Gần đây đang rộ lên tình trạng dùng email lừa đảo để ăn cắp mật mã tài khoản hay kêu gọi chuyển tiền gấp khiến nhiều người lo ngại. Rất nhiều người đã bị đánh cắp mật mã tài khoản chat và vào hộp thư như ở Yahoo, Gmail... hay ngay tại Facebook.
Sau đó kẻ gian dùng chúng để lấy các thông tin cá nhân khác như mật mã tài khoản hay thâm nhập vào tài khoản trên mạng để lừa đảo bạn bè của nạn nhân bằng cách kêu gọi giúp đỡ tiền bạc. Chắc hẳn nhiều người trong chúng ta đã có một hay hai lần nhận được Email hay tin nhắn từ số lạ nhờ nạp tiền thẻ điện thoại vào các số hòa mạng ở Việt Nam với số tiền lên đến hàng triệu đồng. Một hình thức lừa đảo khác là các trang báo trúng thưởng có kèm theo yêu cầu cung cấp thông tin tài khoản cá nhân với lý do tiền thưởng sẽ được gửi vào đó. Người nào quá ham giải thưởng cung cấp thông tin coi như đã mắc bẫy bọn lừa đảo.
Phishing-email là một dạng thư điện tử rác do bọn chuyên lấy cắp thông tin qua mạng làm giả mộ trang web, dường dẫn đính kèm vòa email. Mục tiêu chủ yếu của chúng là lấy cắp số tài khoản cá nhân và sử dụng tiền trong đó. Từ Phishing được cải biên từ động từ fishing (tiếng Anh) có nghĩa là đi câu, đi nhử mồi. Lừa đảo lấy thông tin cá nhân đã có trước khi việc tao dổi thư qua mạng trở thành quá quen thuộc trong đời sống hàng ngày như hiện này. Trước đó, bọn lừa đảo đã dùng hình thức gọi điện, nói ngon ngọt lấy lòng tin của các nạn nhân để moi thông tin về tài khoản cá nhân. Các chương trình gọi điện thoại qua mạng giá rẻ như VoiP hay Skype trở thành công cụ hữu ích cho bọn lừa đảo. Tuy nhiên, với thư rác bọn chúng với thực sự mở rộng địa bàn vì số lượng nạn nhân có thể lừa đảo lên tới hàng triệu người.
Điều đặc biệt, hiện nay bọn lừa đảo nhờ vào một dạng phần mềm đánh cắp trực tiếp thông tin được trao đổi qua mạng có tên Malware (hay còn gọi là Trojavirus). Qua Malware, bọn chúng có thể thâm nhập trực tiếp vào dòng thông tin trao đổi giữa ngân hàng và người thực hiện lệnh giao dịch qua mạng (online banking) và ăn cắp số thông tin này. Những thông tin bị ăn cắp không bao giờ đến được dữ liệu qua mạng của ngân hàng. Với tư cách này bọn chúng không phải nhọc công soạn và gửi thư rác tới các nạn nhân yêu cầu cung cấp thông tin tài khoản cá nhân kèm theo.
Cần đề phòng khi nhận được email lạ. Sau đây là những dạng email lừa đảo thông dụng:
1. yêu cầu cung cấp thông tin cá nhân: Thư được gửi từ một tổ chức cá nhân nào đó. Do không một tổ chức nào có quyền yêu cầu bạn cung cấp tài khoản ngân hàng hay số pin qua email, nên hãy xóa chúng ngay.
2. Thư có nhiều lỗi chính tả. nếu thư viết bằng tiếng Anh nhưng có nhiều lỗi chính tả hay ngữ pháp căn bản chính là một dạng thư lừa đảo, kể cả khi tên người gửi là một tổ chức có vẻ hợp lý.
3. Có gắn đường dẫn trong email: Đừng tin tưởng vào các links trong email, dù chúng có thể trông như địa chỉ web tin cậy. Các liên kết dẫn đến trạng website thứ 3, có thể trông rất chính thống nhưng thực sự lại được quản lý bởi những kẻ lừa đảo.
4. Nghiên cứu hay khảo sát có yêu cầu thông tin cá nhân: Gửi email giả danh như tiếp thị là mánh lừa cổ điển. Nạn nhân sẽ được mời tham gia vào khảo sát hay cuộc điều tra có yêu cầu thông tin cá nhân.
5. Các file đính kèm trong email từ người lạ. Đừng bao giờ mở chúng, dù chúng được gửi tời kèm theo địa chỉ của ngân hàng của bạn do nguy cơ nhiễm virus và phần mềm ăn cắp thông tin khi mở các file này rất cao.
6. Những email chỉ có ảnh: Những email nà cũng rất nguy hiểm. Bấm bất kỳ vùng nào trong thư cũng có thể dẫn tới trang website yêu cầu nhập thông tin cá nhân hoặc bị nhiễm spyware (phần mềm theo dõi).
7. Đoạn thông tin bôi đậm: Nếu nhận được email trong đó có đoạn chức bôi đậm yêu cầu xác nhận thông tin tài khoản, bạn đã trúng sổ xố hay nếu không phản hồi trong XY giờ, tài khoản sẽ bị đóng. Hãy xóa ngay những email lừa đảo này.
8. Thư kèm lời chào hỏi qua mạng: Các email được bắt đầu với những lời chào hỏi không kèm theo tên họ đầy đủ của người nhận mà chỉ "Chào ông/bà" là những email giả. Bởi những email từ ngân hàng sẽ nêu danh tính khách hàng mà họ gửi tin đến.
Nếu bỗng dưng nhận được một trong những thư dạng như trên, hãy xóa ngay. Mặc dù vậy, đôi khi có những Phishing -mails được làm rất chuyên nghiệp khó xác định được là thư nghiêm chỉnh hay giả mạo. Trong trường hợp này, chỉ còn cách tra lại thông tin về địa chỉ đính kèm trong thư xem có thật hay không. Nếu không tìm ra nó, đó chính là một thư lừa đảo.
Ngoài ra khi bắt buộc phải giao dịch qua mạng, nên đặc biệt cẩn trọng, nhất là với hình ổ khóa trước mỗi dòng địa chỉ web (http://). Khi nhấn chuột vào đó, sẽ được cung cấp thông tin của người chủ trang web. Do đó, không nên thực hiện giao dịch, chuyển tiền qua mạng nếu trước dòng địa chỉ không có ổ khóa.
Nếu nhận được cuộc gọi của người xưng danh đến từ một tổ chức bảo vệ người tiêu dùng hay nhân viên của cơ quan nào đó yêu cầu cung cấp thông tin cá nhân hãy từ chối ngay. Nhất là khi tên công ty, cơ quan không rõ ràng hoặc chưa bao giờ nghe thấy. Sau đó, có thể liên lạc với công ty nối mạng đưa số đó vào danh sách những số bị chặn. Nếu nhận được tin nhắn sms lạ, đừng bao giờ nhắn tin hay gọi lại.
Trong trường hợp lỡ cung cấp thông tin về tài khoản cá nhân, phải lập tức thay tất cả các mật mã, liên lạc ngay với ngân hàng, yêu cầu khóa tài khoản và kiểm tra tài khoản thường xuyên. Phishing là hành vi phạm tội, sẽ bị truy tố. Do đó, hãy lưu lại email hay những thứ tương tự bằng chứng cho những kiện cáo sau này.
Theo Thời báo Việt Đức.
- Báo điện tử tại Đức từ năm 1995 -
TIN NHANH | THỰC TẾ | TỪ NƯỚC ĐỨC
Nicaragua hủy dự án kênh đào 50 tỉ USD với nhà thầu Trung Quốc sau 10 năm... 
'Việt Nam chưa đủ thông tin đánh giá tác động của kênh Funan Techo' 
Loạt thành phố Nga bị tập kích trước lễ kỷ niệm Ngày Chiến thắng 
Cựu Bộ trưởng Quốc phòng Trung Quốc tái xuất sau nhiều đồn đoán 
Thiết giáp Bradley bắn nổ xe tăng T-80 Nga trong một đòn 
EU đồng ý chuyển lợi nhuận tài sản Nga cho Ukraine