Phishing - kỹ thuật lừa đảo trực tuyến đang ngày càng phát triển tinh vi, xảo quyệt, và mạnh mẽ hơn bao giờ hết. Mới đây, các nhà khoa học của trường đại học Carnegie Mellon (CMU) đã phát triển thành công game trực tuyến Anti-Phishing Phil nhằm mục đích hướng dẫn người dùng Internet nhận thức được mối nguy hiểm của phishing và các biện pháp phòng chống.

Trong trò chơi Anti-Phishing Phil, bạn sẽ điều khiển một con cá có tên là Phil và nhiệm vụ của bạn là phải chọn đúng các lưỡi câu có thức ăn không độc hại để có thể qua vòng. Theo thông tin từ phòng nghiên cứu về bảo mật của CMU cho biết thì những người dành khoảng thời gian là 15 phút để chơi game thì có thể nhận biết được các Website lừa đảo tốt hơn là những người chỉ biết phishing qua sách vở.

Trò chơi nhắm vào việc hướng dẫn người dùng Internet là thế nào để phân biệt giữa URL của các site giả mạo và các site hợp pháp. Game chỉ ra những thủ thuật kiểu như kiểm tra các URL bị làm sai lỗi chính tả của các site phổ biến, phân biệt được địa chỉ các trang Web để biết được nên bấm chuột hay không , sử dụng Google để kiểm tra một kết quả tìm kiếm URL...

Hiện nay, phòng thí nghiệm đã quyết định mở rộng phạm vi test cho tất cả mọi người. Những người khách muốn chơi game, trước tiên phải thực hiện một bài trắc nghiệm nhỏ sau đó sẽ nhận thêm một bài trắc nghiệm sau khi chơi. Những ai đăng kí địa chỉ email sau khi chơi sẽ có cơ hội nhận được phiếu quà tặng trị giá 100 USD từ trang Amazon.com

Anti-Phishing Phil được phát triển để nâng cao tính cảnh giác của người sử dụng trước các cuộc tấn công phishing, nạn nhân rất có thể sẽ bị ăn cắp các thông tin cá nhân và tài khoản ngân hàng khi nhập các thông tin này vào các site lừa đảo có hình thức giống y như các trang web thật do các email quảng cáo chỉ tới.

Hơn cả virus và các loại malware khác, người dùng dễ dàng trở thành nạn nhân cho các cuộc tấn công phishing bởi vì những cuộc tấn công này đều dựa trên kỹ thuật social engineering (lừa đảo dựa trên phản ứng và thói quen thông thường của người dùng) - tất nhiên công nghệ khoa học không thể bảo vệ bạn trước những hình thức tấn công như vậy.

Các chuyên gia bảo mật đều thừa nhận rằng hình thức bảo vệ hiệu quả nhất chính là giáo dục cho người dùng thấy được tác hại và nên cảnh giác với các hình thức phishing.

Bùi Bình (theo PC World)