Nguồn: REUTERS/Kacper Pempel.

Jonathan Penn, Giám đốc Chiến lược của Công ty Phần mềm Bảo mật Avast phát biểu với Fox News: "Các email lừa đảo (phishing) thường tấn công người dùng theo hai hướng.

Một là nhấn mạnh vào nỗi sợ hãi của người dùng như tài khoản bị khóa hay tài khoản có hoạt động đáng ngờ. Hai là kích thích sự tò mò của người dùng thông qua các thông báo về quà tặng hay chuyến du lịch miễn phí."

Các email này thường đi kèm lời kêu gọi hành động ngay lập tức để người dùng nhấp vào liên kết. Người dùng nên lưu ý rằng những yêu cầu khẩn cấp về thông tin cá nhân gần như luôn là lừa đảo. Dưới đây là 5 chiến lược phishing phổ biến nhất.

Tài khoản của bạn đã bị vô hiệu hóa

Đây gần như là kiểu lừa đảo truyền thống nhất. Bạn sẽ nhận được thông báo rằng tài khoản của bạn đã bị vô hiệu hóa hoặc hết hạn. Tài liệu này được gửi đến dưới dạng email hoặc văn bản và yêu cầu người dùng đăng nhập.

Một ví dụ gần đây là email lừa đảo ngụy trang Apple đi kèm thông báo: "Tài khoản Apple của bạn sẽ hết hạn vào hôm nay". Nội dung được gửi tinh vi đến mức không chứa lỗi chính tả và người dùng nếu không cẩn thận sẽ mắc bẫy ngay.

Tuy nhiên, trước khi hoang mang, bạn nên nhớ rằng tài khoản Apple không "hết hạn" và nếu bấm vào URL đính kèm thì liên kết này sẽ không trỏ đến tên miền thực sự của Apple.

Phát hiện hoạt động bất thường hoặc gian lận

Ngoài thông báo khóa tài khoản, một kiểu lừa đảo khác cũng thường thấy là cảnh báo có hoạt động đáng ngờ bạn cần phải kiểm tra.

Symantec, một công ty bảo mật, đã nói với Fox News rằng: "Kẻ lừa đảo sẽ gửi cảnh báo có hoạt động gian lận trong tài khoản bị phát hiện và bạn "bắt buộc" phải cập nhật bảo mật ngay. Bạn cần phải đăng nhập để kích hoạt bản cập nhật bảo mật này."

Nếu liên kết đăng nhập được cung cấp bên dưới thì đây chắc chắn là một trò lừa đảo.

Lừa đảo thông qua mua bán trực tuyến

Khi vào các mùa lễ hội hay giảm giá, chiêu lừa thông qua mua bán trực tuyến có tiềm năng hiệu quả. Hacker sẽ gửi đơn đặt hàng qua email kèm theo chứng thực từ nhà cung cấp như Amazon.

Bạn nên nhớ rằng kể cả khi đơn đặt hàng có thực sự giống như đến từ Amazon.com đi chăng nữa, nhưng nếu sản phẩm đó bạn không hề đặt mua thì bạn đừng bấm vào.

Bạn có thể liên hệ trực tiếp Amazon trên trang trợ giúp khách hàng của công ty.

Pop-up quảng cáo chứa phần mềm độc hại

Mặc dù là một thủ thuật cũ nhưng các pop-up quảng cáo độc hại vẫn phổ biến rộng rãi. Chỉ cần lỡ nhấp vào thì bạn sẽ cho phép hacker truy cập từ xa vào máy tính của bạn, đánh cắp thông tin tài khoản thẻ tín dụng và lừa bạn cung cấp các thông tin nhạy cảm khác.

Thông báo nợ thuế

Một trong những kiểu phishing nổi lên gần đây là lừa đảo về chủ đề thuế. Tội phạm mạng vẫn sử dụng các chiến thuật cũ là gửi email nhưng sẽ đi kèm với thông báo nợ thuế, yêu cầu bạn cập nhật thông tin và nộp đơn cho IRS về tình trạng đóng thuế của bạn.

Một điều bạn nên chắc chắn là IRS (và phần lớn các tổ chức thuế khác trên thế giới) không giao tiếp với người dùng qua email hoặc tin nhắn văn bản mà vẫn gửi thư bằng đường bộ.