Hoạt động bất hợp pháp của đối tượng xấu tấn công vào ví VinID Pay nhằm mục tiêu chiếm đoạt tiền, thông tin cá nhân. Dưới đây là một số cách thức lừa đảo của đối tượng xấu:
- Đối tượng lừa đảo mạo danh là cơ quan công an, nhân viên ngân hàng, nhân viên của VinID Pay… liên hệ với người dùng để đưa ra các thông tin như tài khoản khách hàng thực hiện giao dịch bất hợp pháp, vi phạm pháp luật hay tài khoản sẽ bị trừ tiền hoặc bị khóa và yêu cầu người dùng cung cấp các thông tin cá nhân như thông tin đăng nhập, mật khẩu, mã PIN…
- Đối tượng lừa đảo mạo danh là người thân, người quen, bạn bè để nhờ người dùng chuyển tiền, vay tiền, nạp tiền điện thoại, thanh toán các khoản tiền mua hàng online…
- Đối tượng lừa đảo thông báo người dùng nhận được gói bưu kiện, hay hàng hóa mua online trên các trang thương mại điện tử và yêu cầu khách hàng thanh toán cước phí vận chuyển, phí lưu kho...
- Đối tượng lừa đảo giả mạo là người nước ngoài, nhà đầu tư, chủ doanh nghiệp… để kêu gọi góp vốn, đầu tư kinh doanh (mua bán bất động sản, chứng khoán, tiền ảo…) hoặc giả mạo thành người mua hàng hoặc bán hàng online để yêu cầu người dùng chuyển tiền vào tài khoản.
- Đối tượng lừa đảo thông báo người dùng trúng các giải thưởng lớn, các phần thưởng có giá trị và yêu cầu người dùng cung cấp thông tin cá nhân để xác thực, hoặc chuyển tiền vào tài khoản để nhận giải thưởng.
- Đối tượng lừa đảo tạo dựng các trang web, các fanpage trên mạng xã hội giả mạo của VinID Pay để thực hiện tiếp cận, chăm sóc, tư vấn từ đó yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản để phục vụ mục đích lừa đảo.
Một số lưu ý bảo mật cho người dùng khi sử dụng dịch vụ thanh toán của VinID Pay
- Không chia sẻ mật khẩu đăng nhập tài khoản VinID, mật khẩu xác nhận thực hiện dịch vụ thanh toán cho người khác, kể cả người thân hay bạn bè.
- Không chia sẻ mã xác thực mật khẩu dùng một lần (One Time Password - OTP) do Ngân hàng/VinID Pay cung cấp cho người dùng (qua tin nhắn SMS hoặc trên ứng dụng).
- Khi nhận được tin nhắn thông báo mã xác thực OTP, cần kiểm tra các nội dung được thông báo (như loại giao dịch, số tiền, mục đích của OTP…). Trong trường hợp thông tin không khớp đúng, người dùng tuyệt đối không nhập OTP vào bất cứ màn hình nào.
- Không chia sẻ thông tin cá nhân, thông tin tài khoản, thông tin thẻ, thông tin đăng nhập vào ứng dụng VinID hoặc dịch vụ thanh toán VinID Pay.
- Thực hiện đổi mật khẩu đăng nhập/mật khẩu thanh toán theo định kỳ tối thiểu 3 tháng một lần hoặc ngay khi bị lộ hay nghi ngờ bị lộ.
- Thiết lập phương thức lấy lại mật khẩu theo hướng dẫn của VinID.
- Thoát khỏi ứng dụng VinID khi không có nhu cầu sử dụng.
- Thiết lập tính năng tự động khóa ứng dụng sau một khoảng thời gian nhất định.
- Thiết lập cơ chế xác thực đa yếu tố nếu nền tảng công nghệ cho phép.
- Không chia sẻ thiết bị cài đặt ứng dụng cho người khác sử dụng ngoài tầm kiểm soát hoặc nhờ người khác đăng nhập vào ứng dụng và thực hiện giao dịch.
- Cài đặt các tính năng phòng chống mã độc trên thiết bị di động cài đặt ứng dụng VinID và đảm bảo các tính năng này được cập nhật liên tục.
- Không sử dụng các thiết bị di động với các phiên bản hệ điều hành đã bị bẻ khóa, hoặc không còn hỗ trợ từ nhà sản xuất để cài đặt và sử dụng ứng dụng VinID.
- Tải ứng dụng từ những nguồn tin cậy và thường xuyên cập nhật các phiên bản mới nhất của ứng dụng thanh toán ví điện tử.
- Thực hiện các hoạt động thanh toán trên ứng dụng khi đảm bảo thiết bị được kết nối vào hệ thống mạng đáng tin cậy.
Trong các trường hợp bị mất, thất lạc, hư hỏng thiết bị cài đặt ứng dụng VinID hoặc số điện thoại nhận tin nhắn SMS; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công, người dùng cần ngay lập tức thông báo cho VinID Pay và thực hiện các thủ tục cần thiết để được hỗ trợ tạm ngừng/tạm khóa tài khoản ví và thẻ/tài khoản ngân hàng.
Bên cạnh đó, người dùng cũng cần đảm bảo an toàn thiết bị cài đặt ứng dụng VinID Pay. Cụ thể, người dùng không sử dụng các thiết bị di động có hệ điều hành bị bẻ khóa để cài đặt và sử dụng ví điện tử VinID Pay. Các thiết bị nên kích hoạt tính năng tự động khóa màn hình sau một khoảng thời gian nhất định. Thiết bị cần chạy phiên bản hệ điều hành tối thiểu theo yêu cầu được mô tả trên kho ứng dụng và sử dụng các phần mềm bảo mật được cập nhật thường xuyên.
Minh Tuấn
14:00 | 07/05/2016
17:00 | 21/03/2022
10:00 | 27/05/2022
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
14:00 | 14/08/2023
Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.
12:00 | 16/03/2023
Metaverse (vũ trụ ảo) là một mạng lưới rộng lớn gồm các thế giới ảo 3D đang được phát triển mà mọi người có thể tương tác bằng cách sử dụng thực tế ảo (VR), hay thực tế tăng cường (AR). Công nghệ này hứa hẹn mang lại sự trải nghiệm mới mẻ, thú vị cho người dùng cũng như mang đến những cơ hội kinh doanh cho các doanh nghiệp trong việc chuyển đổi cách thức hoạt động. Tuy nhiên, bên cạnh những lợi ích thì Metaverse cũng đặt ra những thách thức và nguy cơ về vấn đề bảo mật trong không gian kỹ thuật số này.
09:00 | 09/03/2023
D2D (Device-to-Device) là phương tiện liên lạc trực tiếp giữa các thiết bị mà không qua nút trung gian, nó giúp mở rộng phạm vi phủ sóng di động và tăng cường tái sử dụng tần số vô tuyến trong mạng 5G [1]. Đồng thời, D2D còn là công nghệ lõi của liên lạc giữa thiết bị với vạn vật IoT. Tuy nhiên, truyền thông D2D trong mạng 5G là kiểu mạng thông tin di động có nhiều thách thức bao gồm ẩn danh, nghe lén, đánh cắp quyền riêng tư, tấn công tự do… Những thách thức này sẽ khó giảm thiểu hơn do tính chất hạn chế tài nguyên của các thiết bị IoT. Do đó, việc sử dụng mật mã hạng nhẹ vào bảo mật hệ thống D2D nhằm đáp ứng yêu cầu về năng lượng tiêu thụ, tài nguyên bộ nhớ, tốc độ thực thi bảo mật xác thực trong 5G IoT là đặc biệt quan trọng. Bài báo đi phân tích các bước trong mô hình bảo mật D2D cho mạng 5G IoT. Từ đó, đề xuất thuật toán có thể sử dụng để bảo mật liên lạc D2D cho các thiết bị 5G IoT.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024