113.500 chứng chỉ số wildcard giả mạo xuất hiện mới mỗi tháng

Các chuyên gia của Kaspersky Lab vừa đưa ra thống kê về các chứng chỉ số wildcard giả mạo xuất hiện trong những tháng đầu năm 2014. Theo đó, trong nửa đầu năm 2014 có trung bình 113.500 chứng chỉ số wildcard giả mạo mới mỗi tháng, tăng 17,5% so với năm 2013 (96.609 chứng chỉ). Số lượng các liên kết giả không những nhiều thêm mà còn được cố ý tải xuống một cách nhanh chóng, gây không ít khó khăn cho các chương trình chống lừa đảo.

Ảnh minh họa.Ảnh minh họa.

Theo ông Nadezhda Demidova, Chuyên gia Phân tích nội dung, Kaspersky Lab, lừa đảo mạng là một cách khá đơn giản để dẫn dụ người dùng Internet cung cấp thông tin cá nhân và tài chính của họ. Những kẻ tấn công chỉ cần vài phút để tạo ra các liên kết lừa đảo và các trang web này thường chỉ hoạt động trong một vài giờ. Chiến lược của chúng là thiết kế sao cho các trang web này không bị danh tiếng xấu và không nằm trong cơ sở dữ liệu chống lừa đảo của các công ty bảo mật. Điều này sẽ thay đổi những quy tắc phát triển các sản phẩm chống lừa đảo. Do vậy, Kaspersky Lab phải theo dõi cẩn thận độ phù hợp của các chứng chỉ số wildcard giả mạo được lưu trữ trong cơ sở dữ liệu.

Chúng ta đang làm việc với các phần mềm độc hại dễ bị lây nhiễm, vì vậy việc cập nhật nhanh chóng là rất quan trọng”, ông Nadezhda Demidova khẳng định.

Để tránh những trang web lừa đảo, ông này đưa ra lời khuyên rằng: Không click vào những liên kết đáng ngờ trên các trang web hoặc từ các nguồn không tin cậy qua email; Nhập bằng tay tất cả các địa chỉ tìm kiếm vào thanh địa chỉ trình duyệt; Kiểm tra thanh địa chỉ ngay sau khi tải trang để đảm bảo đúng tên miền; Kiểm tra xem trang web có sử dụng một kết nối an toàn hay không; Nếu nghi ngờ về tính xác thực của trang web, không nên nhập thông tin cá nhân trong bất kỳ hoàn cảnh nào; Để chắc chắn tính hợp pháp của trang web, hãy liên hệ các công ty thông qua trang web chính thức của họ; Tránh nhập những dữ liệu nhạy cảm trong khi đang sử dụng mạng Wi-Fi công cộng; Nên sử dụng một giải pháp bảo mật có chức năng chống lừa đảo.

Được biết, công nghệ chống lừa đảo có trong phần lớn các giải pháp bảo mật của Kaspersky Lab cho người dùng cá nhân và người dùng doanh nghiệp mà không phụ thuộc vào nền tảng sử dụng. Để đảm bảo phát hiện các trang web lừa đảo, bao gồm những trò lừa đảo mới với công nghệ kết hợp nhiều lớp - một cơ sở dữ liệu của những chứng chỉ số wildcard ở thiết bị đầu cuối, cập nhật liên tục trong các đám mây và các phân tích tự nghiệm (Heuristic).

Nếu URL không được liệt kê trong bất kỳ cơ sở dữ liệu nào thì các mô-đun tự nghiệm tìm kiếm bằng chứng về bất cứ điều gì đáng ngờ trong cả hai URL và nội dung HTML của trang web. Hiện có hơn 200 lượt kiểm tra với biểu thị đáng tin cậy cho dù đó là một trang web lừa đảo hay không. Điều này giúp người dùng tránh những trò gian lận và bảo vệ thông số kỹ thuật của họ…

(GN)