Sau khi đăng ký sử dụng Internet Banking thành công, ngân hàng sẽ cấp cho người dùng Tên đăng nhập, Mật khẩu, Mã PIN qua email… Việc tiên quyết đầu tiên người dùng cần thực hiện là thay đổi Mật khẩu và Mã PIN. Để tăng mức độ bảo mật cho tài khoản, người dùng nên chọn những mật khẩu khó đoán và không liên quan nhiều đến thông tin cá nhân như số điện thoại, địa chỉ, ngày sinh…
Trường hợp dùng Internet Banking qua trình duyệt, người dùng tuyệt đối không ghi nhớ mật khẩu trên trình duyệt mà phải tự nhập trong mỗi lần đăng nhập. Đồng thời, đăng xuất khỏi hệ thống khi không còn nhu cầu thực hiện các giao dịch trên ứng dụng ngân hàng.
Để đảm bảo giao dịch an toàn, các chuyên gia khuyến cáo người dùng không nên sử dụng các mạng wifi công cộng có độ bảo mật kém như sân bay, quán cà phê, nhà hàng… Các nguồn mạng này thường không cài đặt mật khẩu, không đủ tiêu chuẩn bảo mật, ẩn chứa nhiều rủi ro khiến tin tặc có thể xâm nhập đánh cắp thông tin cá nhân, thông tin tài khoản và thực hiện các giao dịch gian lận ngay trên tài khoản của người dùng.
Để đảm bảo an toàn cho khách hàng, ngân hàng luôn nâng cấp và tăng cường các phương thức bảo mật cho các giao dịch. Các tính năng thanh toán cũng được nâng cấp để phục vụ khách hàng tốt hơn. Người dùng cần cài đặt mật khẩu cho các thiết bị cá nhân và nâng cấp ứng dụng mobile banking khi có phiên bản mới.
Khi giao dịch trực tuyến, người dùng tuyệt đối không nhấn vào các đường link lạ và chỉ nên mua sắm trên các website uy tín. Mặc dù đã có hành lang pháp lý để hạn chế những trường hợp lừa đảo, nhưng thực tế vẫn có nhiều trang web bán hàng ảo được lập ra với mục đích lừa tiền. Người dùng chỉ nên mua sắm tại những trang web chính thống và được cấp phép kinh doanh để tránh tình trạng bị mất tiền oan do những chiêu trò lừa đảo trên mạng.
Bên cạnh đó, người dùng cũng cần nâng cao kiến thức trong việc truy cập internet an toàn, để có thể tự bảo vệ mình trước các hình thức tấn công lừa đảo trên mạng.
Người dùng cần đảm bảo các thiết bị di động luôn được bảo vệ và không bị nhiễm mã độc.
Để đảm bảo an toàn cho thiết bị, người dùng không nên vào các trang web lạ, không nhấn vào các đường link có chứa mã độc. Vì những hành động này, vô tình khiến thiết bị di động bị cài các phần mềm gián điệp thâm nhập thu thập thông tin. Người dùng cần cài đặt và cập nhật thường xuyên các phần mềm diệt virus, chống gián điệp để bảo vệ thiết bị trước những nguy cơ này.
Sau khi hoàn thành các giao dịch sử dụng Internet Banking, người dùng cần đăng xuất ngay ra khỏi tài khoản. Các thiết bị sử dụng nên cài đặt mật khẩu để không có bất cứ ai có thể sử dụng trái phép.
Với ứng dụng Internet Banking của các ngân hàng, người dùng có thể khóa chức năng thẻ khi không còn có nhu cầu sử dụng hoặc khi không sử dụng thẻ trong một thời gian dài.
Mã xác thực OTP chỉ được sử dụng một lần và sẽ gửi bằng SMS tới số điện thoại của người dùng. Để thực hiện thành công các giao dịch tài chính (chuyển tiền, thanh toán hóa đơn, nạp tiền điện thoại...) cần nhập mã xác thực OTP. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp mã xác thực, nên nếu ai đó yêu cầu cung cấp OTP thì đó chính là kẻ lừa đảo. Trong tình huống này, người dùng nên báo số điện thoại đó cho ngân hàng và công an để điều tra nguyên nhân bị lộ thông tin đăng nhập, đồng thời đổi Mật khẩu Internet banking và ứng dụng ngân hàng ngay lập tức.
Khi bị mất thiết bị di động có cài đặt ứng dụng ngân hàng, người dùng cần liên hệ ngay với ngân hàng để khóa tài khoản đăng nhập Internet Banking hoặc hỗ trợ thay đổi ngay mật khẩu. Ngoài ra, người dùng cũng nên chủ động thay mật khẩu email và liên hệ với nhà mạng để khóa sim điện thoại lại cho đến khi làm lại sim mới.
Thuỳ Anh
15:00 | 09/09/2019
10:00 | 30/03/2021
10:00 | 21/12/2022
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
08:00 | 21/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024