Trong những trò lừa đảo lừa đảo, kẻ lừa đảo sử dụng một mồi nhử hoặc mồi, thường ở dạng email nhưng cũng có thể theo những cách khác, để cố gắng bắt một người tin tưởng và lừa anh ta để tiết lộ thông tin cá nhân.Thông tin tìm kiếm thường là tên người dùng và mật khẩu, số thẻ tín dụng hoặc số an sinh xã hội và mục đích thường là hành vi trộm cắp lợi nhuận hoặc danh tính.Bảo vệ lừa đảo

đề cập đến các bước người ta có thể thực hiện để bảo vệ bản thân khỏi những trò lừa đảo lừa đảo. Bảo vệ lừa đảo bao gồm nhận thức được những cách thức mà một cuộc tấn công lừa đảo có thể được phát động.Bên cạnh email, lừa đảo có thể được thử trong một tin nhắn văn bản, một bài đăng mạng xã hội, liên kết trang web, phòng trò chuyện, bảng tin và giả mạo trong các hình thức quảng cáo biểu ngữ, trang web tìm kiếm việc làm và thanh công cụ trình duyệt.Nó cũng rất quan trọng để nhận thức được những gì trong trường địa chỉ của trình duyệt trên hai tính toán.Một là kiểm tra https: // thay vì

http: // khi sử dụng một trang web an toàn.Cái còn lại là kiểm tra favicon nếu bạn sử dụng trình duyệt Firefox®: favicon trên các trang web an toàn lớn và màu xanh lá cây làm tín hiệu cho thấy trang web có chứng chỉ SSL (ổ cắm an toàn) hợp lệ và điều này được xác minh bằng cách nhấp vào favicon.Ngoài ra, cả trình duyệt Firefox® và Microsoft® Internet Explorer® 8 đều được lập trình để cảnh báo người dùng đến các trang web nguy hiểm tiềm tàng và sử dụng biểu tượng khóa để chỉ định các trang web an toàn. Bảo vệ lừa đảo cũng bao gồm các chiến lược để xử lý email đáng ngờ.Người ta không bao giờ nên gửi thông tin cá nhân thông qua email không được bảo vệ và không có doanh nghiệp nào sẽ hỏi thông tin theo cách này.Ngoài ra, người ta không nên nhấp vào liên kết email hoặc điền vào các mẫu email như một nguyên tắc chung, đặc biệt là khi một email mang một mối đe dọa ngụ ý hoặc rõ ràng về những gì sẽ xảy ra nếu bạn không cung cấp thông tin.Khi nhận được một email đáng ngờ có ý định từ một doanh nghiệp, nên đọc kỹ các lỗi chính tả, lỗi chính tả và sử dụng không chuẩn, bất kỳ cách nào có thể đưa bạn đến một nỗ lực lừa đảo và liên lạc với người gửi có mục đíchqua điện thoại như một cách kiểm tra tính hợp lệ.Hãy nhớ rằng lừa đảo giáo có thể sử dụng tên của một đồng nghiệp hoặc người đáng tin cậy trong một tổ chức, vì vậy đừng dựa vào chỉ dẫn 'từ' để xác định xem một email có an toàn hay không.Và phần mềm chống phần mềm cũng là những cách tiếp cận hữu ích để bảo vệ lừa đảo.Một tường lửa trên một máy tính và/hoặc bộ định tuyến cũng hữu ích.Cuối cùng, báo cáo các nỗ lực lừa đảo cho tổ chức đang được bắt chước và ISP của bạn (nhà cung cấp dịch vụ Internet) là một cách tốt để giúp ngăn chặn các cuộc tấn công lừa đảo trong tương lai.