Sinh viên FPT sáng tạo giải pháp tránh tấn công lừa đảo qua email

Lợi dụng sự phổ biến của thư điện tử, nhiều tin tặc đã tấn công qua email để lừa đảo tiền, đánh cắp thông tin, dữ liệu nhạy cảm… của cá nhân và doanh nghiệp. Mối đe doạ này tuy đã xuất hiện nhiều năm, nhưng đến nay tại Việt Nam vẫn chưa có giải pháp chính thức. Trước vấn nạn tấn công lừa đảo qua email, sinh viên FPT Education đã nghiên cứu và đề xuất giải pháp cho bài toán nan giải này trong chính đồ án bảo vệ tốt nghiệp.

Trước vấn nạn tấn công lừa đảo qua email, sinh viên FPT Edu đã nghiên cứu và đề xuất giải pháp cho bài toán nan giải này trong chính đồ án bảo vệ tốt nghiệp.

Sau khi tìm hiểu về Phishing Email (Tấn công lừa đảo qua thư điện tử), nhóm sinh viên gồm 6 chàng trai ngành An toàn thông tin, Đại học FPT nhận thấy đây là hình thức “câu” thông tin rất phức tạp. Bằng các kỹ thuật lừa đảo như: spam email chứa trang web không an toàn, giả mạo địa chỉ người gửi, gắn mã độc trong tập tin đính kèm… Hackers (Tin tặc) có thể khai thác thông tin người dùng và có được những dữ liệu quan trọng như: tên đăng nhập, mật khẩu giao dịch, tài liệu mật, thông tin nhạy cảm… hoặc cài phần mềm độc hại vào thiết bị của người dùng. Những email này được nguỵ trang tinh vi nên người dùng khó có thể nhận biết sự khác biệt giữa email thực và email giả mạo.

Theo thông tin của sinh viên FPT Education, tại thị trường Việt Nam chưa xuất hiện công cụ nào có thể giúp doanh nghiệp dự đoán các email nguy hại và lọc email  tiếng Việt. Chính vì vậy, sau quá trình nghiên cứu nhóm sinh viên ngành An toàn thông tin đã đưa ra phương án sử dụng Trí tuệ nhân tạo để giải quyết vấn nạn này. Cụ thể, các thành viên nhóm áp dụng thuật toán Machine Learning (Học máy) để dự đoán và phân loại email, tìm ra những email nguy hại để kịp thời cảnh báo người dùng.

Nhóm thực hiện đồ án “Phishing detetion in email” gồm 6 chàng trai ngành An toàn thông tin, Đại học FPT: Lê Văn Hoàng, Huỳnh Nhật Anh, Phạm Hồng Phúc, Trần Hồng Quang, Nguyễn Văn Hoàng và Ngô Quang Tùng.

Sản phẩm nhóm sinh viên đưa ra bao gồm 1 plugin chạy trên trình duyệt Chrome và một website quản lý tài khoản email. Theo đó, nhóm xây dựng phần mềm quản trị các email được gửi đến hàng ngày của người dùng. Nhờ thuật toán học máy, phần mềm này có thể nhận biết thuộc tính kỹ thuật, thuộc tính ngôn ngữ và nắm được những đặc điểm đặc trưng của email lừa đảo; sau đó phân loại email sạch hoặc email độc để thông báo cho người dùng. Tại bước này, người dùng có thể lựa chọn giữ hoặc loại bỏ email. Những email bị xoá do chứa mối nguy hại vẫn có thể được khôi phục trong thời gian nhất định. Ngoài ra, để tránh mất mát dữ liệu, phần mềm cũng được thiết kế để back up hệ thống và viết báo cáo theo lịch cố định.

Danh sách email người dùng được quản trị trong hệ thống của nhóm sinh viên.

Để đảm bảo tính bảo mật cho thông tin của người dùng, phần mềm của nhóm được thiết kế để chỉ can thiệp về phần kỹ thuật và không lưu giữ bất cứ nội dung nào của email. Với giải pháp này, người dùng có thể an tâm sử dụng phần mềm lọc thư điện tử mà không lo người quản trị có thể đọc hoặc lưu giữ những thông tin mang tính cá nhân.

Có thể nói, đây là giải pháp hữu ích đối với các doanh nghiệp khi nạn tấn công qua email đang ngày càng lan rộng và nguy hiểm, tuy nhiên sản phẩm của nhóm sinh viên Đại học FPT vẫn còn một số hạn chế nhất định.

Chia sẻ về đồ án của nhóm, Huỳnh Nhật Anh, thành viên mang đến ý tưởng xây dựng đồ án ngăn chặn Phishing Email cho biết: “Nhóm mình chỉ có 4 tháng để nghiên cứu và xây dựng sản phẩm nên không tránh khỏi những hạn chế, thiếu sót. Nhờ những góp ý và lời khuyên từ các chuyên gia giàu kinh nghiệm trong Hội đồng phản biện, nhóm mình đã có định hướng cụ thể để đưa sản phẩm tới gần với thực tiễn hơn. Hy vọng, giải pháp của nhóm mình sớm có thể đưa vào thị trường trong tương lai”.

Dù chưa ra trường, thế nhưng nhóm sinh viên ngành An toàn thông tin, Đại học FPT khá bản lĩnh khi dám thử sức với một đề tài khó và đưa ra được giải pháp hữu ích đối với nhiều doanh nghiệp tại Việt Nam. Nghiên cứu này có thể là một gợi ý thú vị dành cho các doanh nghiệp đang quan tâm tới việc ngăn ngừa và giảm thiểu sự cố liên quan tới bảo mật thông tin.

FPT Education