Một trong những lợi ích phổ biến của mua sắm trực tuyến là cho phép người dùng tiếp cận được các sản phẩm, dịch vụ và ưu đãi mà ngoài cuộc sống thực sẽ khó tiếp cận hơn. Tuy nhiên, mức độ phổ biến và lợi nhuận của bán lẻ trực tuyến đã khiến kẻ xấu tìm cách lợi dụng những người dùng thiếu thận trọng. Chiến thuật của kẻ xấu có thể bao gồm:
- Lừa đảo: Trong thế giới ảo, việc phân biệt các nhà bán lẻ có uy tín với kẻ xấu là không dễ dàng, vì bất kỳ ai cũng có thể thiết lập một trang web lừa đảo với vẻ bên ngoài giống như một doanh nghiệp hợp pháp.
- Xâm phạm: Người dùng có thể vô tình tải xuống phần mềm gián điệp trên máy tính, từ đó cho phép kẻ xấu truy cập vào thông tin cá nhân và mật khẩu, thậm chí là cả cơ sở dữ liệu kinh doanh trực tuyến để thu thập thông tin thanh toán của khách hàng.
Với những rủi ro khác với rủi ro của mua sắm tại thế giới thực, mua sắm trực tuyến đòi hỏi các biện pháp phòng chống lừa đảo đặc biệt hơn. Để bảo vệ thông tin cá nhân của mình, người dùng cần lưu ý 9 bước dưới đây.
Sử dụng một chương trình bảo mật tốt
Việc sử dụng một chương trình bảo mật để đảm bảo an toàn là một điều rất cần thiết, tuy nhiên nhiều người dùng đã bỏ qua lời khuyên này. Việc đảm bảo an toàn cho thiết bị tránh khỏi phần mềm độc hại và tấn công mạng là điều kiện tiên quyết.
Một chương trình bảo mật phổ biến dành cho người dùng là chương trình diệt virus. Để đảm bảo rằng chương trình thực sự có khả năng bảo vệ người dùng, người dùng phải luôn cập nhật các mẫu mã độc mới nhất. Hầu hết các chương trình diệt virus đều có thể tự động cập nhật các mẫu mã độc mới, do đó người dùng nên kích hoạt tính năng tự động cập nhật trong chương trình.
Hơn nữa, vì mã độc có thể nhanh chóng biến đổi, người dùng cần sử dụng một chương trình được thiết kế để phát hiện các mối đe dọa mới được tạo ra, hoặc biến đổi trong hệ thống trước khi đặc điểm và hành vi của chúng được chương trình bảo mật cập nhật tự động.
Tối ưu hóa các cài đặt bảo mật trên máy tính
Ngoài việc duy trì và cập nhật chương trình bảo mật, người dùng cần đảm bảo các cài đặt bảo mật trên máy tính được tối ưu hóa. Nhiều chương trình độc hại được thiết kế để lợi dụng các lỗ hổng bảo mật trong hệ điều hành và trình duyệt web. Có hai cách đơn giản để bảo vệ người dùng như sau:
- Luôn cập nhật trình duyệt và hệ điều hành. Cài đặt các bản cập nhật và bản vá bảo mật ngay khi phát hành. Người dùng có thể kích hoạt cài đặt cập nhật tự động cho các cập nhật này.
- Kích hoạt chức năng tối ưu cài đặt bảo mật của chương trình tối ưu hóa hệ thống. Chương trình này sẽ tự động tìm và xử lý các lỗ hổng tồn tại trong hệ điều hành và trình duyệt của người dùng.
Chỉ chia sẻ thông tin thanh toán với các nhà cung cấp đã biết hoặc có uy tín
Điều quan trọng nhất để bảo đảm an toàn cho thông tin người dùng là cẩn trọng về đối tượng mà người dùng cung cấp thông tin thanh toán. Nếu người dùng không chắc chắn liệu cửa hàng trực tuyến đó có đáng tin hay không, thì cần tìm hiểu và xác minh tính xác thực và an toàn của nó.
Ngoài ra, người dùng có thể sử dụng phương pháp thanh toán của bên thứ ba thay vì cung cấp thông tin thanh toán trực tiếp cho cửa hàng trực tuyến. Hầu hết các cửa hàng trực tuyến đều chấp nhận thanh toán từ các bên thứ ba đáng tin cậy, như PayPal hoặc Google Checkout. Điều này giúp giảm thiểu rủi ro các thông tin thanh toán rơi vào tay kẻ xấu, vì nó được xử lý bởi các bên đáng tin cậy hơn.
Sử dụng thẻ tín dụng thay cho thẻ ghi nợ
Thẻ tín dụng là sự lựa chọn an toàn hơn thẻ ghi nợ để mua sắm trực tuyến. Đối với thẻ tín dụng, nếu kẻ xấu đánh cắp được thông tin thanh toán trực tuyến của người dùng, chúng sẽ gây ít thiệt hại hơn vì 2 lý do sau:
- Thẻ tín dụng có hạn mức chi tiêu, trong khi đó thẻ ghi nợ thì không và cũng liên kết trực tiếp với tài khoản ngân hàng của người dùng.
- Người dùng có thể chống lại các khoản phí gian lận được thực hiện với thẻ tín dụng mà không phải trả hết số tiền đang tranh chấp, nhưng tiền được rút trực tiếp từ tài khoản bằng thẻ ghi nợ sẽ khó khôi phục hơn nhiều.
Người dùng cũng cần lưu ý nên sử dụng thẻ tín dụng có hạn mức tín dụng thấp dành riêng cho giao dịch mua hàng trực tuyến. Một số ngân hàng hiện cung cấp thẻ “sử dụng một lần” hoặc các thẻ tín dụng “ảo” được thiết kế dành riêng cho mua sắm trực tuyến, thích hợp cho một giao dịch từ một nhà cung cấp cụ thể.
Đảm bảo thông tin thanh toán của đơn hàng được mã hóa
Trước khi người dùng mua bất cứ thứ gì từ một trang web, hãy xác minh rằng nhà cung cấp đã mã hóa hình thức thanh toán. Nhiều trang web sử dụng giao thức SSL để mã hóa thông tin giữa thiết bị của người dùng và máy chủ của cửa hàng. Điều này thường được thể hiện bằng biểu tượng ổ khóa và “https” thay vì “http” ở địa chỉ trang web.
In hoặc lưu một bản sao của đơn hàng
Người dùng nên lưu tài liệu về đơn hàng trực tuyến. Hầu hết các nhà bán lẻ sẽ gửi cho khách hàng một email hoặc đưa người dùng đến một trang web để xác nhận mua hàng. Trang web này sẽ bao gồm biên lai mua hàng và số xác nhận. Người dùng nên in hoặc lưu thông tin xác nhận này đến khi nhận được sản phẩm của mình.
Sử dụng mật khẩu mạnh
Thực tế, một trong những bước bảo mật quan trọng nhất mà người dùng ít chú ý đến chính là mật khẩu. Mật khẩu có thể là biện pháp bảo vệ an ninh tốt nhất, nhưng nếu không phải là mật khẩu mạnh, thì tin tặc có thể dễ dàng đoán được. Đối với mọi tài khoản mua sắm trực tuyến, người dùng nên đảm bảo chúng được bảo vệ bởi một mật khẩu mạnh. Hãy tuân thủ các quy tắc tạo mật khẩu mạnh mà các chuyên gia an toàn thông tin đã khuyến nghị.
Kiểm tra tài khoản thường xuyên
Để đảm bảo không có khoản phí nào là không được xác định hoặc gian lận, người dùng cần kiểm tra tài khoản ít nhất là hàng tháng. Nếu người dùng thấy một khoản phí lạ, hãy báo cho nhà phát hành thẻ tín dụng hoặc tổ chức tài chính ngay lập tức.
Hãy nhớ rằng, cái gì quá tốt thì sẽ khó là thật
Một quy tắc mua sắm lâu đời là người mua cần thận trọng với mọi lời quảng cáo. Nếu người dùng được mời chào một mặt hàng tốt với mức giá thấp đến khó tin, thì điều này khó có thể là thật. Người dùng cần nghiên cứu thêm về các nhà cung cấp trước khi mua hàng. Ít nhất, hãy kiểm tra số điện thoại và địa chỉ hoặc email để nếu có bất kỳ vấn đề nào với đơn đặt hàng, người mua đều có thể liên hệ.
Thảo Uyên
Theo iolo Technologies
08:00 | 22/12/2017
16:55 | 13/07/2017
20:00 | 29/01/2022
16:57 | 22/05/2014
13:00 | 21/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
13:00 | 30/07/2024
Trong thế giới số hiện nay, việc nhận thức về cách các công ty thu thập và sử dụng dữ liệu của người dùng trở nên quan trọng hơn bao giờ hết. Nếu dữ liệu cá nhân rơi vào tay kẻ xấu, người dùng có thể trở thành nạn nhân của việc gian lận và bị đánh cắp danh tính. Dưới đây là năm lời khuyên để bảo vệ quyền riêng tư dữ liệu cho người dùng.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
09:00 | 29/10/2024