Lựa chọn hình thức thanh toán
Đầu tiên, người dùng cần quan tâm đến việc chọn hình thức và loại thẻ thanh toán trực tuyến. Có rất nhiều dịch vụ thanh toán trực tuyến và loại thẻ khác nhau được các công ty tài chính, ngân hàng cung cấp. Khi mua hàng ở nước ngoài, đa phần hình thức thanh toán là sử dụng PayPal, thẻ tín dụng hay thẻ ghi nợ. Còn trong nước, các cổng thanh toán điện tử hoặc các dịch vụ ngân hàng trực tuyến (Internet Banking) được người dùng sử dụng phổ biến hơn cả.
Đối với PayPal, cổng thanh toán điện tử hoặc Internet Banking, việc đảm bảo an toàn sẽ dựa trên các yếu tố về thông tin tài khoản và các biện pháp an toàn bổ sung (như xác thực 2 yếu tố). Đối với các hình thức thanh toán bằng thẻ, người dùng sẽ cần quan tâm đến các chế độ bảo đảm an toàn của dịch vụ thẻ như: hạn mức tối đa, tối thiểu, các chính sách về phản hồi thanh toán hoặc truy nguyên tài khoản. Thẻ tín dụng thường cung cấp các giải pháp phòng chống gian lận và bảo vệ người dùng tốt hơn so với thẻ ghi nợ. Nếu sử dụng thẻ ghi nợ, khi giao dịch mua hàng được thực hiện bất hợp pháp, thì tiền sẽ được trừ trực tiếp từ tài khoản của người dùng. Tuy nhiên, nếu sử dụng thẻ tín dụng, người dùng sẽ có nhiều thời gian hơn để phản hồi tranh chấp thanh toán. Từ đó ngân hàng có thể hoàn nguyên lại thanh toán khi có phản hồi gian lận.
Thường xuyên kiểm tra và theo dõi tình trạng tài khoản
Việc đánh cắp tiền từ tài khoản không phải lúc nào cũng diễn ra ngay lập tức. Sau khi đã đánh cắp được thông tin của người dùng, kẻ tấn công cần một khoảng thời gian để sử dụng được tài khoản đó. Đặc biệt, trong những trường hợp tài khoản có hạn mức thanh toán theo ngày hoặc tháng. Do đó, các chuyên gia bảo mật khuyến nghị rằng, nên dành thời gian để kiểm tra tài khoản vài tuần một lần để xem xét chi tiết từng giao dịch trong tài khoản nhằm phát hiện các giao dịch bất thường. Nếu phát hiện ra bất cứ điều gì khác thường cần báo cho ngân hàng chủ quản ngay lập tức.
Người dùng cũng có thể đăng ký các dịch vụ thông báo biến động tài khoản qua email hoặc tin nhắn văn bản. Hiện nay, đa số ngân hàng cho phép người dùng giám sát tài khoản của mình theo thời gian thực thông qua các dịch vụ cảnh báo kích hoạt giao dịch. Các thông tin mà người dùng nhận được như: yêu cầu chuyển khoản, yêu cầu thanh toán hóa đơn mới được thiết lập cho tài khoản.
Kích hoạt xác thực 2 yếu tố cho tất cả các giao dịch trực tuyến
Hầu hết, các ngân hàng đã cung cấp tính năng xác thực 2 yếu tố để bổ sung một lớp bảo vệ cho các giao dịch nhạy cảm. Khi người dùng thực hiện việc chuyển khoản, ngân hàng sẽ gửi đến người dùng một mã đặc biệt thông qua một tin nhắn văn bản hoặc email mà người dùng sẽ phải trả lời để hoàn thành giao dịch. Vì vậy, ngay cả khi kẻ tấn công có được thông tin tài khoản của người dùng thì cũng khó có thể thực hiện giao dịch gian lận. Khi nhận được các mã xác thực không xuất phát từ yêu cầu bản thân, người dùng có thể loại bỏ giao dịch bằng cách không đồng ý xác nhận. Gần đây, bên cạnh tính năng OTP, các ngân hàng đã bổ sung biện pháp xác thực bằng vân tay. Điều này giúp bảo vệ tài khoản của người dùng tốt hơn.
Không lưu trữ thông tin thẻ tín dụng trực tuyến
Một số nhà bán lẻ trực tuyến cung cấp tùy chọn lưu trữ thông tin thẻ tín dụng sau khi người dùng thực hiện giao dịch. Mặc dù điều này mang lại sự thuận tiện hơn cho các giao dịch trong tương lai, nhưng có thể gây ra những rủi ro rò rỉ thông tin thẻ tín dụng cho khách hàng. Do đó, người dùng không nên lưu trữ thông tin thẻ tín dụng trực tuyến, cũng như không nên cung cấp các chi tiết về thẻ tín dụng của mình qua email hoặc điện thoại.
Vô hiệu hóa tính năng tự động điền thông tin (Autofill) trên trình duyệt
Tương tự với việc lưu trữ thông tin thẻ tín dụng trực tuyến, người dùng cũng nên tránh để thông tin thẻ tín dụng lưu trữ trên trình duyệt bằng cách vô hiệu hóa tính năng Autofill của trình duyệt.
Đối với trình duyệt Chrome, người dùng lần lượt truy cập Settings/Advanced/Passwords and Forms/Autofill settings. Tại đây, thực hiện xóa mọi thông tin thẻ tín dụng đã được lưu trữ tự động và tắt tùy chọn Autofill forms.
Trong trình duyệt Firefox, người dùng truy cập tùy chọn Options/Privacy & Security History/Use custom settings for history và bỏ chọn Remember search and form history.
Còn đối với trình duyệt Safari, lần lượt truy cập Preferences/AutoFill, thực hiện bỏ chọn các tùy chọn để nhớ dữ liệu (bao gồm tùy chọn cho Thẻ tín dụng).
Không thực hiện các giao dịch tài chính qua mạng wifi công cộng
Kẻ tấn công có thể dễ dàng kiểm soát mạng wifi công cộng và chặn bắt thông tin cá nhân của người dùng. Nếu bắt buộc phải thực hiện các giao dịch tài chính khi đang di chuyển, người dùng cần sử dụng dữ liệu di động và tránh kết nối đến bất cứ mạng wifi không tin cậy.
Cảnh giác với các trang web lừa đảo
Kẻ tấn công có thể tạo ra các trang web giả mạo các trang web phổ biến để lừa người dùng tiết lộ các thông tin cá nhân thông qua các phương pháp khác nhau. Một cách tiếp cận phổ biến mà kẻ tấn công sử dụng là thay thế các ký tự tương tự trong địa chỉ web, ví dụ: www.amaz0n.com thay vì www.amazon.com. Vì vậy, người dùng cần xem xét địa chỉ web một cách cẩn thận, hoặc cân nhắc sử dụng các công cụ như Google Safe Browsing của Google để kiểm tra trạng thái an toàn hiện tại của trang web. Một số đặc điểm nhận biết trang web an toàn:
- Sử dụng giao thức HTTPS cho các giao dịch trực tuyến.
- Hiển thị logo của VeriSign. Người dùng có thể nhấp vào biểu tượng để xác minh danh tính trang web trước khi bắt đầu mua sắm hoặc hoàn thành giao dịch ngân hàng.
Cảnh giác với những lời đề nghị khó tin
Trong các sự kiện quảng cáo, các trang web mua sắm trực tuyến thường cung cấp các ưu đãi hấp dẫn. Tội phạm mạng thường lợi dụng những giai đoạn ưu đãi này để thực hiện lừa đảo. Mặc dù có nhiều giao dịch và tin khuyến mãi là chính xác, tuy nhiên cần luôn cảnh giác với những lời đề nghị lạ, khó tin.
Sử dụng mật khẩu an toàn
Mật khẩu là một yếu tố xác thực không thể bỏ qua đối với mọi giao dịch. Khi sử dụng mật khẩu, người dùng cần lưu ý:
- Sử dụng mật khẩu khó đoán có chứa chữ in hoa và chữ thường, số và ký hiệu.
- Không sử dụng cùng tên người dùng và mật khẩu cho tất cả các tài khoản trực tuyến.
- Thay đổi mật khẩu thường xuyên nhất có thể (ít nhất ba tháng một lần).
- Không chia sẻ mật khẩu hoặc thông tin nhận dạng người dùng. Gần đây, đã xuất hiện các vụ lừa đảo liên quan đến email giả mạo nhà cung cấp Internet của người dùng để yêu cầu các thông tin này. Cần lưu ý, các nhà cung cấp Internet, ngân hàng, thẻ tín dụng và các doanh nghiệp có uy tín không bao giờ liên hệ với khách hàng để yêu cầu mật khẩu hoặc tên người dùng của họ.
- Không nhấp vào bất kỳ liên kết nào trong email yêu cầu thông tin nhận dạng. Liên lạc trực tiếp với tổ chức chủ quản nếu cảm thấy dấu hiệu nghi ngờ.
Một số lưu ý khác
- Nên sử dụng dịch vụ thanh toán của bên thứ ba có uy tín như PayPal cho các giao dịch trực tuyến. Các trang web này cung cấp các giao dịch an toàn và giải quyết tranh chấp tốt.
- Không cho phép lưu trữ tên người dùng và mật khẩu cho các trang web thương mại điện tử hoặc ngân hàng trên thiết bị.
- Khi thiết lập câu hỏi bảo mật cho các trang web trực tuyến, hãy sử dụng thông tin sai lệch không liên quan đến thông tin cá nhân.
- Không sử dụng chế độ Easy Pay hoặc đặt mua hàng với một lần nhấp chuột. Chỉ mất thêm vài giây để nhập tên người dùng và mật khẩu trên trang web của người bán, nhưng thường mất vài tháng để khôi phục từ gian lận thẻ tín dụng trực tuyến.
- Sử dụng phiên bản cập nhật mới nhất của trình duyệt.
- Chỉ sử dụng một thẻ tín dụng cho mua hàng trực tuyến để hạn chế rủi ro thất thoát thông tin, tài chính.
- Không đăng tải thông tin cá nhân, người thân lên mạng xã hội.
- Nếu một email, tin nhắn yêu cầu trò chuyện hoặc trang web đáng ngờ, hãy đóng chương trình và khởi động lại máy tính. Sau đó, cần chạy trình quét virus trước khi đăng nhập lại.
Trần Anh Tú
09:00 | 07/02/2018
08:00 | 21/06/2019
10:00 | 08/04/2020
14:00 | 13/10/2015
23:00 | 26/01/2017
10:00 | 15/11/2019
13:00 | 18/07/2022
08:00 | 15/05/2019
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
10:00 | 10/07/2023
Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024