2. Cẩn thận khi tiếp cận các liên kết (URL) trong email: Các liên kết trong email lừa đảo thường dẫn bạn đến một trang web giả, nhằm mời bạn xem một điều gì đó trên web có vẻ hấp dẫn, nhưng muốn xem, trước hết bạn thường phải đăng ký tài khoản. Mục đích là thu thập thông cá nhân. Chỉ bấm vào liên kết trong email khi bạn thấy rõ địa chỉ đến (target address) của liên kết đó. Các chương trình quản lý email tốt (như Outlook 2007) luôn hiển thị chính xác địa chỉ đến khi bạn di chuyển chuột qua liên kết đó. Nếu bạn nhận một email từ ngân hàng, nhưng địa chỉ đến của liên kết là một loạt các con số vô nghĩa, thì đừng bấm vào liên kết đó.

3. Đề phòng với mọi thông điệp: Ngay cả khi bạn nhận một email từ người thân, và rất tin tưởng, bạn cũng phải áp dụng các biện pháp phòng ngừa như đối với các email khác. Những kẻ lừa gạt dễ dàng dùng tiểu xảo giả danh người thân của bạn.

4. Xác minh danh tính và bảo mật của website: Một số trang web được thẩm định danh tính và thông tin bảo mật, khi bạn vào các trang web này, nếu dùng trình duyệt Internet Explorer từ phiên bản 7 trở lên, thanh địa chỉ của trình duyệt chuyển sang màu xanh lá cây (xem hình) và danh tính (cơ quan chủ quản) của trang web xuất hiện bên phải thanh địa chỉ. Điều này giúp bạn dễ dàng thẩm tra danh tính của trang web, và biết nó có phù hợp với trang mà bạn mong đợi để vào hay không.

Ngoài ra, cũng cần quan tâm là trang web mà bạn sắp điền thông tin cá nhân vào có bảo mật không. Với trình duyệt Internet Explorer, bạn có thể kiểm tra điều này bằng cách xem ở thanh trạng thái có biểu tượng cái ổ khóa màu vàng hay không.

Nếu có và biểu tượng ổ khóa đã được khóa, trang web đó đã được mã hóa, có thể bảo vệ các thông tin nhạy cảm. Tuy nhiên, có khi ổ khóa cũng bị làm giả, vì vậy, để chắc chắn, bạn hãy nhấp đúp vào ổ khóa để xem giấy chứng nhận của trang web, nếu trang web là thật thì danh tính trang web phải trùng với danh tính trên giấy chứng nhận. Lưu ý là không phải trang web nào trình duyệt cũng hiển thị ổ khóa, chỉ có những trang yêu cầu thông tin cá nhân mới có biểu tượng này.

5. Gõ địa chỉ trực tiếp vào trình duyệt: Nếu bạn cần phải cập nhật các thông tin cá nhân trên web, không nên theo các liên kết có sẵn trong email mà hãy gõ trực tiếp địa chỉ trang web vào trình duyệt.

6. Cập nhật phiên bản trình duyệt: Thường xuyên cập nhật phiên bản mới cho trình duyệt, như trình duyệt Internet Explorer 7 trở lên có kết hợp các tính năng lọc Phishing. Chức năng này được thiết kế để bảo vệ bạn khi bạn bấm vào liên kết trong email.

7. Đừng ham của biếu: Nếu thấy trong hộp thư “tự nhiên” có những “sự ban cho” có vẻ quá tốt, nên biết rằng những thứ đó chỉ là những bài tập thông thường, luyện khả năng phán đoán và sự thông minh của bạn trong xử lý và trả lời các thông điệp đó.

8. Báo cáo khi gặp các email lừa đảo: Cần báo cáo các tổ chức, cơ quan có thẩm quyền khi nhận một thông điệp mà bạn biết chắc là lừa đảo. Hoặc có thể nhờ tổ chức APWG (Anti-Phishing Working Group) xác thực nội dung thông điệp nếu bạn nghi ngờ. APWG (địa chỉ web: http://www.antiphishing.org) là hiệp hội chống gian lận và đánh cắp thông tin, xác định phạm vi lừa đảo, chia sẻ thông tin về pháp luật và các phương pháp hay nhất để loại trừ các vấn đề về Phishing.

Hoàng Đạt