Phishing vẫn là điều bí hiểm với người dùng web

Theo nghiên cứu mới đây của VeriSign, việc phân biệt giữa site an toàn và trang tiềm ẩn nguy cơ bị tấn công có vẻ như là bài toán khó với hầu hết người dùng Internet.

Công ty bảo mật VeriSign vừa tiến hành một chương trình khảo sát để tìm hiểu người dùng dựa vào những dấu hiệu nào để phát hiện những trang web không an toàn. VeriSign tạo ra hai trang web Phishing và No Phishing, yêu cầu người truy cập nhận diện trang nào là trang web lừa đảo. Tuy nhiên, 88% người dùng net tham gia cuộc thử nghiệm đều không tìm thấy lỗi cơ bản nào để nhận dạng webite giả mạo.

57% người được hỏi không tìm thấy sự khác biệt ở dấu khóa móc trên trang web phishing, và 34% “bỏ sót” một vài điểm thay đổi trên tên miền. Yêu cầu nhập thông tin tài khoản, như số đăng nhập ngân hàng, đã “qua mặt” được 23% người dùng Internet.

Để giúp người dùng tránh được nguy cơ bị tấn công, VeriSign đã tạo ra chương trình Extended Validation for SSL Certificates. Nó sẽ biến thanh công cụ trên website thực chuyển màu xanh, thế nên, tin tặc khó thực hiện lừa đảo người dùng hơn.

“9/10 người dùng có nguy cơ bị lừa đảo trực tuyến là một con số đáng lo ngại, vì thế, cần phải đưa ra một phương pháp giúp các cá nhân cũng như các doanh nghiệp nhận dạng được trang web phishing”, Tim Callan, Phó chủ tịch bộ phận marketing của VeriSign, nói.

Mặc dù vậy, ông Callan cũng chỉ ra rằng, dù phishing là vấn nạn trong thế giới tội phạm mạng nhưng việc malware phát triển một cách nhanh chóng là điều đáng lo ngại không kém.