Các chuyên gia về an ninh mạng Internet thuộc Công ty Websense Inc. có trụ sở tại San Diego (Mỹ) cho biết, vụ tống tiền qua mạng được ghi nhận khi một công ty khách hàng của họ yêu cầu được giúp đỡ vì các dữ liệu quan trọng của công ty này, trong đó có tài liệu, hình ảnh và số liệu, đã bị hacker đột nhập, khóa và đòi trả 200 USD tiền chuộc mới được cung cấp mã để mở file bị khóa. Hình thức bị tấn công như sau: Người sử dụng máy tính nối mạng bị dụ mở một trang web mồi, hacker sẽ tận dụng cơ hội để thâm nhập vào máy, khóa các dữ liệu quan trọng, sau đó để lại một thông báo chỉ dẫn bạn gửi e-mail đến một địa chỉ nào đó để nhận khóa mở file. Nhưng chỉ khi nào bạn trả đúng số tiền chuộc (khoảng 200 USD) vào một tài khoản ngân hàng được cung cấp trong e-mail, bạn mới nhận được khóa giải mã. Ít nhất 15 định dạng file bị khóa đã được ghi nhận.
Theo đánh giá của giám đốc về an ninh mạng thuộc Symantec Corp. Oliver Friedrichs, hiện thời kiểu tống tiền như vậy chưa có dấu hiệu lan rộng. Nhưng theo phân tích của Cục Điều tra Liên bang Mỹ (FBI), tình hình sẽ phức tạp hơn vì khi một file bị hacker mã hóa được giải mã thì ngay lập tức hacker sẽ có những phần mềm mã hóa khác phức tạp hơn. Trong thống kê 20 phần mềm có lỗ hổng an ninh cao nhất trong thời gian gần đây, các hãng chuyên về bảo mật cũng khẳng định, thời gian các hacker có thể “bẻ khóa” một phần mềm có bảo mật nào đó cũng ngắn hơn so với vài năm trước đây. Hacker cũng không lặp lại sai lầm mà họ mắc phải trong những lần xâm nhập trước đó. Hãng tin BBC, trong bản tin điện tử ngày 24-5 cũng đưa thông tin về tình trạng bị đánh cắp thông tin cá nhân qua các giao dịch trực tuyến gia tăng. Khoảng 17% những người trả lời thống kê qua mạng của Intervoice-hãng có phần mềm nhận diện tiếng nói tự động- cho biết đã ngưng các giao dịch ngân hàng trực tuyến và 13% khác cho biết không mua hàng qua mạng nữa vì sợ bị mất thông tin cá nhân. Trung bình mỗi năm có 9,9 triệu người Mỹ trở thành nạn nhân của các vụ bị đánh cắp thông tin cá nhân với số tiền thiệt hại lên đến 5.000 USD/người/năm.
Như vậy, sau spyware, virus máy tính, sâu Internet (worm), phising (e-mail), khóa dữ liệu đòi tiền chuộc là một hình thức tội phạm Internet nữa đe dọa người sử dụng mạng Internet. Cách đối phó duy nhất mà người sử dụng Internet có thể làm được là tăng cường cập nhật các phần mềm bảo mật, cẩn trọng với những trang web có dấu hiệu bất thường như có những thông tin mời gọi.
và quét mã QR
Bình luận (0)