Công cụ lọc phishing: “vô dụng” như nhau!

Cách đây 1 tuần, khảo sát của công ty SmartWare (Mỹ) ghi nhận trình duyệt Firefox 2.0 của cộng đồng mã mở Mozilla có các tính năng chống phishing tốt nhất, trong khi đó, cách đây 1 tháng, nghiên cứu của công ty tư vấn công nghệ 3sharp cho rằng Internet Explorer 7.0 làm có khả năng chống phishing ưu việt nhất.

Khảo sát độc lập do các nhà nghiên cứu thuộc trường Đại học Carnegie Mellon (Mỹ) với sự hỗ trợ của các tổ chức khác đã thực hiện trên 10 thanh công cụ:  Internet Explorer 7 của Microsoft, eBay, Google, Netcraft của Mozilla, Netscape, Cloudmark của Mozilla, Earthlink, TrustWatch của Geotrust và Spoofguard của ĐH Stanford, SiteAdvisor của McAfee

Kết quả cho thấy, thậm chí những công cụ tốt nhất, như Earthlink, Netcraft, Google, Coudmark, và IE 7 cũng chỉ ngăn chặn được 85% website gian lận. Đây là một con số khả quan nhưng vẫn chưa đạt được mức độ an toàn cho phép. Trong khi đó, các công cụ khác chỉ “thám thính” được dưới 50% trang web lừa đảo. SiteAdvisor của McAfee không ngăn chặn được một site nào.

“Nói chung, những thanh công cụ diệt phishing hiện nay vẫn còn quá hớ hênh, chưa đáng tin tưởng. Rất nhiều công cụ rất dễ bị khai thác, “qua mặt”, các tác giả kết luận. “Điều đáng nói là có công cụ thì chặn đứng nhưng trang web trong sạch nhưng lại để lọt lưới site lừa đảo, khiến người dùng không còn quan tâm đến những lời cảnh báo từ các thanh công cụ”.

Các nhà nghiên cứu cũng đã rất chú tâm đến khả năng chống phishing của các trình duyệt. Kết quả cho thấy không có browser có tính năng này đạt đến mức độ an toàn hay là đáng tin tưởng.

N.H.

Theo TechWorld