OnGuardOnline.gov có trò chơi Phishing Scams giúp mọi người học cách tự bảo vệ mình khỏi mối đe dọa Internet nguy hiểm này. Lừa đảo xảy ra khi ai đó trên Web giả vờ là ai đó mà họ không lừa bạn cung cấp thông tin bí mật. Ví dụ: nếu bạn nhận được một email có vẻ như đến từ ngân hàng của bạn, thì đó có thể là do bọn tội phạm đang tìm cách dụ bạn cung cấp cho chúng dữ liệu tài khoản của bạn.
Email Bogus
Nhiều mưu đồ lừa đảo đến trong hộp thư đến của những nạn nhân trở thành con mồi cho những kẻ lừa đảo này. Các email giả mạo có thể có dòng tiêu đề chính thức như "Thông tin tài khoản của bạn cần cập nhật" và chúng có thể đến từ một tổ chức mà bạn tin tưởng. Một số kẻ lừa đảo mạo danh công ty thanh toán trực tuyến PayPal và gửi các email giống với những email bạn có thể nhận được từ trang PayPal thực tế. Về phần mình, PayPal đảm bảo với khách hàng rằng các email PayPal sẽ không bao giờ hỏi thông tin cá nhân hoặc thông tin về tài khoản của bạn.
Trang web giả mạo
Ngay cả khi bạn không sử dụng email, bạn vẫn có thể trở thành nạn nhân của trò lừa đảo lừa đảo bằng cách truy cập vào một trang web không giống như nó có vẻ như. Nhóm Sẵn sàng Khẩn cấp Máy tính của Hoa Kỳ yêu cầu mọi người chú ý đến các URL xuất hiện trên thanh địa chỉ của trình duyệt của họ. Trang web giả mạo có thể có URL gần giống với URL mà bạn tin tưởng, nhưng cách viết có thể hơi khác một chút. Trang web cũng có thể có tên miền ".org" khi tên miền thực của trang web bạn đang tìm kiếm là ".com".
Phát hiện lừa đảo
Nhiều email lừa đảo giả mạo không cung cấp thông tin chi tiết vì những kẻ lừa đảo có thể không biết bạn là ai. Ví dụ: nếu những kẻ lừa đảo gửi thư có vẻ như đến từ một ngân hàng mà bạn tin tưởng, chúng có thể sẽ không gọi bạn bằng tên. PayPal yêu cầu khách hàng đề phòng các email không sử dụng tên người hoặc tên doanh nghiệp của họ.
Báo cáo các cuộc tấn công lừa đảo
Nhóm Sẵn sàng Khẩn cấp Máy tính của Hoa Kỳ thu thập thông tin về các email giả mạo và các trang web lừa đảo. Nếu bạn phát hiện ra một hành vi lừa đảo, hãy báo cáo bằng cách gửi email đến [email protected]. US-CERT cũng lưu ý rằng bạn có thể nhận được các email không có thật từ các tổ chức có vẻ là tổ chức từ thiện. Những loại email này có thể xuất hiện khi thảm họa xảy ra hoặc khi các sự kiện đáng tin cậy xảy ra. Báo cáo các âm mưu lừa đảo giúp US-CERT giảm thiểu số lượng các cuộc tấn công mà những kẻ lừa đảo thực hiện. Các ứng dụng email như Gmail và Yahoo cũng cho phép bạn báo cáo các email lừa đảo nhằm đánh cắp thông tin.
Bảo vệ phần mềm
Ngoài việc sử dụng các kỹ thuật thông thường để bảo vệ bạn khỏi các cuộc tấn công lừa đảo, hãy chú ý đến các thông báo lừa đảo mà trình duyệt của bạn có thể hiển thị. Các trình duyệt như Firefox, Chrome và Internet Explorer được tích hợp tính năng bảo vệ chống lừa đảo có thể giúp bạn phát hiện các trang web không có thật. Các dịch vụ email như Yahoo và Gmail được tích hợp các tính năng lừa đảo có thể giúp bạn xác định các trang web không có thật. Norton Utilities, AVG và các chương trình chống vi-rút khác cũng có thể giám sát trình duyệt của bạn khi bạn lướt web và nó có thể cảnh báo bạn về các mối đe dọa lừa đảo.
