There was an error in this gadget

12 June 2010

Lừa đảo với núi lửa (rồi World Cup)

Gởi các bạn đọc cho vui.


Vụ núi lửa Eyjafjöll phun trào

Lừa đảo qua Internet


Có nhiều website tưởng như cung cấp các thông tin về vụ núi lửa Eyjafjöll phun trào nhưng trên thực tế lại chứa virus. Các bức thư rác (spam) trông giống như thư cung cấp thông tin về núi lửa nhưng lại hướng người nhận đến các hiệu thuốc trực tuyến. Thậm chí có cả trò lừa hứa hoàn tiền vé máy bay thông qua một quỹ ảo, và tất nhiên để tham gia bạn phải đóng một khoản tiền… Vụ phun trào núi lửa Eyjafjöll tại Ai-len đã bị những tay lừa đảo lợi dụng theo nhiều cách khác nhau để trục lợi.

« Đây là chuyện hoàn toàn bình thường », Laurent Heslault, giám đốc an ninh của công ty sản xuất phần mềm diệt virus Symantec, cho biết. « Những sự kiện thời sự luôn bị các tay tội phạm mạng sử dụng làm mồi nhử. Chuyện này từng xảy ra khi Michael Jackson qua đời, tổng thống Barack Obama đắc cử, và sắp tới sẽ là Vòng chung kết Bóng đá thế giới - World Cup».

Ngoài việc gửi hàng loạt thư rác, các sự kiện lớn cũng là dịp để những tay lừa đảo thực hiện chiến dịch « SEO poisoning ». Cách thức hoạt động của nó dựa trên việc tạo ra một lượng lớn các website giả về một sự kiện thời sự nào đó. Nhưng mục đích thực sự là tạo ra thật nhiều liên kết (đường link) dẫn tới một trang web để làm tăng vị trí xếp hạng của trang web đó trong kết quả của các công cụ tìm kiếm kiểu như Google. « Cách đây vài năm, công việc này được thực hiện thủ công. Nhưng hiện nay, chỉ với vài trăm đôla, người ta có thể mua những chương trình xâm nhập tự động vào các diễn đàn và các trang web được bảo mật kém rồi nhấn chìm chúng bằng hàng đống đường link. Việc này giờ được thực hiện một cách công nghiệp ».

Eyjafjöll, trường hợp đặc biệt

Nếu việc những tay lừa đảo khai thác thông tin là chuyện thường thấy thì vụ phun trào núi lửa tại Ai-len lại là trường hợp cá biệt. « Khi việc này xảy ra, có rất ít các trang web « thật » đưa thông tin về sự kiện này », Matt Cutts, phụ trách Google Webspam, một bộ phận của Google chuyên « săn lùng » những người muốn tìm cách lừa các công cụ tìm kiếm, cho biết.

Theo cách thông thường, Google đánh giá các kết quả tìm kiếm theo 2 tiêu chí : pagerank (xếp hạng) của một trang web, cho biết tầm quan trọng và mức độ hoạt động của trang web, và sự tương thích so với từ khóa người dùng Internet muốn tìm. Đúng vào lúc vụ núi lửa phun trào xảy ra, Google đã thừa nhận những hạn chế trong các thuật toán của mình đối với những trường hợp đặc biệt khi có quá nhiều các đường link giả và quá ít các trang web đứng đắn, Matt Cutts giải thích : « Vì vậy chúng tôi đang áp dụng một thuật toán hoàn toàn khác, chặt chẽ hơn nhiều, và đã hoạt động được hơn 3 tuần ». Google dự định kiểm tra tự động những từ khóa tìm kiếm có thể là đối tượng nhắm đến của các vụ tấn công theo kiểu này. Nếu có sự lừa đảo nào, Google sẽ chuyển đổi cho các trang web « thật » lên vị trí phía trên.

Một điểm đặc biệt khác cũng gây khó khăn cho các công cụ tìm kiếm là chính tả. Tên ngọn núi lửa "Eyjafjöll" cũng là đích đến « đáng mơ ước » đối với typo-squatting vì khá khó viết.

Typo-squatting là một kỹ thuật lừa đảo lợi dụng việc người dùng Internet có thể nhầm lẫn khi gõ những từ tìm kiếm và dẫn họ đến các trang web có tên gần giống với từ khóa họ đang tìm.

(theo Le Monde)

2 comments:

Anonymous said...

Thầy ơi, nhân ngày Báo chí Cách mạng Việt Nam-21/6, em chúc Thầy luôn hạnh phúc và khỏe mạnh để tiếp tục truyền nghề và truyền lửa cho chúng em. Thầy luôn là tấm gương để em noi theo khi em đi theo nghề Báo. Mong là em sẽ được học Thầy ở những môn tiếp theo.
Trương Kiều Diễm-Lớp Báo chí tại chức (3BC07)

phucmilan said...

nhân ngày 21/6, em kính chúc thầy nhiều sức khỏe và vui vẻ. em đang thực tập tại FBNC, một kênh kinh tế, tài chính, vì vậy em mong nhận được một vài lời khuyên của thầy khi làm việc trong lĩnh vực kinh tế, tài chính ở thể loại truyền hình. em cảm ơn thầy!
Nguyễn Thị Mỹ Phúc (BCK07, trường ĐH KHXH & NV)