Hoạt động bất hợp pháp của đối tượng xấu tấn công vào ví VinID Pay nhằm mục tiêu chiếm đoạt tiền, thông tin cá nhân. Dưới đây là một số cách thức lừa đảo của đối tượng xấu:
- Đối tượng lừa đảo mạo danh là cơ quan công an, nhân viên ngân hàng, nhân viên của VinID Pay… liên hệ với người dùng để đưa ra các thông tin như tài khoản khách hàng thực hiện giao dịch bất hợp pháp, vi phạm pháp luật hay tài khoản sẽ bị trừ tiền hoặc bị khóa và yêu cầu người dùng cung cấp các như thông tin đăng nhập, mật khẩu, mã PIN…
- Đối tượng lừa đảo mạo danh là người thân, người quen, bạn bè để nhờ người dùng chuyển tiền, vay tiền, nạp tiền điện thoại, thanh toán các khoản tiền mua hàng online…
- Đối tượng lừa đảo thông báo người dùng nhận được gói bưu kiện, hay hàng hóa mua online trên các trang và yêu cầu khách hàng thanh toán cước phí vận chuyển, phí lưu kho...
- Đối tượng lừa đảo giả mạo là người nước ngoài, nhà đầu tư, chủ doanh nghiệp… để kêu gọi góp vốn, đầu tư kinh doanh (mua bán bất động sản, chứng khoán, tiền ảo…) hoặc giả mạo thành người mua hàng hoặc bán hàng online để yêu cầu người dùng chuyển tiền vào tài khoản.
- Đối tượng lừa đảo thông báo người dùng trúng các giải thưởng lớn, các phần thưởng có giá trị và yêu cầu người dùng cung cấp thông tin cá nhân để xác thực, hoặc chuyển tiền vào tài khoản để nhận giải thưởng.
- Đối tượng lừa đảo tạo dựng các trang web, các fanpage trên giả mạo của VinID Pay để thực hiện tiếp cận, chăm sóc, tư vấn từ đó yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản để phục vụ mục đích lừa đảo.
Một số lưu ý bảo mật cho người dùng khi sử dụng dịch vụ thanh toán của VinID Pay
- Không chia sẻ mật khẩu đăng nhập tài khoản VinID, mật khẩu xác nhận thực hiện dịch vụ thanh toán cho người khác, kể cả người thân hay bạn bè.
- Không chia sẻ mã xác thực mật khẩu dùng một lần (One Time Password - OTP) do Ngân hàng/VinID Pay cung cấp cho người dùng (qua tin nhắn SMS hoặc trên ứng dụng).
- Khi nhận được tin nhắn thông báo mã xác thực OTP, cần kiểm tra các nội dung được thông báo (như loại giao dịch, số tiền, mục đích của OTP…). Trong trường hợp thông tin không khớp đúng, người dùng tuyệt đối không nhập OTP vào bất cứ màn hình nào.
- Không chia sẻ thông tin cá nhân, thông tin tài khoản, thông tin thẻ, thông tin đăng nhập vào ứng dụng VinID hoặc dịch vụ thanh toán VinID Pay.
- Thực hiện đổi mật khẩu đăng nhập/mật khẩu thanh toán theo định kỳ tối thiểu 3 tháng một lần hoặc ngay khi bị lộ hay nghi ngờ bị lộ.
- Thiết lập phương thức lấy lại mật khẩu theo hướng dẫn của VinID.
- Thoát khỏi ứng dụng VinID khi không có nhu cầu sử dụng.
- Thiết lập tính năng tự động khóa ứng dụng sau một khoảng thời gian nhất định.
- Thiết lập cơ chế xác thực đa yếu tố nếu nền tảng công nghệ cho phép.
- Không chia sẻ thiết bị cài đặt ứng dụng cho người khác sử dụng ngoài tầm kiểm soát hoặc nhờ người khác đăng nhập vào ứng dụng và thực hiện giao dịch.
- Cài đặt các tính năng phòng chống mã độc trên thiết bị di động cài đặt ứng dụng VinID và đảm bảo các tính năng này được cập nhật liên tục.
- Không sử dụng các thiết bị di động với các phiên bản hệ điều hành đã bị bẻ khóa, hoặc không còn hỗ trợ từ nhà sản xuất để cài đặt và sử dụng ứng dụng VinID.
- Tải ứng dụng từ những nguồn tin cậy và thường xuyên cập nhật các phiên bản mới nhất của ứng dụng thanh toán ví điện tử.
- Thực hiện các hoạt động thanh toán trên ứng dụng khi đảm bảo thiết bị được kết nối vào hệ thống mạng đáng tin cậy.
Trong các trường hợp bị mất, thất lạc, hư hỏng thiết bị cài đặt ứng dụng VinID hoặc số điện thoại nhận tin nhắn SMS; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công, người dùng cần ngay lập tức thông báo cho VinID Pay và thực hiện các thủ tục cần thiết để được hỗ trợ tạm ngừng/tạm khóa tài khoản ví và thẻ/tài khoản ngân hàng.
Bên cạnh đó, người dùng cũng cần đảm bảo an toàn thiết bị cài đặt ứng dụng VinID Pay. Cụ thể, người dùng không sử dụng các thiết bị di động có hệ điều hành bị bẻ khóa để cài đặt và sử dụng ví điện tử VinID Pay. Các thiết bị nên kích hoạt tính năng tự động khóa màn hình sau một khoảng thời gian nhất định. Thiết bị cần chạy phiên bản hệ điều hành tối thiểu theo yêu cầu được mô tả trên kho ứng dụng và sử dụng các phần mềm bảo mật được cập nhật thường xuyên.
Minh Tuấn
14:00 | 07/05/2016
17:00 | 21/03/2022
10:00 | 27/05/2022
09:00 | 28/04/2024
Thời gian gần đây, lĩnh vực an toàn thông tin ghi nhận hình thức bảo mật Bug Bounty đang ngày càng nở rộ. Tuy nhiên, bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại cho các tổ chức, doanh nghiệp.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
08:00 | 26/08/2024