113.500 chứng chỉ số wildcard giả mạo xuất hiện mới mỗi tháng

Các chuyên gia của Kaspersky Lab vừa đưa ra thống kê về các chứng chỉ số wildcard giả mạo xuất hiện trong những tháng đầu năm 2014, tăng 17,5% so với số lượng trung bình của năm 2013. Kaspersky Lab cũng đưa ra một số lời khuyên giúp người dùng nhận dạng những kẻ lừa đảo trực tuyến và bảo vệ tài khoản cá nhân của mình.

Wildcard (Wildcard SSL) là Một chứng thư số SSL bảo mật không giới hạn các tên miền cấp dưới (sub-domains). Một chứng thư số SSL thông thường chỉ được cấp  cho một tên miền chính xác đã được kiểm định (bao gồm cả tên miền cấp dưới). Với việc thêm tùy chọn Wildcard SSL, một chứng thư số SSL có thể bảo mật cho tất cả các tên miền cấp dưới (*.domain.com).

Chứng chỉ số Wildcard là sự lựa chọn lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất.

Theo những dữ liệu được thêm mới vào dữ liệu chống lừa đảo hằng tháng của hãng, các chuyên gia Kaspersky Lab đã tính toán được có trung bình 96.609 chứng chỉ số wildcard giả mạo mới mỗi tháng trong năm 2013; con số này trong nửa đầu năm 2014 là 113.500 (tăng 17,5%) mỗi tháng. Số lượng cái liên kết giả không những nhiều thêm mà còn được cố ý tải xuống một cách nhanh chóng, gây không ít khó khăn cho các chương trình chống lừa đảo.

Nadezhda Demidova, Chuyên gia Phân tích nội dung, Kaspersky Lab, nhận xét: “Lừa đảo mạng là một cách khá đơn giản để dẫn dụ người dùng Internet cung cấp thông tin cá nhân và tài chính của họ. Những kẻ tấn công chỉ cần vài phút để tạo ra các liên kết lừa đảo và các trang web này thường chỉ hoạt động trong một vài giờ. Chiến lược của chúng là thiết kế sao cho các trang web này không bị danh tiếng xấu và không nằm trong cơ sở dữ liệu chống lừa đảo của các công ty bảo mật. Điều này sẽ thay đổi những quy tắc phát triển các sản phẩm chống lừa đảo: Hiện nay Kaspersky Lab phải theo dõi cẩn thận độ phù hợp của các chứng chỉ số wildcard giả mạo được lưu trữ trong cơ sở dữ liệu. Chúng ta đang làm việc với các phần mềm độc hại dễ bị lây nhiễm, vì vậy việc cập nhật nhanh chóng là rất quan trọng.”

Các bước để tránh những trang web lừa đảo

• Không click vào những liên kết đáng ngờ trên các trang web hoặc từ các nguồn không tin cậy qua email.
• Nhập bằng tay tất cả các địa chỉ tìm kiếm vào thanh địa chỉ trình duyệt.
• Kiểm tra thanh địa chỉ ngay sau khi tải trang để đảm bảo đúng tên miền.
• Kiểm tra xem trang web có sử dụng một kết nối an toàn hay không.
• Nếu nghi ngờ về tính xác thực của trang web, bạn không nên nhập thông tin cá nhân trong bất kỳ hoàn cảnh nào.
• Để chắc chắn tính hợp pháp của trang web, hãy liên hệ các công ty thông qua trang web chính thức của nó.
• Tránh nhập những dữ liệu nhạy cảm trong khi bạn đang sử dụng mạng Wi-Fi công cộng.
• Nên sử dụng một giải pháp bảo mật có chức năng chống lừa đảo.

Công nghệ chống lừa đảo có trong phần lớn các giải pháp bảo mật của Kaspersky cho người dùng cá nhân và người dùng doanh nghiệp mà không phụ thuộc vào nền tảng sử dụng. Để đảm bảo phát hiện các trang web lừa đảo, bao gồm những trò lừa đảo mới với công nghệ kết hợp nhiều lớp – một cơ sở dữ liệu của những chứng chỉ số wildcard ở thiết bị đầu cuối, cập nhật liên tục trong các đám mây và các phân tích tự nghiệm (Heuristic).

Nếu URL không được liệt kê trong bất kỳ cơ sở dữ liệu nào thì các mô-đun tự tìm kiếm bằng chứng về bất cứ điều gì đáng ngờ trong cả hai URL và nội dung HTML của trang web. Hiện có hơn 200 lượt kiểm tra với biểu thị đáng tin cậy cho dù đó là một trang web lừa đảo hay không. Điều này giúp người dùng tránh những trò gian lận và bảo vệ thông số kỹ thuật số của họ.

Theo Kaspersky