Lựa chọn hình thức thanh toán
Đầu tiên, người dùng cần quan tâm đến việc chọn hình thức và loại thẻ thanh toán trực tuyến. Có rất nhiều dịch vụ thanh toán trực tuyến và loại thẻ khác nhau được các công ty tài chính, ngân hàng cung cấp. Khi mua hàng ở nước ngoài, đa phần hình thức thanh toán là sử dụng PayPal, thẻ tín dụng hay thẻ ghi nợ. Còn trong nước, các cổng thanh toán điện tử hoặc các dịch vụ ngân hàng trực tuyến (Internet Banking) được người dùng sử dụng phổ biến hơn cả.
Đối với PayPal, cổng thanh toán điện tử hoặc Internet Banking, việc đảm bảo an toàn sẽ dựa trên các yếu tố về thông tin tài khoản và các biện pháp an toàn bổ sung (như xác thực 2 yếu tố). Đối với các hình thức thanh toán bằng thẻ, người dùng sẽ cần quan tâm đến các chế độ bảo đảm an toàn của dịch vụ thẻ như: hạn mức tối đa, tối thiểu, các chính sách về phản hồi thanh toán hoặc truy nguyên tài khoản. Thẻ tín dụng thường cung cấp các giải pháp phòng chống gian lận và bảo vệ người dùng tốt hơn so với thẻ ghi nợ. Nếu sử dụng thẻ ghi nợ, khi giao dịch mua hàng được thực hiện bất hợp pháp, thì tiền sẽ được trừ trực tiếp từ tài khoản của người dùng. Tuy nhiên, nếu sử dụng thẻ tín dụng, người dùng sẽ có nhiều thời gian hơn để phản hồi tranh chấp thanh toán. Từ đó ngân hàng có thể hoàn nguyên lại thanh toán khi có phản hồi gian lận.
Thường xuyên kiểm tra và theo dõi tình trạng tài khoản
Việc đánh cắp tiền từ tài khoản không phải lúc nào cũng diễn ra ngay lập tức. Sau khi đã đánh cắp được thông tin của người dùng, kẻ tấn công cần một khoảng thời gian để sử dụng được tài khoản đó. Đặc biệt, trong những trường hợp tài khoản có hạn mức thanh toán theo ngày hoặc tháng. Do đó, các chuyên gia bảo mật khuyến nghị rằng, nên dành thời gian để kiểm tra tài khoản vài tuần một lần để xem xét chi tiết từng giao dịch trong tài khoản nhằm phát hiện các giao dịch bất thường. Nếu phát hiện ra bất cứ điều gì khác thường cần báo cho ngân hàng chủ quản ngay lập tức.
Người dùng cũng có thể đăng ký các dịch vụ thông báo biến động tài khoản qua email hoặc tin nhắn văn bản. Hiện nay, đa số ngân hàng cho phép người dùng giám sát tài khoản của mình theo thời gian thực thông qua các dịch vụ cảnh báo kích hoạt giao dịch. Các thông tin mà người dùng nhận được như: yêu cầu chuyển khoản, yêu cầu thanh toán hóa đơn mới được thiết lập cho tài khoản.
Kích hoạt xác thực 2 yếu tố cho tất cả các giao dịch trực tuyến
Hầu hết, các ngân hàng đã cung cấp tính năng xác thực 2 yếu tố để bổ sung một lớp bảo vệ cho các giao dịch nhạy cảm. Khi người dùng thực hiện việc chuyển khoản, ngân hàng sẽ gửi đến người dùng một mã đặc biệt thông qua một tin nhắn văn bản hoặc email mà người dùng sẽ phải trả lời để hoàn thành giao dịch. Vì vậy, ngay cả khi kẻ tấn công có được thông tin tài khoản của người dùng thì cũng khó có thể thực hiện giao dịch gian lận. Khi nhận được các mã xác thực không xuất phát từ yêu cầu bản thân, người dùng có thể loại bỏ giao dịch bằng cách không đồng ý xác nhận. Gần đây, bên cạnh tính năng OTP, các ngân hàng đã bổ sung biện pháp xác thực bằng vân tay. Điều này giúp bảo vệ tài khoản của người dùng tốt hơn.
Không lưu trữ thông tin thẻ tín dụng trực tuyến
Một số nhà bán lẻ trực tuyến cung cấp tùy chọn lưu trữ thông tin thẻ tín dụng sau khi người dùng thực hiện giao dịch. Mặc dù điều này mang lại sự thuận tiện hơn cho các giao dịch trong tương lai, nhưng có thể gây ra những rủi ro rò rỉ thông tin thẻ tín dụng cho khách hàng. Do đó, người dùng không nên lưu trữ thông tin thẻ tín dụng trực tuyến, cũng như không nên cung cấp các chi tiết về thẻ tín dụng của mình qua email hoặc điện thoại.
Vô hiệu hóa tính năng tự động điền thông tin (Autofill) trên trình duyệt
Tương tự với việc lưu trữ thông tin thẻ tín dụng trực tuyến, người dùng cũng nên tránh để thông tin thẻ tín dụng lưu trữ trên trình duyệt bằng cách vô hiệu hóa tính năng Autofill của trình duyệt.
Đối với trình duyệt Chrome, người dùng lần lượt truy cập Settings/Advanced/Passwords and Forms/Autofill settings. Tại đây, thực hiện xóa mọi thông tin thẻ tín dụng đã được lưu trữ tự động và tắt tùy chọn Autofill forms.
Trong trình duyệt Firefox, người dùng truy cập tùy chọn Options/Privacy & Security History/Use custom settings for history và bỏ chọn Remember search and form history.
Còn đối với trình duyệt Safari, lần lượt truy cập Preferences/AutoFill, thực hiện bỏ chọn các tùy chọn để nhớ dữ liệu (bao gồm tùy chọn cho Thẻ tín dụng).
Không thực hiện các giao dịch tài chính qua mạng wifi công cộng
Kẻ tấn công có thể dễ dàng kiểm soát mạng wifi công cộng và chặn bắt thông tin cá nhân của người dùng. Nếu bắt buộc phải thực hiện các giao dịch tài chính khi đang di chuyển, người dùng cần sử dụng dữ liệu di động và tránh kết nối đến bất cứ mạng wifi không tin cậy.
Cảnh giác với các trang web lừa đảo
Kẻ tấn công có thể tạo ra các trang web giả mạo các trang web phổ biến để lừa người dùng tiết lộ các thông tin cá nhân thông qua các phương pháp khác nhau. Một cách tiếp cận phổ biến mà kẻ tấn công sử dụng là thay thế các ký tự tương tự trong địa chỉ web, ví dụ: www.amaz0n.com thay vì www.amazon.com. Vì vậy, người dùng cần xem xét địa chỉ web một cách cẩn thận, hoặc cân nhắc sử dụng các công cụ như Google Safe Browsing của Google để kiểm tra trạng thái an toàn hiện tại của trang web. Một số đặc điểm nhận biết trang web an toàn:
- Sử dụng giao thức HTTPS cho các giao dịch trực tuyến.
- Hiển thị logo của VeriSign. Người dùng có thể nhấp vào biểu tượng để xác minh danh tính trang web trước khi bắt đầu mua sắm hoặc hoàn thành giao dịch ngân hàng.
Cảnh giác với những lời đề nghị khó tin
Trong các sự kiện quảng cáo, các trang web mua sắm trực tuyến thường cung cấp các ưu đãi hấp dẫn. Tội phạm mạng thường lợi dụng những giai đoạn ưu đãi này để thực hiện lừa đảo. Mặc dù có nhiều giao dịch và tin khuyến mãi là chính xác, tuy nhiên cần luôn cảnh giác với những lời đề nghị lạ, khó tin.
Sử dụng mật khẩu an toàn
Mật khẩu là một yếu tố xác thực không thể bỏ qua đối với mọi giao dịch. Khi sử dụng mật khẩu, người dùng cần lưu ý:
- Sử dụng mật khẩu khó đoán có chứa chữ in hoa và chữ thường, số và ký hiệu.
- Không sử dụng cùng tên người dùng và mật khẩu cho tất cả các tài khoản trực tuyến.
- Thay đổi mật khẩu thường xuyên nhất có thể (ít nhất ba tháng một lần).
- Không chia sẻ mật khẩu hoặc thông tin nhận dạng người dùng. Gần đây, đã xuất hiện các vụ lừa đảo liên quan đến email giả mạo nhà cung cấp Internet của người dùng để yêu cầu các thông tin này. Cần lưu ý, các nhà cung cấp Internet, ngân hàng, thẻ tín dụng và các doanh nghiệp có uy tín không bao giờ liên hệ với khách hàng để yêu cầu mật khẩu hoặc tên người dùng của họ.
- Không nhấp vào bất kỳ liên kết nào trong email yêu cầu thông tin nhận dạng. Liên lạc trực tiếp với tổ chức chủ quản nếu cảm thấy dấu hiệu nghi ngờ.
Một số lưu ý khác
- Nên sử dụng dịch vụ thanh toán của bên thứ ba có uy tín như PayPal cho các giao dịch trực tuyến. Các trang web này cung cấp các giao dịch an toàn và giải quyết tranh chấp tốt.
- Không cho phép lưu trữ tên người dùng và mật khẩu cho các trang web thương mại điện tử hoặc ngân hàng trên thiết bị.
- Khi thiết lập câu hỏi bảo mật cho các trang web trực tuyến, hãy sử dụng thông tin sai lệch không liên quan đến thông tin cá nhân.
- Không sử dụng chế độ Easy Pay hoặc đặt mua hàng với một lần nhấp chuột. Chỉ mất thêm vài giây để nhập tên người dùng và mật khẩu trên trang web của người bán, nhưng thường mất vài tháng để khôi phục từ gian lận thẻ tín dụng trực tuyến.
- Sử dụng phiên bản cập nhật mới nhất của trình duyệt.
- Chỉ sử dụng một thẻ tín dụng cho mua hàng trực tuyến để hạn chế rủi ro thất thoát thông tin, tài chính.
- Không đăng tải thông tin cá nhân, người thân lên mạng xã hội.
- Nếu một email, tin nhắn yêu cầu trò chuyện hoặc trang web đáng ngờ, hãy đóng chương trình và khởi động lại máy tính. Sau đó, cần chạy trình quét virus trước khi đăng nhập lại.
Trần Anh Tú
09:00 | 07/02/2018
08:00 | 21/06/2019
10:00 | 08/04/2020
14:00 | 13/10/2015
23:00 | 26/01/2017
10:00 | 15/11/2019
13:00 | 18/07/2022
08:00 | 15/05/2019
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
15:00 | 15/11/2022
Cùng với sự phát triển của internet, số lượng người dùng trực tuyến tại Việt Nam gia tăng nhanh chóng, cho phép người dùng chia sẻ, trao đổi thông tin, kết nối toàn cầu. Điều này kéo theo việc tội phạm trên không gian mạng gia tăng lừa đảo trực tuyến với các phương thức thủ đoạn, đa dạng, tinh vi, gây hậu quả khó lường. Trong quá trình chuyển đổi số phát triển công nghệ thông tin luôn song hành cùng an toàn, an ninh mạng. Việc nâng cao nhận thức về sử dụng internet an toàn sẽ là cách tốt nhất để hạn chế rủi ro tấn công lừa đảo trực tuyến.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024