Không chỉ tinh vi và hiểu tâm lý, bọn lừa đảo này còn dùng phương thức bủa lưới, tung ra vô số những email và website giả mạo để cho bạn dù có nhiều kinh nghiệm hay kỹ năng cũng có lúc sơ sẩy mà “vướng lưới”. Chỉ một kẻ tấn công thôi cũng có thể gửi tới hàng triệu email giả mạo. Theo kết quả một cuộc nghiên cứu của Google và Đại học California ở San Diego (Mỹ) vừa công bố, những website hay email giả mạo để lừa đảo có thể lừa được tới 45% khách thăm nhập các thông tin cá nhân của mình cho chúng. Ngay cả những vụ lừa đảo kém thánh công nhất cũng có được khoảng 3% khách thăm “dính câu”. Đó không chỉ là những thông tin đăng nhập các mạng xã hội như Facebook mà còn cả những tài khoản ngân hàng trực tuyến. Cuộc nghiên cứu phát hiện đa số các vụ giả mạo để lừa đảo đó có xuất xứ từ Trung Quốc, Nigeria, Bờ Biển Ngà, Nam Phi và Malaysia.

Tư vấn của Google là để giảm nguy cơ trở thành nạn nhân của bọn giả mạo, bạn nên áp dụng cơ chế xác thực 2 bước (two-step verification) chẳng hạn như vừa mật khẩu, vừa mã PIN, đánh dấu các địa chỉ là spam và không bao giờ trả lời các email yêu cầu cung cấp thông tin cá nhân hay tài khoản. Cách đơn giản nhất là thường xuyên thay đổi mật khẩu tài khoản.

PHẠM HỒNG PHƯỚC
(Saigon 10-11-2014)