Thực trạng hiện nay vấn đề an toàn thông tin của khách hàng trên sàn thương mại điện tử chưa được bảo đảm. Nhiều rủi ro nghiêm trọng về thương mại điện tử tồn tại từ lâu và rất có thể đã bị kẻ xấu lợi dụng khi dữ liệu khách hàng bị đánh cắp. Nhiều tài khoản khách hàng được người dùng sử dụng chung với các dịch vụ khác, dẫn đến một số khách hàng bị đánh cắp thông tin liên quan đến tài khoản ngân hàng, bị tấn công các trang cá nhân để sử dụng cho mục đích lừa đảo. Dưới đây là một số lưu ý khi thanh toán trực tuyến trên các sàn thương mại điện tử:
Thứ nhất, nên mua hàng tại những trang web uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng (địa chỉ, số điện thoại, mã số thuế…).
Thứ hai, tìm hiểu kỹ về các điều kiện và điều khoản của trang web.
Thứ ba, tìm hiểu các hình thức thanh toán trên sàn thương mại điện tử về chính sách hoàn tiền, lỗi giao dịch…
Thứ tư, cảnh giác khi liên kết tài khoản ngân hàng với thanh toán trực tuyến trên sàn thương mại điện tử.
Thứ năm, cảnh giác với những yêu cầu cung cấp thông tin từ những trang web lạ như: họ tên, số điện thoại, ngày sinh, địa chỉ, email… Đây có thể là những trang web sử dụng thông tin người tiêu dùng trái với quy định pháp luật, gây phiền toái cho người tiêu dùng hoặc thậm chí đánh cắp các thông tin tài chính của người tiêu dùng.
Thứ sáu, cảnh giác với những trang web/tài khoản mạng xã hội lạ quảng cáo sản phẩm/dịch vụ với giá rất thấp hoặc khuyến mãi lớn, yêu cầu người tiêu dùng phải cung cấp thông tin và chia sẻ chương trình.
Thứ bảy, cảnh giác với thông báo về việc trúng thưởng phiếu mua hàng dùng để mua sản phẩm của công ty, theo đó phiếu mua hàng thường có giá trị nhỏ hơn giá trị sản phẩm, người tiêu dùng phải chi thêm một khoản tiền nữa. Tuy nhiên, khi nhận hàng thì sản phẩm thường có giá trị thấp hơn so với khoản tiền người tiêu dùng đã bỏ ra. Người dùng cũng cần cảnh giác tương tự với hình thức thông báo trúng thưởng và yêu cầu phải đóng tiền thuế/phí để nhận được sản phẩm.
Vũ Hùng
09:00 | 09/06/2022
09:00 | 08/07/2022
15:00 | 09/06/2022
14:00 | 25/07/2022
10:00 | 28/06/2022
09:00 | 08/06/2023
16:00 | 23/04/2021
11:00 | 16/06/2019
14:00 | 16/06/2022
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
14:00 | 02/08/2023
Ngày nay, nhiều tổ chức/doanh nghiệp (TC/DN) đã nhận thức được việc chuyển khối lượng công việc lên đám mây sẽ an toàn hơn là tại cơ sở. Phần lớn cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng để đảm bảo tính bảo mật của nó.
09:00 | 04/05/2023
Những năm gần đây, các ứng dụng sử dụng hệ thống IoT đang ngày càng phát triển bởi khả năng mềm dẻo trong thiết kế phần cứng và thu thập dữ liệu. Đồng hành cùng với sự thay đổi của các công nghệ mạng truyền dẫn, tín hiệu, Wifi Mesh đang trở thành một lựa chọn thực tế và phù hợp đối với các hệ thống IoT công nghiệp, thương mại điện tử. Thông qua bài báo này, nhóm tác giả sẽ giới thiệu về nền tảng công nghệ mạng Wifi Mesh, từ đó làm cơ sở cho việc ứng dụng để thiết kế hệ thống giám sát đo độ nghiêng sẽ được trình bày trong kỳ tới.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024