Thực trạng hiện nay vấn đề an toàn thông tin của khách hàng trên sàn thương mại điện tử chưa được bảo đảm. Nhiều rủi ro nghiêm trọng về thương mại điện tử tồn tại từ lâu và rất có thể đã bị kẻ xấu lợi dụng khi dữ liệu khách hàng bị đánh cắp. Nhiều tài khoản khách hàng được người dùng sử dụng chung với các dịch vụ khác, dẫn đến một số khách hàng bị đánh cắp thông tin liên quan đến tài khoản ngân hàng, bị tấn công các trang cá nhân để sử dụng cho mục đích lừa đảo. Dưới đây là một số lưu ý khi thanh toán trực tuyến trên các sàn thương mại điện tử:
Thứ nhất, nên mua hàng tại những trang web uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ ràng (địa chỉ, số điện thoại, mã số thuế…).
Thứ hai, tìm hiểu kỹ về các điều kiện và điều khoản của trang web.
Thứ ba, tìm hiểu các hình thức thanh toán trên sàn thương mại điện tử về chính sách hoàn tiền, lỗi giao dịch…
Thứ tư, cảnh giác khi liên kết tài khoản ngân hàng với thanh toán trực tuyến trên sàn thương mại điện tử.
Thứ năm, cảnh giác với những yêu cầu cung cấp thông tin từ những trang web lạ như: họ tên, số điện thoại, ngày sinh, địa chỉ, email… Đây có thể là những trang web sử dụng thông tin người tiêu dùng trái với quy định pháp luật, gây phiền toái cho người tiêu dùng hoặc thậm chí đánh cắp các thông tin tài chính của người tiêu dùng.
Thứ sáu, cảnh giác với những trang web/tài khoản mạng xã hội lạ quảng cáo sản phẩm/dịch vụ với giá rất thấp hoặc khuyến mãi lớn, yêu cầu người tiêu dùng phải cung cấp thông tin và chia sẻ chương trình.
Thứ bảy, cảnh giác với thông báo về việc trúng thưởng phiếu mua hàng dùng để mua sản phẩm của công ty, theo đó phiếu mua hàng thường có giá trị nhỏ hơn giá trị sản phẩm, người tiêu dùng phải chi thêm một khoản tiền nữa. Tuy nhiên, khi nhận hàng thì sản phẩm thường có giá trị thấp hơn so với khoản tiền người tiêu dùng đã bỏ ra. Người dùng cũng cần cảnh giác tương tự với hình thức thông báo trúng thưởng và yêu cầu phải đóng tiền thuế/phí để nhận được sản phẩm.
Vũ Hùng
09:00 | 09/06/2022
09:00 | 08/07/2022
15:00 | 09/06/2022
14:00 | 25/07/2022
10:00 | 28/06/2022
09:00 | 08/06/2023
16:00 | 23/04/2021
11:00 | 16/06/2019
14:00 | 16/06/2022
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
09:00 | 09/01/2023
Trojan phần cứng (Hardware Trojan - HT) là một biến thể của thiết kế IC nguyên bản (sạch, tin cậy) bị cổ ý chèn thêm các linh kiện vào IC để cho phép truy cập hoặc làm thay đổi thông tin lưu trữ (xử lý) ở bên trong chip. Các HT không chỉ là đe dọa lý thuyết an toàn mà còn trở thành phương tiện tấn công tiềm ẩn, đặc biệt đối với các mạch tạo số ngẫu nhiên, giữ vai trò quan trọng trong các hoạt động xử lý bảo mật và an toàn thông tin. Bộ tạo số ngẫu nhiên (True Random Number Generator - TRNG) được dùng làm điểm khởi đầu để sinh ra các khóa mật mã nhằm bảo đảm tính tin cậy cho các phép toán trong hệ mật. Vì vậy, TRNG là mục tiêu hấp dẫn đối với tấn công cố ý bằng HT. Bài báo áp dụng phương pháp tạo số ngẫu nhiên thực TRNG, thiết kế T4RNG (Trojan for Random Number Generators) làm suy giảm chất lượng các số ngẫu nhiên ở đầu ra của bộ tạo, mô tả các đặc tính của Trojan T4RNG và đưa ra kết quả thống kê phát hiện ra Trojan này dựa vào công cụ đánh giá AIS-31[2] và NIST SP-22 [3].
15:00 | 15/11/2022
Cùng với sự phát triển của internet, số lượng người dùng trực tuyến tại Việt Nam gia tăng nhanh chóng, cho phép người dùng chia sẻ, trao đổi thông tin, kết nối toàn cầu. Điều này kéo theo việc tội phạm trên không gian mạng gia tăng lừa đảo trực tuyến với các phương thức thủ đoạn, đa dạng, tinh vi, gây hậu quả khó lường. Trong quá trình chuyển đổi số phát triển công nghệ thông tin luôn song hành cùng an toàn, an ninh mạng. Việc nâng cao nhận thức về sử dụng internet an toàn sẽ là cách tốt nhất để hạn chế rủi ro tấn công lừa đảo trực tuyến.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024