Thực trạng hiện nay vấn đề an toàn thông tin của khách hàng trên sàn thương mại điện tử chưa được bảo đảm. Nhiều rủi ro nghiêm trọng về thương mại điện tử tồn tại từ lâu và rất có thể đã bị kẻ xấu lợi dụng khi dữ liệu khách hàng bị đánh cắp. Nhiều tài khoản khách hàng được người dùng sử dụng chung với các dịch vụ khác, dẫn đến một số khách hàng bị đánh cắp thông tin liên quan đến tài khoản ngân hàng, bị tấn công các trang cá nhân để sử dụng cho mục đích lừa đảo. Dưới đây là một số lưu ý khi thanh toán trực tuyến trên các sàn thương mại điện tử:
Thứ nhất, nên mua hàng tại những trang web uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng (địa chỉ, số điện thoại, mã số thuế…).
Thứ hai, tìm hiểu kỹ về các điều kiện và điều khoản của trang web.
Thứ ba, tìm hiểu các hình thức thanh toán trên sàn thương mại điện tử về chính sách hoàn tiền, lỗi giao dịch…
Thứ tư, cảnh giác khi liên kết tài khoản ngân hàng với thanh toán trực tuyến trên sàn thương mại điện tử.
Thứ năm, cảnh giác với những yêu cầu cung cấp thông tin từ những trang web lạ như: họ tên, số điện thoại, ngày sinh, địa chỉ, email… Đây có thể là những trang web sử dụng thông tin người tiêu dùng trái với quy định pháp luật, gây phiền toái cho người tiêu dùng hoặc thậm chí đánh cắp các thông tin tài chính của người tiêu dùng.
Thứ sáu, cảnh giác với những trang web/tài khoản mạng xã hội lạ quảng cáo sản phẩm/dịch vụ với giá rất thấp hoặc khuyến mãi lớn, yêu cầu người tiêu dùng phải cung cấp thông tin và chia sẻ chương trình.
Thứ bảy, cảnh giác với thông báo về việc trúng thưởng phiếu mua hàng dùng để mua sản phẩm của công ty, theo đó phiếu mua hàng thường có giá trị nhỏ hơn giá trị sản phẩm, người tiêu dùng phải chi thêm một khoản tiền nữa. Tuy nhiên, khi nhận hàng thì sản phẩm thường có giá trị thấp hơn so với khoản tiền người tiêu dùng đã bỏ ra. Người dùng cũng cần cảnh giác tương tự với hình thức thông báo trúng thưởng và yêu cầu phải đóng tiền thuế/phí để nhận được sản phẩm.
Vũ Hùng
09:00 | 09/06/2022
14:00 | 25/07/2022
09:00 | 08/07/2022
15:00 | 09/06/2022
10:00 | 28/06/2022
16:00 | 23/04/2021
11:00 | 16/06/2019
14:00 | 16/06/2022
09:00 | 25/11/2022
Kiểm thử xâm nhập là một giải pháp ngăn chặn các cuộc tấn công mạng hữu hiệu nhất. Nhưng không giống như các phương thức hay giải pháp bảo mật khác, kiểm thử xâm nhập chống lại mối đe dọa bằng cách tự suy nghĩ và hành động như một mối đe dọa để xâm nhập thử vào hệ thống hay ứng dụng của tổ chức. Kết quả kiểm tra sau đó được sử dụng để khắc phục các lỗi đang tồn tại trong hệ thống hoặc ứng dụng mà chưa được biết đến, bằng cách tinh chỉnh và tăng cường bảo mật.
12:00 | 12/08/2022
Phần 1 của bài báo đã tập trung trình bày quá trình chuẩn bị cho việc kiểm thử tấn công lừa đảo và quá trình kiểm thử bằng cách sử dụng thư điện tử. Nội dung phần 2 của bài báo sẽ trình bày về quá trình kiểm thử bằng cách sử dụng diện thoại và gặp trực tiếp nạn nhân.
09:00 | 23/11/2021
Facebook có thể thu thập rất nhiều thông tin cá nhân của những người đang sử dụng ứng dụng này. Do đó, người dùng nên dành vài phút để đảm bảo rằng tất cả dữ liệu nhạy cảm cá nhân được bật ở chế độ riêng tư thông qua bài viết hướng dẫn dưới đây.
14:00 | 26/10/2021
Trong phần trước, các tác giả đã tiến hành phân tích, khảo sát thống kê 55 đặc trưng từ cấu trúc PE Header của tập dữ liệu 5.000 file thực thi EXE/DLL và đã trích chọn được 14 đặc trưng quan trọng. Phần này, các tác giả nghiên cứu thử nghiệm một số mô hình máy học tiêu biểu với tập đặc trưng gốc (55 đặc trưng) và tập đặc trưng rút gọn (14 đặc trưng) cho phát hiện mã độc. Trên cơ sở đánh giá, so sánh thời gian thực hiện và độ chính xác, đồng thời so sánh với một số kết quả nghiên cứu trước nhằm chỉ ra kết quả nghiên cứu của bài báo là có giá trị.
Ngày 5/7/2022, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (National Institute of Standards and Technology - NIST) đã hoàn thành vòng thứ 3 của quá trình chuẩn hóa mật mã hậu lượng tử, nhằm chọn ra các thuật toán mật mã khóa công khai để bảo vệ thông tin khi máy tính lượng tử ra đời và công bố 4 thuật toán sẽ được chuẩn hóa của mật mã hậu lượng tử cùng với 4 ứng cử viên cho vòng tuyển chọn thứ 4 [1].
12:00 | 12/08/2022
D2D (Device-to-Device) là phương tiện liên lạc trực tiếp giữa các thiết bị mà không qua nút trung gian, nó giúp mở rộng phạm vi phủ sóng di động và tăng cường tái sử dụng tần số vô tuyến trong mạng 5G [1]. Đồng thời, D2D còn là công nghệ lõi của liên lạc giữa thiết bị với vạn vật IoT. Tuy nhiên, truyền thông D2D trong mạng 5G là kiểu mạng thông tin di động có nhiều thách thức bao gồm ẩn danh, nghe lén, đánh cắp quyền riêng tư, tấn công tự do… Những thách thức này sẽ khó giảm thiểu hơn do tính chất hạn chế tài nguyên của các thiết bị IoT. Do đó, việc sử dụng mật mã hạng nhẹ vào bảo mật hệ thống D2D nhằm đáp ứng yêu cầu về năng lượng tiêu thụ, tài nguyên bộ nhớ, tốc độ thực thi bảo mật xác thực trong 5G IoT là đặc biệt quan trọng. Bài báo đi phân tích các bước trong mô hình bảo mật D2D cho mạng 5G IoT. Từ đó, đề xuất thuật toán có thể sử dụng để bảo mật liên lạc D2D cho các thiết bị 5G IoT.
09:00 | 09/03/2023