Call: 0975 075 897 - 0983 063 814
Những trang web này được thiết kế rất tinh vi, trông không khác gì so với những địa chỉ hợp pháp mà chúng bắt chước. Tại một website như vậy, người sử dụng thường được yêu cầu cung cấp những thông tin cá nhân nhạy cảm như password, số thẻ an sinh, số tài khoản ngân hàng, số thẻ phúc lợi xã hội hoặc thẻ tín dụng. Thủ đoạn lừa lấy thông tin kiểu này thường được thực hiện dưới chiêu bài giả vờ nâng cấp thông tin tài khoản.
SpoofGuard là một phần bổ sung (plug-in) tương thích với Internet Explorer. SpoofGuard đặt một "đèn cảnh báo" tại thanh công cụ (toolbar) của trình duyệt web, và chuyển màu từ xanh sang vàng hoặc đỏ nếu bạn truy cập vào một trang web phishing. Nếu bạn cố gắng cung cấp thông tin, SpoofGuard sẽ cứu dữ liệu và cảnh báo bạn. Mức độ cảnh báo cao hay thấp có thể được điều chỉnh qua các thông số.
Cài đặt
Tải SpoofGuard về tại đây. Chạy file cài đặt, khỏi động lại trình duyệt, trong cửa sổ trình duyệt, tại thanh công cụ, nhấn chuột phải rồi chọn SpoofGuard.
Giao diện
Thanh công cụ SpoofGuard có 3 nút : Settings (nơi người dùng thiết lập các thông số) , Status (hiển thị miền website mà bạn truy cập) và Reset (xoá mọi dữ liệu mà SpoofGuard thu thập được, nhưng không xoá History của Internet Explorer).
Nguyên lý hoạt động
Khi bạn truy cập vào một trang web, SpoofGuard sẽ đưa ra 5 kiểm tra (check) trong 2 vòng (round): Domain Name Check, URL check, Email Check, Password Field check và Image check. Mức độ kiểm tra của mỗi check được thể hiện thông qua 1 con số gọi là weight do người dùng thiết lập (bạn có thể thiết lập weight cho mỗi check để cho check này có giá trị lớn hơn check kia ). Kết quả của mỗi check sẽ được cộng lại với nhau.
Nếu website là có vấn đề, check sẽ trả về kết quả là activated. Bạn cũng cần phải định mức giá trị giới hạn trong mục Total alert Level, để một website sẽ bị đánh dấu là web phishing nếu tổng weight của tất cả các check trả về activated lớn hơn hoặc bằng Total alert Level. Khi một website bị đánh dấu, ở lần truy cập tiếp theo vào website này, đèn đỏ của SpoofGuard sẽ hiện lên để cảnh báo, rằng đây là một website nguy hiểm.
Vòng kiểm tra đầu tiên xuất hiện khi bạn vừa truy cập vào một website mới. Tại thời điểm này, trình duyệt chỉ có được thông tin duy nhất là tên miền và URL của website đó. Cho nên, 2 kiểm tra đầu tiên tại vòng 1 là Domain Name check và URL check. Nếu kết quả của 2 check này đủ để đánh dấu website là phishing, bạn sẽ nhận được ngay một cảnh báo trước khi trình duyệt hiển thị nội dung trong website đó. Nếu không, các kiểm tra khác ở vòng 2 sẽ được thực hiện tiếp.
Như vậy, mỗi check dựa vào tiêu chuẩn gì để trả về kết quả là activated ? Các cách thức kiểm tra này do người viết chương trình quy định và hiện thực. ở đây chỉ giới thiệu một số tiêu chuẩn đơn giản.
Domain Name Check: bằng cách so sánh tên miền của website mà bạn đang truy cập vào với tên miền của các website bị đánh dấu gần nhất đã được lưu trong history của trình duyệt; URL check: kiểm tra xem trong URL có chứa các user name khả nghi hoặc có chứa các giao thức truy cập lạ khác với các chuẩn hay không (http, https, ftp, gopher, socks); Password Field check: kiểm tra xem trong nội dung website có những vùng nào cho người dùng nhập password mà không được mã hoá hay không v.v...
Hiện nay, theo thử nghiệm của các nhà nghiên cứu, SpoofGuard được đánh giá là công cụ lọc Phishing tốt nhất, có thể xác định được 91% số website phishing. Cùng với sự cảnh giác và kinh nghiệm của chính người sử dụng, đây là một công cụ hỗ trợ đắc lực làm giảm nhẹ rất nhiều mối lo bị đánh cắp các thông tin nhạy cảm.
Chúc các bạn thành công !
Bài viết mới
