Việc thanh toán và mua sắm trực tuyến thông qua các ứng dụng và ví điện tử đang dần trở thành nhu cầu tất yếu trong cuộc sống. Tuy nhiên, đi kèm với những tiện ích đó luôn là những rủi ro, nguy cơ tiềm ẩn về việc bảo mật và an toàn toàn thông tin đe dọa người dùng. Với số lượng người tiêu dùng cao như vậy, những rủi ro, nguy cơ tiềm ẩn về việc bảo mật và an toàn toàn thông tin là rất lớn. Vậy làm sao để bảo vệ bản thân an toàn khỏi những nguy cơ ấy. Trong bài viết này, sẽ đưa ra các lưu ý để chúng ta có thể áp dụng để tăng cường bảo mật cũng như kiểm tra trên thiết bị của mình trước khi thực hiện mua sắm và thanh toán điện tử.
Khi lần đầu tiên đăng nhập và sử dụng bất kỳ một địa chỉ website nào trong trình duyệt của mình nếu gặp những cửa sổ Pop-up tự động “nhảy lên” hay trường hợp chuyển sang trang liên kết ngẫu nhiên khác là các dấu hiệu cho thấy website có thể đã bị tấn công và chứa virus. Những virus này tự động cài đặt phần mềm ngầm trên máy và từ đó, tin tặc có thể đánh cắp thông tin dữ liệu. Vì vậy, khi truy cập đường link, nhất là trong quá trình giao dịch thanh toán điện tử, cần chú ý và áp dụng những cách dưới đây:
- Khi các cửa sổ Pop-up bất ngờ hiện ra, người dùng bấm ngay tổ hợp phím Ctrl+F4 để tắt các cửa sổ này.
- Đừng tùy ý nhấp vào các nút trên các banner, quảng cáo vì có thể vô tình truy cập một đường dẫn ngầm. Ví dụ như khi người dùng nhấp vào nút dấu “X” để tắt quảng cáo nhưng sau đó, người dùng sẽ phải truy cập một trang web khác có nội dung không liên quan.
- Trên thanh địa chỉ của trình duyệt phải bắt đầu bằng https:// và icon hình ổ khóa ở phía trước thanh địa chỉ (lưu ý ổ khóa phải xuất hiện trên thanh địa chỉ trình duyệt chứ không phải trong nội dung website). Dấu hiệu này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.
Thói quen của chúng ta khi thực hiện đăng nhập các chương trình, mạng xã hội, các website mua sắm trực tuyến, hộp thư,… thường bấm vào tính năng lưu thông tin cho lần đăng nhập sau. Khi bật tính năng này trình duyệt sẽ lưu thông tin và mật khẩu vào một file gọi là cookie, nếu máy tính không đảm bảo an toàn thì tin tặc có thể tấn công khai thác cookie để lấy thông tin đăng nhập. Chính vì vậy, để đảm bảo an toàn, người dùng nên tắt chức năng Tự động điền thông tin trên trình duyệt. Các bước thực hiện tắt chức năng này như sau:
Hình 1. Vô hiệu hóa tính năng tự động điền thông tin trên Chrome
Hình 2: Vô hiệu hóa tính năng tự động điền thông tin trên FireFox
- Đối với trình duyệt Chrome (Hình 1), người dùng nhấn vào biểu tượng 3 dấu chấm (góc trên cùng bên phải màn hình) rồi chọn cài đặt, ở trong giao diện này chúng ta sẽ thấy tùy chọn tự động điền với 3 mục được bật tự động là: Mật khẩu, Phương thức thanh toán, Địa chỉ và các tùy chọn khác. Người dùng lần lượt truy cập vào 3 mục nêu trên thực hiện xóa bỏ các thông tin đã được lưu trữ và tắt tùy chọn tự động lưu thông tin.
Hình 3: Vô hiệu hóa tính năng tự động điền thông tin trên Cốc Cốc
- Đối với trình duyệt FireFox (Hình 2): Nhấn chọn biểu tượng 3 gạch ngang (góc trên cùng bên phải màn hình), sau đó lần lượt truy cập tùy chọn/ riêng tư & bảo mật. Tại đây người dùng có thể kiểm soát các tính năng tự động điền thông tin và mật khẩu khi sử dụng trình duyệt FireFox.
- Đối với trình duyệt Cốc Cốc (Hình 3): Người dùng nhấn chọn biểu tượng Cốc Cốc phía góc trên cùng bên trái màn hình và hực hiện các bước tương tự như đối với trình duyệt Chrome.
Đừng bao giờ đánh giá thấp mức độ mà bộ nhớ cache của trình duyệt lưu trữ thông tin của người dùng. Tại đây sẽ lưu trữ tất cả thông tin tìm kiếm và lịch sử duyệt web, từ những thông tin này tin tặc có thể trỏ đến địa chỉ nhà riêng, thông tin gia đình và các dữ liệu cá nhân khác.
Để bảo vệ tốt hơn thông tin có thể ẩn trong lịch sử web, người dùng cần xóa cookie của trình duyệt và xóa lịch sử trình duyệt một cách thường xuyên. Trong Chrome, Edge, Firefox, Internet Explorer hoặc Opera, chỉ cần nhấn tổ hợp phím Ctrl + Shift + Del để hiển thị hộp thoại cho phép chúng ta có thể chọn các dữ liệu trình duyệt muốn xóa bỏ.
Hiện nay, hầu hết các ngân hàng đã cung cấp tính năng xác thực 2 yếu tố để bổ sung một lớp bảo vệ cho các giao dịch nhạy cảm. Khi người dùng thực hiện việc chuyển khoản hay thanh toán mua sắm trực tuyến ngân hàng sẽ gửi đến người dùng một mã OTP thông qua một tin nhắn văn bản hoặc email mà người dùng sẽ phải xác nhận mã đó để hoàn thành giao dịch. Vì vậy, ngay cả khi tin tặc có được thông tin tài khoản của người dùng thì cũng khó có thể thực hiện giao dịch gian lận. Khi nhận được các mã xác thực không xuất phát từ yêu cầu bản thân, người dùng có thể loại bỏ giao dịch bằng cách không đồng ý xác nhận. Gần đây, bên cạnh tính năng OTP, các ngân hàng đã bổ sung biện pháp xác thực bằng vân tay. Điều này giúp bảo vệ tài khoản của người dùng tốt hơn.
Việc sử dụng xác thực 2 yếu tố có thể gấy một số khó khăn và bất tiện, tuy nhiên nếu chỉ sử dụng mật khẩu để xác thực thì bất kỳ ai biết được mật khẩu đó đều có thể sở hữu tài khoản, đặc biệt đối với tin tặc khi chúng nắm được thông tin quan trong như mật khẩu thì chúng sẽ dử dụng với nhiều mục đích khác nhau gây hậu quả mà chúng ta không thể lường trước được. Với việc xác thực hai yếu tố được kích hoạt, thì chỉ riêng mật khẩu là vô dụng. Hầu hết các ví điện tử và ứng dụng mua sắm đều hỗ trợ xác thực hai yếu tố, mặc dù một số chỉ yêu cầu khi phát hiện kết nối từ một thiết bị mới. Việc kích hoạt xác thực hai yếu tố là điều bắt buộc mà chúng ta nên sử dụng khi thực hiện mua sắm trực tuyến.
Việc sử dụng wifi công cộng được cung cấp tại sân bay, quán cafe, khu trung tâm thương mại,… là rất nguy hiểm. Chính việc miễn phí và tiện lợi khi truy cập thường làm chúng ta quên đi những rủi ro tiềm ẩn. Wifi công cộng rất dễ chứa mã độc và dễ dàng bị tấn công bởi tin tặc. Thông qua đó, tin tặc sẽ gây gián đoạn và ghi nhận lại toàn bộ dữ liệu cá nhân cũng như thông tin giao dịch của người dùng. Vì thế, nếu cần giao dịch gấp, chúng ta nên dùng mạng 4G của nhà mạng đáng tin cậy hoặc tải các ứng dụng VPN về máy như HotSpot Shield, CyberGhost VPN, ExpressVPN để nâng cao tính bảo mật và bảo vệ an toàn cho tài khoản của người dùng.
Hiện nay các ví điện tử thường cho phép chúng ra giữ một số tiền trong một khoảng thời gian không xác định và đi kèm nhiều ưu đãi khi sử dụng dịch vụ thanh toán mua sắm trực tuyến thông qua tiền được giữ trong các ví điện tử đó, nên lưu ý rằng tiền được để trong các ví điện tử thực sự không an toàn giống như người dùng gửi tiền trong ngân hàng. Chính vì vậy, chúng ta nên lập một tài khoản riêng để sử dụng cho mục đích mua sắm điện tử và không nên bỏ số tiền lớn vào một tài khoản hoặc một ví điện tử mà nên xem xét việc bản thân cần sử dụng bao nhiêu tiền cho việc mua sắm trong tháng để có thể lưu trữ một khoản tiền nhất định không quá lớn phục vu cho việc thanh toán điện tử hàng tháng. Bên cạnh đó, trong trường hợp xấu xảy ra nếu bị lộ lọt thông tin tài khoản hoặc bị tin tặc tấn công thì thiệt hại đem lại cũng không quá lớn.
Quốc Trường
16:00 | 30/12/2021
09:00 | 26/11/2019
08:00 | 22/12/2017
13:00 | 21/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
13:00 | 07/10/2024