Vấn nạn tấn công lừa đảo qua email có thể được phòng tránh nhờ vào giải pháp của 6 chàng trai ngành An toàn thông tin – Đại học FPT vừa đưa ra trong đồ án tốt nghiệp.
Phishing vốn là kỹ thuật xây dựng hệ thống lừa đảo nhằm đánh cắp thông tin nhạy cảm như tên đăng nhập, mật khẩu hay thông tin về thẻ tín dụng của người dùng. Sau khi tìm hiểu về Phishing Email (Tấn công lừa đảo qua thư điện tử), nhóm sinh viên gồm 6 chàng trai ngành An toàn thông tin – ĐH FPT: Lê Văn Hoàng, Huỳnh Nhật Anh, Phạm Hồng Phúc, Trần Hồng Quang, Nguyễn Văn Hoàng, Ngô Quang Tùng nhận thấy đây là hình thức “câu” thông tin rất phức tạp.
Bằng các kỹ thuật lừa đảo như: spam email chứa trang web không an toàn, giả mạo địa chỉ người gửi, gắn mã độc trong tập tin đính kèm… hackers có thể khai thác thông tin người dùng và lấy những dữ liệu quan trọng như: tên đăng nhập, mật khẩu giao dịch, tài liệu mật, thông tin nhạy cảm… hoặc cài phần mềm độc hại vào thiết bị người dùng. Những email này được nguỵ trang tinh vi nên khó có thể nhận biết khác biệt giữa email thực và giả mạo.
Tại Việt Nam hiện chưa xuất hiện công cụ nào có thể giúp doanh nghiệp dự đoán các email nguy hại và lọc email tiếng Việt. Vì vậy, sau quá trình nghiên cứu nhóm sinh viên thực hiện đồ án “Phishing detetion in email” đã đưa ra phương án sử dụng Trí tuệ nhân tạo để giải quyết vấn nạn này. Các thành viên áp dụng thuật toán Machine Learning (Học máy) để dự đoán và phân loại email, tìm ra những email nguy hại để kịp thời cảnh báo người dùng.
Sản phẩm đưa ra bao gồm 1 plugin chạy trên trình duyệt Chrome và một website quản lý tài khoản email. Nhóm đã xây dựng phần mềm quản trị các email được gửi đến người dùng. Nhờ thuật toán học máy, phần mềm có thể nhận biết thuộc tính kỹ thuật, ngôn ngữ và nắm được những đặc điểm đặc trưng của email lừa đảo; sau đó phân loại email sạch hoặc độc để cảnh báo người dùng có thể giữ hoặc loại bỏ email.
Những email bị xoá do chứa mối nguy hại vẫn có thể được khôi phục trong thời gian nhất định. Ngoài ra, để tránh mất mát dữ liệu, phần mềm cũng được thiết kế để back up hệ thống và viết báo cáo theo lịch cố định.
Để đảm bảo tính bảo mật cho thông tin của người dùng, phần mềm của nhóm được thiết kế để chỉ can thiệp về phần kỹ thuật và không lưu giữ bất cứ nội dung nào của email. Người dùng có thể an tâm sử dụng phần mềm lọc thư điện tử mà không lo người quản trị có thể đọc hoặc lưu giữ những thông tin mang tính cá nhân.
Huỳnh Nhật Anh, thành viên mang đến ý tưởng xây dựng đồ án ngăn chặn Phishing Email cho biết: “Nhóm mình chỉ có 4 tháng để nghiên cứu và xây dựng sản phẩm nên không tránh khỏi những hạn chế, thiếu sót. Nhờ những góp ý và lời khuyên từ các chuyên gia giàu kinh nghiệm trong Hội đồng phản biện, nhóm mình đã có định hướng cụ thể để đưa sản phẩm tới gần với thực tiễn hơn. Hy vọng, giải pháp của nhóm mình sớm có thể đưa vào thị trường trong tương lai”.
Đây là giải pháp hữu ích đối với các doanh nghiệp khi nạn tấn công qua email đang ngày càng lan rộng và nguy hiểm. Nghiên cứu này có thể là một gợi ý thú vị trong việc ngăn ngừa và giảm thiểu sự cố liên quan tới bảo mật thông tin.
Theo Chungta