa lớn để kích thích trí tò mò của độc giả mạng Internet. Sự kiện World Cup 2010 và đợt lũ lụt nghiêm trọng tại Goatemala là hai trong nhiều nguyên nhân đã được sử dụng dưới hình thức thư rác quảng cáo kèm theo các loại mã độc khiến số lượng thư rác có thời điểm lên tới 86% tổng số thư. Các thư rác về y tế cũng tăng vọt chiếm tới 66% . Các hình thức spam chủ yếu đứng đầu là thư rác y tế chiếm 66%, sản phẩm mẫu 7%, các khoản cho vay và bảo hiểm 5%, các gói phần mềm độc hại 23.5%, cờ bạc 3.5%.

Như vậy là bất chấp cảnh báo từ các hãng bảo mật, hacker vẫn lợi dụng hình thức thư rác để phát tán các loại mã độc, từ đó dẫn tới lừa đảo hoặc trộm cắp của người dùng. Trong thời gian tới, người dùng máy tính Việt Nam phải học đức tính “đa nghi như Tào Tháo” và biết nói “Không” với những file, đường link thiếu tin cậy, không rõ nguồn gốc.

Dưới đây là những mục tiêu phổ biến nhất của vấn nạn phishing trên thế giới nửa đầu năm 2010.