1. Chuyển trực tiếp đến trang web của cửa hàng thay vì sử dụng công cụ tìm kiếm để tìm kiếm giao dịch. Nếu người dùng vô tình sử dụng công cụ tìm kiếm để tìm thấy mặt hàng mình định mua với yêu cầu thanh toán thì nên thận trọng. Hãy thử xác minh việc này bằng cách tìm kiếm chính xác tên của mặt hàng và yêu cầu thanh toán đó trong dấu ngoặc kép xem có đưa đến trang web trực tiếp của cửa hàng hay không. Nếu mặt hàng và yêu cầu thanh toán đó là lừa đảo, thì có thể ai đó đã đưa ra cảnh báo cho điều này.
2. Cảnh giác trước các cửa sổ pop-up và các quảng cáo kỹ thuật số hấp dẫn. Trong quá trình mua sắm trực tuyến, có thể có nhiều cửa sổ bật lên có chứa phiếu giảm giá giả mạo, chuyển hướng người dùng đến các trang web độc hại, hoặc thực hiện cuộc tấn công chéo giữa các trang web. Nếu phiếu giảm giá quá hấp dẫn với một yêu cầu thanh toán thấp hơn nhiều so với thực tế, người dùng nên tắt nó đi ngay lập tức.
3. Cần xem xét kỹ các chiêu trò lừa đảo trên mạng xã hội, đặc biệt là trên Facebook. Tội phạm mạng đang sử dụng các tài khoản Facebook giả mạo hoặc bị hack để đăng liên kết đến các thỏa thuận mua bán không thực sự tồn tại. Đặc biệt là các liên kết trên các tường của các nhóm mở dành riêng cho việc mua sắm. Chris Boyd, chuyên gia phân tích mã độc của Malwarebytes cho biết: "Một trong những trò gian lận hàng đầu cần tránh xa trong thời điểm mua sắm cuối năm nay là các thông tin trên mạng giả mạo trên mạng xã hội". Các phiếu mua hàng, giao dịch giả mạo trên mạng xã hội thường có xu hướng có đuôi của tệp tin ở cuối liên kết. Nếu người dùng được yêu cầu chia sẻ một cái gì đó trên Facebook để có được các mặt hàng giảm giá hay các phiếu ưu đãi, cần xem xét kỹ liên kết mình định chia sẻ, tránh việc giúp tội phạm mạng mở rộng phạm vi lừa đảo.
4. Thận trọng trước các email quảng cáo có tệp tin đính kièm. Đặc biệt là các tệp tin zip vì có thể chứa phần mềm độc hại. Khi gặp trường hợp này, người dùng nên xóa email ngay lập tức, trừ trường hợp đó là email người dùng đã có thỏa thuận trước với người gửi về việc gửi tệp tin đính kèm. Ngoài ra, nên xem xét kỹ bất kỳ email khác có liên quan đến việc mua sắm trực tuyến của mình trước khi mở nó. Nếu người dùng nhận được email từ cửa hàng và yêu cầu có thỏa thuận thanh toán, hãy nhập URL của cửa hàng trực tiếp vào trình duyệt thay vì nhấp vào liên kết. Nếu trang web không xác minh thỏa thuận này, đó có thể là một liên kết giả.
5. Hãy đảm bảo đang kết nối an toàn. Cần chú ý biểu tượng ổ khóa màu xanh ở bên trái của URL khi người dùng kiểm tra các trang web mua sắm trực tuyến. Nếu có biểu tượng này có nghĩa là thông tin giao tiếp giữa máy chủ của cửa hàng và trình duyệt của người dùng vẫn còn riêng tư. Ngoài ra, cũng cần chú ý đến cả các URL "https" mà không chỉ "http".
6. Không nên sử dụng thẻ ghi nợ/thẻ tín dụng để mua hàng trực tuyến. Để đảm bảo an toàn cho việc mua sắm trực tuyến, người dùng không nên sử dụng thẻ ghi nợ/thẻ tín dụng để thanh toán trực tiếp khi mua hàng. Người dùng nên sử dụng các tài khoản của các công ty uy tín như PayPal hoặc ví điện tử được liên kết với thẻ ghi nợ/thẻ tín dụng để thanh toán. Điều này sẽ giảm rủi ro trong việc mất thông tin thẻ thanh toán cũng như tiền trong thẻ của người dùng.
7. Tránh sử dụng wifi công cộng để mua sắm trực tuyến. Việc lấy mật khẩu wifi công cộng không quá khó khăn đối với tội phạm mạng. Nếu người dùng mua sắm và nhập dữ liệu cá nhân, tốt nhất nên thực hiện nó trên kết nối wifi an toàn ở nhà.
8. Quan sát kỹ mã QR độc hại. Trong thời đại hiện nay, thanh toán bằng mã QR đã trở nên phổ biến. Mã QR là những mã nhỏ, được thể hiện bằng hình ảnh các chấm đen trên một ô vuông, có thể quét được bằng máy ảnh của điện thoại thông minh để thanh toán. Một số tin tặc đã bắt đầu tạo mã QR giả liên kết tới một trang web lừa đảo hoặc phần mềm độc hại, in chúng trên nhãn dán và dán đè lên mã QR hợp pháp. Tốt nhất người dùng chỉ nên thanh toán bằng mã QR trên các trang web trực tiếp của cửa hàng, không nên thanh toán trên các trang, tờ rơi quảng cáo/ khuyến mại.
9. Không cung cấp nếu được yêu cầu thêm quá nhiều thông tin khi thanh toán. Nếu trang web của cửa hàng yêu cầu thông tin cá nhân vượt quá nhiều so với thông tin thanh toán tiêu chuẩn, như số căn cước công dân hay các câu hỏi bí mật liên quan đến thông tin về bảo mật bằng mật khẩu, hãy dừng lại và cẩn trọng kiểm tra. Nếu cần thiết hãy dừng việc thanh toán và xác minh trực tiếp với bộ phận hỗ trợ của cửa hàng.
10. Tăng cường kiểm tra thiết bị sử dụng trước khi mua sắm trực tuyến trong dịp này. Trước khi sử dụng thiết bị để mua sắm trực tuyến, người dùng cần đảm bảo tất cả phần mềm trên thiết bị đã được cập nhật, bao gồm hệ điều hành, trình duyệt và các ứng dụng khác. Ngoài ra, người dùng nên cài đặt một chương trình bảo mật trên thiết bị để đảm bảo an toàn tối đa. Nếu người dùng sử dụng các ứng dụng mua sắm trên thiết bị di động, cần phải chạy các bản cập nhật mới nhất trên tất cả các chương trình đó trước khi mua sắm.
Nhật Minh
Theo SC Media
16:57 | 22/05/2014
09:00 | 26/11/2019
14:00 | 13/10/2015
20:00 | 29/01/2022
14:24 | 09/12/2015
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
10:00 | 28/08/2023
Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
