Hoạt động bất hợp pháp của đối tượng xấu tấn công vào ví VinID Pay nhằm mục tiêu chiếm đoạt tiền, thông tin cá nhân. Dưới đây là một số cách thức lừa đảo của đối tượng xấu:
- Đối tượng lừa đảo mạo danh là cơ quan công an, nhân viên ngân hàng, nhân viên của VinID Pay… liên hệ với người dùng để đưa ra các thông tin như tài khoản khách hàng thực hiện giao dịch bất hợp pháp, vi phạm pháp luật hay tài khoản sẽ bị trừ tiền hoặc bị khóa và yêu cầu người dùng cung cấp các thông tin cá nhân như thông tin đăng nhập, mật khẩu, mã PIN…
- Đối tượng lừa đảo mạo danh là người thân, người quen, bạn bè để nhờ người dùng chuyển tiền, vay tiền, nạp tiền điện thoại, thanh toán các khoản tiền mua hàng online…
- Đối tượng lừa đảo thông báo người dùng nhận được gói bưu kiện, hay hàng hóa mua online trên các trang thương mại điện tử và yêu cầu khách hàng thanh toán cước phí vận chuyển, phí lưu kho...
- Đối tượng lừa đảo giả mạo là người nước ngoài, nhà đầu tư, chủ doanh nghiệp… để kêu gọi góp vốn, đầu tư kinh doanh (mua bán bất động sản, chứng khoán, tiền ảo…) hoặc giả mạo thành người mua hàng hoặc bán hàng online để yêu cầu người dùng chuyển tiền vào tài khoản.
- Đối tượng lừa đảo thông báo người dùng trúng các giải thưởng lớn, các phần thưởng có giá trị và yêu cầu người dùng cung cấp thông tin cá nhân để xác thực, hoặc chuyển tiền vào tài khoản để nhận giải thưởng.
- Đối tượng lừa đảo tạo dựng các trang web, các fanpage trên mạng xã hội giả mạo của VinID Pay để thực hiện tiếp cận, chăm sóc, tư vấn từ đó yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản để phục vụ mục đích lừa đảo.
Một số lưu ý bảo mật cho người dùng khi sử dụng dịch vụ thanh toán của VinID Pay
- Không chia sẻ mật khẩu đăng nhập tài khoản VinID, mật khẩu xác nhận thực hiện dịch vụ thanh toán cho người khác, kể cả người thân hay bạn bè.
- Không chia sẻ mã xác thực mật khẩu dùng một lần (One Time Password - OTP) do Ngân hàng/VinID Pay cung cấp cho người dùng (qua tin nhắn SMS hoặc trên ứng dụng).
- Khi nhận được tin nhắn thông báo mã xác thực OTP, cần kiểm tra các nội dung được thông báo (như loại giao dịch, số tiền, mục đích của OTP…). Trong trường hợp thông tin không khớp đúng, người dùng tuyệt đối không nhập OTP vào bất cứ màn hình nào.
- Không chia sẻ thông tin cá nhân, thông tin tài khoản, thông tin thẻ, thông tin đăng nhập vào ứng dụng VinID hoặc dịch vụ thanh toán VinID Pay.
- Thực hiện đổi mật khẩu đăng nhập/mật khẩu thanh toán theo định kỳ tối thiểu 3 tháng một lần hoặc ngay khi bị lộ hay nghi ngờ bị lộ.
- Thiết lập phương thức lấy lại mật khẩu theo hướng dẫn của VinID.
- Thoát khỏi ứng dụng VinID khi không có nhu cầu sử dụng.
- Thiết lập tính năng tự động khóa ứng dụng sau một khoảng thời gian nhất định.
- Thiết lập cơ chế xác thực đa yếu tố nếu nền tảng công nghệ cho phép.
- Không chia sẻ thiết bị cài đặt ứng dụng cho người khác sử dụng ngoài tầm kiểm soát hoặc nhờ người khác đăng nhập vào ứng dụng và thực hiện giao dịch.
- Cài đặt các tính năng phòng chống mã độc trên thiết bị di động cài đặt ứng dụng VinID và đảm bảo các tính năng này được cập nhật liên tục.
- Không sử dụng các thiết bị di động với các phiên bản hệ điều hành đã bị bẻ khóa, hoặc không còn hỗ trợ từ nhà sản xuất để cài đặt và sử dụng ứng dụng VinID.
- Tải ứng dụng từ những nguồn tin cậy và thường xuyên cập nhật các phiên bản mới nhất của ứng dụng thanh toán ví điện tử.
- Thực hiện các hoạt động thanh toán trên ứng dụng khi đảm bảo thiết bị được kết nối vào hệ thống mạng đáng tin cậy.
Trong các trường hợp bị mất, thất lạc, hư hỏng thiết bị cài đặt ứng dụng VinID hoặc số điện thoại nhận tin nhắn SMS; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công, người dùng cần ngay lập tức thông báo cho VinID Pay và thực hiện các thủ tục cần thiết để được hỗ trợ tạm ngừng/tạm khóa tài khoản ví và thẻ/tài khoản ngân hàng.
Bên cạnh đó, người dùng cũng cần đảm bảo an toàn thiết bị cài đặt ứng dụng VinID Pay. Cụ thể, người dùng không sử dụng các thiết bị di động có hệ điều hành bị bẻ khóa để cài đặt và sử dụng ví điện tử VinID Pay. Các thiết bị nên kích hoạt tính năng tự động khóa màn hình sau một khoảng thời gian nhất định. Thiết bị cần chạy phiên bản hệ điều hành tối thiểu theo yêu cầu được mô tả trên kho ứng dụng và sử dụng các phần mềm bảo mật được cập nhật thường xuyên.
Minh Tuấn
14:00 | 07/05/2016
17:00 | 21/03/2022
10:00 | 27/05/2022
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
09:00 | 23/05/2023
Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
16:00 | 30/11/2022
Trong phần I của bài báo, nhóm tác giả sẽ giới thiệu cách thức xây dựng bộ dữ liệu IDS2021-WEB trích xuất từ bộ dữ liệu gốc CSE-CIC-IDS2018. Theo đó, các bước tiền xử lý dữ liệu được thực hiện từ bộ dữ liệu gốc như lọc các dữ liệu trùng, các dữ liệu dư thừa, dữ liệu không mang giá trị. Kết quả thu được là một bộ dữ liệu mới có kích thước nhỏ hơn và số lượng thuộc tính ít hơn. Đồng thời, đề xuất mô hình sử dụng bộ dữ liệu về xây dựng hệ thống phát hiện tấn công ứng dụng website.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024