Lựa chọn hình thức thanh toán
Đầu tiên, người dùng cần quan tâm đến việc chọn hình thức và loại thẻ thanh toán trực tuyến. Có rất nhiều dịch vụ thanh toán trực tuyến và loại thẻ khác nhau được các công ty tài chính, ngân hàng cung cấp. Khi mua hàng ở nước ngoài, đa phần hình thức thanh toán là sử dụng PayPal, thẻ tín dụng hay thẻ ghi nợ. Còn trong nước, các cổng thanh toán điện tử hoặc các dịch vụ ngân hàng trực tuyến (Internet Banking) được người dùng sử dụng phổ biến hơn cả.
Đối với PayPal, cổng thanh toán điện tử hoặc Internet Banking, việc đảm bảo an toàn sẽ dựa trên các yếu tố về thông tin tài khoản và các biện pháp an toàn bổ sung (như xác thực 2 yếu tố). Đối với các hình thức thanh toán bằng thẻ, người dùng sẽ cần quan tâm đến các chế độ bảo đảm an toàn của dịch vụ thẻ như: hạn mức tối đa, tối thiểu, các chính sách về phản hồi thanh toán hoặc truy nguyên tài khoản. Thẻ tín dụng thường cung cấp các giải pháp phòng chống gian lận và bảo vệ người dùng tốt hơn so với thẻ ghi nợ. Nếu sử dụng thẻ ghi nợ, khi giao dịch mua hàng được thực hiện bất hợp pháp, thì tiền sẽ được trừ trực tiếp từ tài khoản của người dùng. Tuy nhiên, nếu sử dụng thẻ tín dụng, người dùng sẽ có nhiều thời gian hơn để phản hồi tranh chấp thanh toán. Từ đó ngân hàng có thể hoàn nguyên lại thanh toán khi có phản hồi gian lận.
Thường xuyên kiểm tra và theo dõi tình trạng tài khoản
Việc đánh cắp tiền từ tài khoản không phải lúc nào cũng diễn ra ngay lập tức. Sau khi đã đánh cắp được thông tin của người dùng, kẻ tấn công cần một khoảng thời gian để sử dụng được tài khoản đó. Đặc biệt, trong những trường hợp tài khoản có hạn mức thanh toán theo ngày hoặc tháng. Do đó, các chuyên gia bảo mật khuyến nghị rằng, nên dành thời gian để kiểm tra tài khoản vài tuần một lần để xem xét chi tiết từng giao dịch trong tài khoản nhằm phát hiện các giao dịch bất thường. Nếu phát hiện ra bất cứ điều gì khác thường cần báo cho ngân hàng chủ quản ngay lập tức.
Người dùng cũng có thể đăng ký các dịch vụ thông báo biến động tài khoản qua email hoặc tin nhắn văn bản. Hiện nay, đa số ngân hàng cho phép người dùng giám sát tài khoản của mình theo thời gian thực thông qua các dịch vụ cảnh báo kích hoạt giao dịch. Các thông tin mà người dùng nhận được như: yêu cầu chuyển khoản, yêu cầu thanh toán hóa đơn mới được thiết lập cho tài khoản.
Kích hoạt xác thực 2 yếu tố cho tất cả các giao dịch trực tuyến
Hầu hết, các ngân hàng đã cung cấp tính năng xác thực 2 yếu tố để bổ sung một lớp bảo vệ cho các giao dịch nhạy cảm. Khi người dùng thực hiện việc chuyển khoản, ngân hàng sẽ gửi đến người dùng một mã đặc biệt thông qua một tin nhắn văn bản hoặc email mà người dùng sẽ phải trả lời để hoàn thành giao dịch. Vì vậy, ngay cả khi kẻ tấn công có được thông tin tài khoản của người dùng thì cũng khó có thể thực hiện giao dịch gian lận. Khi nhận được các mã xác thực không xuất phát từ yêu cầu bản thân, người dùng có thể loại bỏ giao dịch bằng cách không đồng ý xác nhận. Gần đây, bên cạnh tính năng OTP, các ngân hàng đã bổ sung biện pháp xác thực bằng vân tay. Điều này giúp bảo vệ tài khoản của người dùng tốt hơn.
Không lưu trữ thông tin thẻ tín dụng trực tuyến
Một số nhà bán lẻ trực tuyến cung cấp tùy chọn lưu trữ thông tin thẻ tín dụng sau khi người dùng thực hiện giao dịch. Mặc dù điều này mang lại sự thuận tiện hơn cho các giao dịch trong tương lai, nhưng có thể gây ra những rủi ro rò rỉ thông tin thẻ tín dụng cho khách hàng. Do đó, người dùng không nên lưu trữ thông tin thẻ tín dụng trực tuyến, cũng như không nên cung cấp các chi tiết về thẻ tín dụng của mình qua email hoặc điện thoại.
Vô hiệu hóa tính năng tự động điền thông tin (Autofill) trên trình duyệt
Tương tự với việc lưu trữ thông tin thẻ tín dụng trực tuyến, người dùng cũng nên tránh để thông tin thẻ tín dụng lưu trữ trên trình duyệt bằng cách vô hiệu hóa tính năng Autofill của trình duyệt.
Đối với trình duyệt Chrome, người dùng lần lượt truy cập Settings/Advanced/Passwords and Forms/Autofill settings. Tại đây, thực hiện xóa mọi thông tin thẻ tín dụng đã được lưu trữ tự động và tắt tùy chọn Autofill forms.
Trong trình duyệt Firefox, người dùng truy cập tùy chọn Options/Privacy & Security History/Use custom settings for history và bỏ chọn Remember search and form history.
Còn đối với trình duyệt Safari, lần lượt truy cập Preferences/AutoFill, thực hiện bỏ chọn các tùy chọn để nhớ dữ liệu (bao gồm tùy chọn cho Thẻ tín dụng).
Không thực hiện các giao dịch tài chính qua mạng wifi công cộng
Kẻ tấn công có thể dễ dàng kiểm soát mạng wifi công cộng và chặn bắt thông tin cá nhân của người dùng. Nếu bắt buộc phải thực hiện các giao dịch tài chính khi đang di chuyển, người dùng cần sử dụng dữ liệu di động và tránh kết nối đến bất cứ mạng wifi không tin cậy.
Cảnh giác với các trang web lừa đảo
Kẻ tấn công có thể tạo ra các trang web giả mạo các trang web phổ biến để lừa người dùng tiết lộ các thông tin cá nhân thông qua các phương pháp khác nhau. Một cách tiếp cận phổ biến mà kẻ tấn công sử dụng là thay thế các ký tự tương tự trong địa chỉ web, ví dụ: www.amaz0n.com thay vì www.amazon.com. Vì vậy, người dùng cần xem xét địa chỉ web một cách cẩn thận, hoặc cân nhắc sử dụng các công cụ như Google Safe Browsing của Google để kiểm tra trạng thái an toàn hiện tại của trang web. Một số đặc điểm nhận biết trang web an toàn:
- Sử dụng giao thức HTTPS cho các giao dịch trực tuyến.
- Hiển thị logo của VeriSign. Người dùng có thể nhấp vào biểu tượng để xác minh danh tính trang web trước khi bắt đầu mua sắm hoặc hoàn thành giao dịch ngân hàng.
Cảnh giác với những lời đề nghị khó tin
Trong các sự kiện quảng cáo, các trang web mua sắm trực tuyến thường cung cấp các ưu đãi hấp dẫn. Tội phạm mạng thường lợi dụng những giai đoạn ưu đãi này để thực hiện lừa đảo. Mặc dù có nhiều giao dịch và tin khuyến mãi là chính xác, tuy nhiên cần luôn cảnh giác với những lời đề nghị lạ, khó tin.
Sử dụng mật khẩu an toàn
Mật khẩu là một yếu tố xác thực không thể bỏ qua đối với mọi giao dịch. Khi sử dụng mật khẩu, người dùng cần lưu ý:
- Sử dụng mật khẩu khó đoán có chứa chữ in hoa và chữ thường, số và ký hiệu.
- Không sử dụng cùng tên người dùng và mật khẩu cho tất cả các tài khoản trực tuyến.
- Thay đổi mật khẩu thường xuyên nhất có thể (ít nhất ba tháng một lần).
- Không chia sẻ mật khẩu hoặc thông tin nhận dạng người dùng. Gần đây, đã xuất hiện các vụ lừa đảo liên quan đến email giả mạo nhà cung cấp Internet của người dùng để yêu cầu các thông tin này. Cần lưu ý, các nhà cung cấp Internet, ngân hàng, thẻ tín dụng và các doanh nghiệp có uy tín không bao giờ liên hệ với khách hàng để yêu cầu mật khẩu hoặc tên người dùng của họ.
- Không nhấp vào bất kỳ liên kết nào trong email yêu cầu thông tin nhận dạng. Liên lạc trực tiếp với tổ chức chủ quản nếu cảm thấy dấu hiệu nghi ngờ.
Một số lưu ý khác
- Nên sử dụng dịch vụ thanh toán của bên thứ ba có uy tín như PayPal cho các giao dịch trực tuyến. Các trang web này cung cấp các giao dịch an toàn và giải quyết tranh chấp tốt.
- Không cho phép lưu trữ tên người dùng và mật khẩu cho các trang web thương mại điện tử hoặc ngân hàng trên thiết bị.
- Khi thiết lập câu hỏi bảo mật cho các trang web trực tuyến, hãy sử dụng thông tin sai lệch không liên quan đến thông tin cá nhân.
- Không sử dụng chế độ Easy Pay hoặc đặt mua hàng với một lần nhấp chuột. Chỉ mất thêm vài giây để nhập tên người dùng và mật khẩu trên trang web của người bán, nhưng thường mất vài tháng để khôi phục từ gian lận thẻ tín dụng trực tuyến.
- Sử dụng phiên bản cập nhật mới nhất của trình duyệt.
- Chỉ sử dụng một thẻ tín dụng cho mua hàng trực tuyến để hạn chế rủi ro thất thoát thông tin, tài chính.
- Không đăng tải thông tin cá nhân, người thân lên mạng xã hội.
- Nếu một email, tin nhắn yêu cầu trò chuyện hoặc trang web đáng ngờ, hãy đóng chương trình và khởi động lại máy tính. Sau đó, cần chạy trình quét virus trước khi đăng nhập lại.
Trần Anh Tú
09:00 | 07/02/2018
08:00 | 21/06/2019
10:00 | 08/04/2020
14:00 | 13/10/2015
23:00 | 26/01/2017
10:00 | 15/11/2019
13:00 | 18/07/2022
08:00 | 15/05/2019
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
10:00 | 02/01/2024
Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.
08:00 | 21/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Nhằm trang bị cho người dân “vũ khí” chống lừa đảo trên không gian mạng, Cục An toàn thông tin (Bộ TT&TT) triển khai chiến dịch quốc gia với 5 nhóm kỹ năng thiết yếu, từ nhận biết dấu hiệu lừa đảo đến xử lý tình huống khi bị tấn công.
10:00 | 18/10/2024