Nguy cơ rủi ro an ninh từ thư rác

03/11/2015 22:36
Theo dõi ICTVietnam trên

Thư điện tử rác (Spam) đang được xem là vấn đề của toàn cầu. Trước đây, nhiều người vẫn chỉ xem các thư điện tử rác chỉ là các thư điện tử được gửi đến các hộp thư điện tử người nhận mà người nhận không mong muốn, nhằm mục đích quảng bá sản phẩm và dịch vụ để thu lợi nhuận. Nhưng thư rác đang ngày càng được xem như là một mối đe dọa nghiêm trọng hơn, khi nó được tội phạm sử dụng để làm lây lan mã độc (virus, worm, trojan) hay để lừa đảo tiền của người nhận.

Thư điện tử rác (Spam) đang được xem là vấn đề của toàn cầu. Trước đây, nhiều người vẫn chỉ xem các thư điện tử rác chỉ là các thư điện tử được gửi đến các hộp thư điện tử người nhận mà người nhận không mong muốn, nhằm mục đích quảng bá sản phẩm và dịch vụ để thu lợi nhuận. Nhưng thư rác đang ngày càng được xem như là một mối đe dọa nghiêm trọng hơn, khi nó được tội phạm sử dụng để làm lây lan mã độc (virus, worm, trojan) hay để lừa đảo tiền của người nhận. Kỹ thuật gửi thư rác ngày càng tinh vi hơn nhằm vượt qua các hệ thống chặn lọc tự động và sử dụng các phương thức kỹ nghệ xã hội (social engineering) để lừa người sử dụng mở các thư này và thực hiện theo các chỉ dẫn trong đó.


Vì sao thư điện tử lại được tất cả các nước quan tâm? Câu trả lời là do ngày nay gần như người sử dụng Internet nào cũng có ít nhất một hộp thư điện tử và việc sử dụng thư điện tử được coi như một công cụ phổ biến. Do đó, mối đe dọa với việc sử dụng thư điện tử sẽ làm giảm lòng tin của người dùng và sự tin cậy trong xã hội thông tin.

Để có thể ngăn chặn thư rác hiệu quả cần đến sự hợp tác mang tính toàn cầu (giữa các chính phủ, khu vực tư nhân và các bên liên quan khác) về xây dựng khung pháp lý, chia sẻ thông tin, tổ chức theo dõi, cảnh báo và phản ứng.… Các quốc gia thành viên của Liên minh viễn thông quốc tế (ITU) đều đã nhận thức về sự cần thiết phải có hành động về vấn đề này và nhận ra tầm quan trọng của các hoạt động phối hợp và hợp tác quốc tế. ITU đã phải xây dựng các nhóm làm việc riêng về vấn đề thư rác, nhằm hỗ trợ cho các quốc gia, đặc biệt là các nước đang phát triển trong phòng chống thư rác. Có 2 vấn đề mà ITU quan tâm trong phòng chống thư rác là xây dựng các khung pháp lý về chống thư rác để đảm bảo rằng, mỗi quốc gia đều sẽ có biện pháp phù hợp để chống thư rác, thứ hai là chống thư rác bằng các phương tiện kỹ thuật thông qua việc đưa ra các khuyến nghị kỹ thuật, qua các nhóm kỹ thuật của Tổ chức đặc trách kỹ thuật Internet (IETF). 


Cho đến nay chưa có một sự thống nhất mang tính quốc tế nào về định nghĩa cho “Spam”. Mặc dù vậy, nó có một số đặc điểm chung của như sau:

- Thứ nhất, Spam là một thông điệp điện tử. Do thư điện tử chiếm số lượng chủ yếu, nên thường khi nói đến Spam sẽ được hiểu là thư điện tử. Nhưng thực tế có thể tạo Spam trên các môi trường khác như dịch vụ nhắn tin (pages), tin nhắn SMS, Voice, dịch vụ nhắn tin đa phương tiện di động (MMS) và các dịch vụ tin nhắn tức thời (IM).

- Thứ hai, thư rác là loại thông điệp điện tử không mong muốn nhận được. Nếu người nhận đã đồng ý chấp nhận một tin nhắn, nó không phải là thư rác. Tuy nhiên, làm thế nào và khi nào sự đồng ý như vậy được đưa ra có thể không xác định được rõ ràng, đặc biệt là khi tồn tại một mối quan hệ có từ trước giữa người gửi và người nhận.

- Thứ ba, thư rác là thông điệp điện tử được gửi với số lượng lớn. Điều này ngụ ý rằng, người gửi phân phối một số lượng lớn các thông điệp cơ bản giống nhau và danh sách người nhận được lựa chọn một cách không chủ đích.

Ba đặc điểm này xác định số lượng lớn các thư điện tử không được yêu cầu hiện nay. Nếu tiêu chí khác được đưa vào thì đó là thư rác phải có tính chất thương mại. 

Một số ví dụ về cách tiếp cận khái niệm Spam của một số quốc gia:

- Tại Úc, Spam được định nghĩa là “thông điệp thương mại điện tử không được yêu cầu” (“thư rác” không được đề cập cụ thể), thông điệp điện tử gồm thư điện tử, tin nhắn SMS, MMS và tin nhắn tức thời (IM), trong khi fax và phương pháp tiếp thị qua điện thoại bằng giọng nói - tiếng nói được loại trừ. Trong Luật chống thư rác của Úc, số lượng tin nhắn không phải là yếu tố để xác định là Spam – mà đó là một tin nhắn thương mại điện tử không mong muốn.

- Liên minh châu Âu không sử dụng thuật ngữ Spam mà gọi là “thư điện tử cho mục đích tiếp thị trực tiếp”. Luật chống Spam điều chỉnh cho thư điện tử, cuộc gọi điện thoại, fax và tin nhắn SMS.


- Ở Mỹ, thuật ngữ Spam cũng không được sử dụng, Ủy ban thương mại Liên bang (FTC) sử dụng khái niệm để điều chỉnh là “tin nhắn thư điện tử thương mại”. Luật chống Spam của Mỹ điều chỉnh cho thư điện tử và tin nhắn điện tử.

- Nhật cũng không có văn bản pháp lý điều chỉnh cho Spam mà có Luật để điều chỉnh khái niệm “thư điện tử đặc biệt”, là thư điện tử gửi vì mục đích lợi nhuận hoặc thúc đẩy thương mại. 

(Nguồn antoanthongtin.vn)

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Những xu hướng công nghệ nổi bật tại CES 2025
    CES 2025 sẽ diễn ra vào tuần tới, từ ngày 7 đến ngày 10/1/2025. Trí tuệ nhân tạo (AI), công nghệ ô tô và những đổi mới về điện toán đám mây được dự đoán sẽ là những chủ đề chính của CES 2025.
  • Ngành TT&TT vươn mình trong kỷ nguyên mới
    Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, các xếp hạng lĩnh vực TT&TT của Việt Nam đang có thứ hạng cao và nhiều thứ hạng trong top đầu thế giới. Do vậy, Ngành TT&TT cần tiếp tục phát huy trong kỷ nguyên vươn mình của dân tộc.
  • Đông Nam Á có thể nắm bắt cơ hội từ hàng tỷ USD đầu tư vào đám mây và AI?
    Các hãng công nghệ lớn đã cam kết đầu tư hàng tỷ USD vào Đông Nam Á để phát triển cơ sở hạ tầng đám mây và trí tuệ nhân tạo (AI). Nhưng để khai thác tối đa dòng vốn này, các quốc gia trong khu vực cần giải quyết khoảng cách về kỹ năng số và thách thức về lượng khí thải carbon.
  • Bảo vệ trước khi bị tấn công: Mô phỏng ransomware mang lại sự khác biệt
    Ransomware là một dạng phần mềm độc hại xâm nhập vào máy tính hoặc mạng, và giới hạn hoặc hạn chế quyền truy cập vào dữ liệu quan trọng bằng cách mã hóa các tệp cho đến khi tiền chuộc được trả. Việc chặn quyền truy cập vào dữ liệu kinh doanh quan trọng của công ty sẽ khiến các tổ chức có thể phải trả một khoản tiền chuộc khá lớn hoặc mất nhiều ngày hoặc thậm chí nhiều tuần liên tục kinh doanh.
  • Cảnh báo hành vi mạo danh cơ quan Thuế để lừa đảo
    Các cơ quan Thuế đưa ra cảnh báo về tình trạng giả danh công chức Thuế, cơ quan Thuế để thực hiện hành vi lừa đảo đối với người nộp thuế.
  • Thị trường esports Việt Nam dự kiến chạm ngưỡng 8,73 triệu USD vào năm 2027
    Viresa đã phối hợp cùng OTA Network phát hành Sách trắng Thể thao điện tử (esport) Việt Nam 2022 - 2023.‏ Trong đó, dự kiến, quy mô thị trường của ngành sẽ chạm ngưỡng 8,73 triệu USD vào năm 2027.
  • Quản lý rủi ro bên thứ n - Giảm thiểu rủi ro trong thế giới kết nối
    Vào cuối tháng 5/2024, một loạt vụ nổ xảy ra đồng thời, được cho là do các thiết bị nhắn tin được cải tiến gây ra, đã xảy ra ở các khu vực do Hezbollah kiểm soát tại Lebanon và Syria. Trong khi những sự kiện này được cho là do một hoạt động bí mật có khả năng liên quan đến Israel, hậu quả của chúng còn vượt xa cuộc xung đột trước mắt. Các vụ nổ máy nhắn tin đánh dấu sự hội tụ đáng kể của các mối đe dọa an ninh địa chính trị, mạng và vật lý.
  • Bước phát triển mới của phong trào sưu tập tem trên toàn quốc
    Năm 2025, Hội Tem Việt Nam sẽ tích cực triển khai các hoạt động nhằm kiện toàn tổ chức và phát triển phong trào sưu tập tem trên toàn quốc, hướng tới Triển lãm Tem Bưu chính Quốc gia Vietstampex 2025.
  • OPPO ra mắt mẫu Reno đầu tiên tích hợp AI tiếng Việt
    Ngày 3/1, OPPO chính thức ra mắt Reno13 series tại thị trường Việt Nam - bao gồm Reno13 Pro, Reno13, và Reno13 F. Reno13 series cũng chính là thế hệ đầu tiên được OPPO tích hợp và hoàn thiện AI tiếng Việt, giúp tối ưu trải nghiệm của người dùng.
  • Phát triển nguồn nhân lực số ở Latvia và gợi mở cho Việt Nam
    Để phát triển nhân lực số trong phát triển kinh tế số, Latvia cũng như nhiều quốc gia trên thế giới cần xây dựng chính sách, biện pháp thúc đẩy phát triển kỹ năng số, nhân lực số.
Nguy cơ rủi ro an ninh từ thư rác
POWERED BY ONECMS - A PRODUCT OF NEKO