Nạn lừa đảo qua e-mail (phishing) nhằm ăn trộm thông tin cá nhân đang trở nên tinh vi hơn bằng cách khai thác các cộng đồng trực tuyến hoặc gài bẫy với những e-mail thích hợp với hoàn cảnh của mỗi cá nhân.

Theo Markus Jakobsson, Giám đốc Trung tâm an ninh mạng ứng dụng của Đại học Indiana (Mỹ), các cuộc tấn công phishing gần đây đã trở nên phổ biến vì giới tội phạm am hiểu về mạng đã tìm được những phương pháp tốt hơn để làm e-mail mạo danh của chúng trông như thật.

Một số e-mail tinh vi nhất dẫn người dùng đến những trang web trông giống y như website mà hãng tài chính hoặc công ty trực tuyến mà họ thường giao dịch. Những kẻ lừa đảo lập trình để giấu đi vị trí thực sự của các site ngụy tạo này và rất nhiều người đã cả tin trao những thông tin quan trọng như tên đăng nhập, mật khẩu và số tài khoản cho chúng.

Một trong những vụ tấn công gần đây tạo ra một thanh trình duyệt với đầy đủ các chức năng đè lên công cụ duyệt web Internet Explorer để giấu đi tung tích của website mà người dùng đang xem.

Tuy nhiên, theo Jakobsson, những hình thức lừa đảo trong tương lai còn tinh vi hơn nữa và sẽ bẫy được nhiều nạn nhân hơn. Theo cách nói của ông, đó là những cuộc tấn công “dựa vào hoàn cảnh”, lợi dụng những gì mà thủ phạm tìm hiểu được về nạn nhân. Ví dụ, chúng có thể gửi e-mail đến những người từng tham gia đấu giá một mặt hàng nào đó tại website eBay. Thư điện tử mạo danh này có thể tuyên bố rằng nạn nhân đã thắng trong cuộc đấu giá và đề nghị họ cung cấp các thông tin cá nhân chi tiết để hoàn tất thương vụ.

Một dạng tấn công khác khai thác những mạng cộng đồng để tìm hiểu các mối quan hệ cá nhân, sau đó dùng họ tên trong đó để tạo nên các e-mail ngụy tạo, làm nạn nhân tưởng rằng đó là thư của bạn bè hoặc thân nhân. "Kẻ lừa đảo có thể tìm hiểu xem người ở trong ‘mạng cá nhân’ của bạn là vợ, chồng, chị gái hay đối tác kinh doanh và lợi dụng thông tin đó”, Jakobsson nhận định.

Kiểu tấn công thứ ba có thể ngụy tạo một trục trặc trong việc truy cập mạng của người dùng, sau đó gửi e-mail đến cho họ, lấy danh nghĩa một công ty dịch vụ đề nghị đề khắc phục.

Jakobsson cho rằng những cuộc tấn công tinh vi kiểu này có thể bẫy được tới một nửa số mục tiêu của chúng. Thống kê hiện nay cho thấy, số người trở thành nạn nhân của các kiểu phishing hiện nay tối đa chỉ là 3%.

Mặc dù công nghệ sẽ giúp đấu tranh với những dạng lừa đảo mới, Jakobsson cũng khuyên người dùng nên tự bảo vệ mình trước. “Thông tin cá nhân chỉ nên được cung cấp rộng rãi tại các website trong trường hợp cực kỳ cần thiết hoặc khi người dùng có sự đồng ý cụ thể và biết rõ về nguy cơ rủi ro của họ”, ông nhấn mạnh.