Việc thanh toán và mua sắm trực tuyến thông qua các ứng dụng và ví điện tử đang dần trở thành nhu cầu tất yếu trong cuộc sống. Tuy nhiên, đi kèm với những tiện ích đó luôn là những rủi ro, nguy cơ tiềm ẩn về việc bảo mật và an toàn toàn thông tin đe dọa người dùng. Với số lượng người tiêu dùng cao như vậy, những rủi ro, nguy cơ tiềm ẩn về việc bảo mật và an toàn toàn thông tin là rất lớn. Vậy làm sao để bảo vệ bản thân an toàn khỏi những nguy cơ ấy. Trong bài viết này, sẽ đưa ra các lưu ý để chúng ta có thể áp dụng để tăng cường bảo mật cũng như kiểm tra trên thiết bị của mình trước khi thực hiện mua sắm và thanh toán điện tử.
Khi lần đầu tiên đăng nhập và sử dụng bất kỳ một địa chỉ website nào trong trình duyệt của mình nếu gặp những cửa sổ Pop-up tự động “nhảy lên” hay trường hợp chuyển sang trang liên kết ngẫu nhiên khác là các dấu hiệu cho thấy website có thể đã bị tấn công và chứa virus. Những virus này tự động cài đặt phần mềm ngầm trên máy và từ đó, tin tặc có thể đánh cắp thông tin dữ liệu. Vì vậy, khi truy cập đường link, nhất là trong quá trình giao dịch thanh toán điện tử, cần chú ý và áp dụng những cách dưới đây:
- Khi các cửa sổ Pop-up bất ngờ hiện ra, người dùng bấm ngay tổ hợp phím Ctrl+F4 để tắt các cửa sổ này.
- Đừng tùy ý nhấp vào các nút trên các banner, quảng cáo vì có thể vô tình truy cập một đường dẫn ngầm. Ví dụ như khi người dùng nhấp vào nút dấu “X” để tắt quảng cáo nhưng sau đó, người dùng sẽ phải truy cập một trang web khác có nội dung không liên quan.
- Trên thanh địa chỉ của trình duyệt phải bắt đầu bằng https:// và icon hình ổ khóa ở phía trước thanh địa chỉ (lưu ý ổ khóa phải xuất hiện trên thanh địa chỉ trình duyệt chứ không phải trong nội dung website). Dấu hiệu này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.
Thói quen của chúng ta khi thực hiện đăng nhập các chương trình, mạng xã hội, các website mua sắm trực tuyến, hộp thư,… thường bấm vào tính năng lưu thông tin cho lần đăng nhập sau. Khi bật tính năng này trình duyệt sẽ lưu thông tin và mật khẩu vào một file gọi là cookie, nếu máy tính không đảm bảo an toàn thì tin tặc có thể tấn công khai thác cookie để lấy thông tin đăng nhập. Chính vì vậy, để đảm bảo an toàn, người dùng nên tắt chức năng Tự động điền thông tin trên trình duyệt. Các bước thực hiện tắt chức năng này như sau:
.png)
Hình 1. Vô hiệu hóa tính năng tự động điền thông tin trên Chrome
Hình 2: Vô hiệu hóa tính năng tự động điền thông tin trên FireFox
- Đối với trình duyệt Chrome (Hình 1), người dùng nhấn vào biểu tượng 3 dấu chấm (góc trên cùng bên phải màn hình) rồi chọn cài đặt, ở trong giao diện này chúng ta sẽ thấy tùy chọn tự động điền với 3 mục được bật tự động là: Mật khẩu, Phương thức thanh toán, Địa chỉ và các tùy chọn khác. Người dùng lần lượt truy cập vào 3 mục nêu trên thực hiện xóa bỏ các thông tin đã được lưu trữ và tắt tùy chọn tự động lưu thông tin.
Hình 3: Vô hiệu hóa tính năng tự động điền thông tin trên Cốc Cốc
- Đối với trình duyệt FireFox (Hình 2): Nhấn chọn biểu tượng 3 gạch ngang (góc trên cùng bên phải màn hình), sau đó lần lượt truy cập tùy chọn/ riêng tư & bảo mật. Tại đây người dùng có thể kiểm soát các tính năng tự động điền thông tin và mật khẩu khi sử dụng trình duyệt FireFox.
- Đối với trình duyệt Cốc Cốc (Hình 3): Người dùng nhấn chọn biểu tượng Cốc Cốc phía góc trên cùng bên trái màn hình và hực hiện các bước tương tự như đối với trình duyệt Chrome.
Đừng bao giờ đánh giá thấp mức độ mà bộ nhớ cache của trình duyệt lưu trữ thông tin của người dùng. Tại đây sẽ lưu trữ tất cả thông tin tìm kiếm và lịch sử duyệt web, từ những thông tin này tin tặc có thể trỏ đến địa chỉ nhà riêng, thông tin gia đình và các dữ liệu cá nhân khác.
Để bảo vệ tốt hơn thông tin có thể ẩn trong lịch sử web, người dùng cần xóa cookie của trình duyệt và xóa lịch sử trình duyệt một cách thường xuyên. Trong Chrome, Edge, Firefox, Internet Explorer hoặc Opera, chỉ cần nhấn tổ hợp phím Ctrl + Shift + Del để hiển thị hộp thoại cho phép chúng ta có thể chọn các dữ liệu trình duyệt muốn xóa bỏ.
Hiện nay, hầu hết các ngân hàng đã cung cấp tính năng xác thực 2 yếu tố để bổ sung một lớp bảo vệ cho các giao dịch nhạy cảm. Khi người dùng thực hiện việc chuyển khoản hay thanh toán mua sắm trực tuyến ngân hàng sẽ gửi đến người dùng một mã OTP thông qua một tin nhắn văn bản hoặc email mà người dùng sẽ phải xác nhận mã đó để hoàn thành giao dịch. Vì vậy, ngay cả khi tin tặc có được thông tin tài khoản của người dùng thì cũng khó có thể thực hiện giao dịch gian lận. Khi nhận được các mã xác thực không xuất phát từ yêu cầu bản thân, người dùng có thể loại bỏ giao dịch bằng cách không đồng ý xác nhận. Gần đây, bên cạnh tính năng OTP, các ngân hàng đã bổ sung biện pháp xác thực bằng vân tay. Điều này giúp bảo vệ tài khoản của người dùng tốt hơn.
Việc sử dụng xác thực 2 yếu tố có thể gấy một số khó khăn và bất tiện, tuy nhiên nếu chỉ sử dụng mật khẩu để xác thực thì bất kỳ ai biết được mật khẩu đó đều có thể sở hữu tài khoản, đặc biệt đối với tin tặc khi chúng nắm được thông tin quan trong như mật khẩu thì chúng sẽ dử dụng với nhiều mục đích khác nhau gây hậu quả mà chúng ta không thể lường trước được. Với việc xác thực hai yếu tố được kích hoạt, thì chỉ riêng mật khẩu là vô dụng. Hầu hết các ví điện tử và ứng dụng mua sắm đều hỗ trợ xác thực hai yếu tố, mặc dù một số chỉ yêu cầu khi phát hiện kết nối từ một thiết bị mới. Việc kích hoạt xác thực hai yếu tố là điều bắt buộc mà chúng ta nên sử dụng khi thực hiện mua sắm trực tuyến.
Việc sử dụng wifi công cộng được cung cấp tại sân bay, quán cafe, khu trung tâm thương mại,… là rất nguy hiểm. Chính việc miễn phí và tiện lợi khi truy cập thường làm chúng ta quên đi những rủi ro tiềm ẩn. Wifi công cộng rất dễ chứa mã độc và dễ dàng bị tấn công bởi tin tặc. Thông qua đó, tin tặc sẽ gây gián đoạn và ghi nhận lại toàn bộ dữ liệu cá nhân cũng như thông tin giao dịch của người dùng. Vì thế, nếu cần giao dịch gấp, chúng ta nên dùng mạng 4G của nhà mạng đáng tin cậy hoặc tải các ứng dụng VPN về máy như HotSpot Shield, CyberGhost VPN, ExpressVPN để nâng cao tính bảo mật và bảo vệ an toàn cho tài khoản của người dùng.
Hiện nay các ví điện tử thường cho phép chúng ra giữ một số tiền trong một khoảng thời gian không xác định và đi kèm nhiều ưu đãi khi sử dụng dịch vụ thanh toán mua sắm trực tuyến thông qua tiền được giữ trong các ví điện tử đó, nên lưu ý rằng tiền được để trong các ví điện tử thực sự không an toàn giống như người dùng gửi tiền trong ngân hàng. Chính vì vậy, chúng ta nên lập một tài khoản riêng để sử dụng cho mục đích mua sắm điện tử và không nên bỏ số tiền lớn vào một tài khoản hoặc một ví điện tử mà nên xem xét việc bản thân cần sử dụng bao nhiêu tiền cho việc mua sắm trong tháng để có thể lưu trữ một khoản tiền nhất định không quá lớn phục vu cho việc thanh toán điện tử hàng tháng. Bên cạnh đó, trong trường hợp xấu xảy ra nếu bị lộ lọt thông tin tài khoản hoặc bị tin tặc tấn công thì thiệt hại đem lại cũng không quá lớn.
Quốc Trường
16:00 | 30/12/2021
09:00 | 26/11/2019
08:00 | 22/12/2017
10:00 | 04/11/2021
Chuyển đổi số là sự biến đổi sâu sắc về thương mại và các hoạt động kinh doanh, các tiến trình cạnh tranh, các mô hình và cơ hội buôn bán cùng với sự kết hợp của các công nghệ số hóa. Đặc biệt đối với các doanh nghiệp, chuyển đổi số tạo điều kiện thay đổi mạnh mẽ về hiệu suất và dịch vụ kinh doanh nhờ các công nghệ mới. SD-WAN là một trong những công nghệ mới đầy hứa hẹn hỗ trợ cho công tác chuyển đổi số được dễ dàng và nhanh chóng. Trong Phần I, bài báo sẽ giới thiệu về công nghệ SD-WAN, phân tích các ưu điểm và hạn chế của nó, từ đó sẽ đề xuất mô hình triển khai mạng SD-WAN chống lại tấn công DDoS trong Phần II.
08:00 | 25/08/2021
Tác giả bài viết đã trải qua nhiều vị trí và có những kiến thức quan trọng về dữ liệu tại nhiều tổ chức tài chính lớn trong và ngoài nước, đồng thời đang giữ vị trí Phó chủ tịch Hiệp hội Quản lý dữ liệu quốc tế (DAMA) Việt Nam, thành viên Ban Giám đốc DAMA Quốc tế. Trong bài viết này, tác giả sẽ phân tích thực trạng quản trị dữ liệu trong các ngân hàng thương mại tại Việt Nam (Phần I) và các giải pháp cho doanh nghiệp để thực hiện quản trị dữ liệu tốt hơn (Phần II).
08:00 | 27/07/2021
Threat Intelligence là một lĩnh vực trọng điểm của ngành an toàn thông tin, tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công mạng hiện tại và tiềm năng đe doạ tới tài sản, uy tín cũng như sự an toàn của các tổ chức, đơn vị. Được xây dựng bởi công ty an ninh mạng hàng đầu Việt Nam, giải pháp VCS-Threat Intelligence là trợ thủ đắc lực giúp tổ chức chủ động bảo vệ tài sản số trong thời đại công nghiệp 4.0.
17:00 | 09/07/2021
CSKH-02.2020. Abstract—With high-speed data transmission such as PCI-Express, the cryptographic intervention in the transmission line, which does not affect the data transmission process but still ensures the data transmission rate of the protocol, will be the foundation to develop cryptographic applications using PCI-Express protocol. In this article, a technical solution to capture the data packet of the PCI-Express protocol using FPGA technology will be presented. Using the standard library of PCI-Express on the computer to connect to the FPGA board, on which organizing the data according to the standard of PCI-Express protocol, at the same time to cryptographic intervening on the line. Thus, plaintext will be transmitted from the computer to the FPGA board via PCI-Express interface, then it will be organized, cryptographic intervened and transmitted back to the computer.
12:00 | 12/08/2022|Hacker / Malware
12:00 | 12/08/2022|Giải pháp khác
14:00 | 08/08/2022|Giải pháp khác
13:00 | 02/08/2022|Chính sách - Chiến lược
14:00 | 25/07/2022|Chính sách - Chiến lược
14:00 | 04/07/2022|GP ATM
Tại Hội thảo Nghiên cứu ứng dụng Mật mã và An toàn thông tin năm (CryptoIS 2022) do Học viện Kỹ thuật mật mã phối hợp với Viện Khoa học - Công nghệ mật mã và Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) tổ chức, GS. Phan Dương Hiệu đã trình bày bày tham luận với chủ đề "Hướng tới mật mã phi tập trung" thu hút đông đảo sự quan tâm của các khách mời.
07:00 | 12/05/2022
Công nghệ thông tin ngày càng phát triển và góp phần làm thay đổi diện mạo nền kinh tế, tạo ra lĩnh vực thương mại mới là thương mại điện tử. Nhờ sức mạnh của thông tin số hóa mà mọi hoạt động thương mại truyền thống ngày nay đã được tiến hành trực tuyến, giúp các bên tham gia tiết kiệm được chi phí, thời gian, tăng hiệu suất và nâng cao năng lực cạnh tranh. Tuy nhiên, thương mại điện tử cũng phải đối mặt với thách thức lớn về an toàn, bảo mật thông tin khi các hoạt động gian lận, đánh cắp dữ liệu cá nhân, lừa đảo, tấn công các dịch vụ web ngày một tinh vi. Bài báo dưới đây sẽ nêu lên vai trò của an toàn thông tin và giải pháp cho phát triển bền vững thương mại điện tử.
09:00 | 08/07/2022
