Một trong những lợi ích phổ biến của mua sắm trực tuyến là cho phép người dùng tiếp cận được các sản phẩm, dịch vụ và ưu đãi mà ngoài cuộc sống thực sẽ khó tiếp cận hơn. Tuy nhiên, mức độ phổ biến và lợi nhuận của bán lẻ trực tuyến đã khiến kẻ xấu tìm cách lợi dụng những người dùng thiếu thận trọng. Chiến thuật của kẻ xấu có thể bao gồm:
- Lừa đảo: Trong thế giới ảo, việc phân biệt các nhà bán lẻ có uy tín với kẻ xấu là không dễ dàng, vì bất kỳ ai cũng có thể thiết lập một trang web lừa đảo với vẻ bên ngoài giống như một doanh nghiệp hợp pháp.
- Xâm phạm: Người dùng có thể vô tình tải xuống phần mềm gián điệp trên máy tính, từ đó cho phép kẻ xấu truy cập vào thông tin cá nhân và mật khẩu, thậm chí là cả cơ sở dữ liệu kinh doanh trực tuyến để thu thập thông tin thanh toán của khách hàng.
Với những rủi ro khác với rủi ro của mua sắm tại thế giới thực, mua sắm trực tuyến đòi hỏi các biện pháp phòng chống lừa đảo đặc biệt hơn. Để bảo vệ thông tin cá nhân của mình, người dùng cần lưu ý 9 bước dưới đây.
Sử dụng một chương trình bảo mật tốt
Việc sử dụng một chương trình bảo mật để đảm bảo an toàn là một điều rất cần thiết, tuy nhiên nhiều người dùng đã bỏ qua lời khuyên này. Việc đảm bảo an toàn cho thiết bị tránh khỏi phần mềm độc hại và tấn công mạng là điều kiện tiên quyết.
Một chương trình bảo mật phổ biến dành cho người dùng là chương trình diệt virus. Để đảm bảo rằng chương trình thực sự có khả năng bảo vệ người dùng, người dùng phải luôn cập nhật các mẫu mã độc mới nhất. Hầu hết các chương trình diệt virus đều có thể tự động cập nhật các mẫu mã độc mới, do đó người dùng nên kích hoạt tính năng tự động cập nhật trong chương trình.
Hơn nữa, vì mã độc có thể nhanh chóng biến đổi, người dùng cần sử dụng một chương trình được thiết kế để phát hiện các mối đe dọa mới được tạo ra, hoặc biến đổi trong hệ thống trước khi đặc điểm và hành vi của chúng được chương trình bảo mật cập nhật tự động.
Tối ưu hóa các cài đặt bảo mật trên máy tính
Ngoài việc duy trì và cập nhật chương trình bảo mật, người dùng cần đảm bảo các cài đặt bảo mật trên máy tính được tối ưu hóa. Nhiều chương trình độc hại được thiết kế để lợi dụng các lỗ hổng bảo mật trong hệ điều hành và trình duyệt web. Có hai cách đơn giản để bảo vệ người dùng như sau:
- Luôn cập nhật trình duyệt và hệ điều hành. Cài đặt các bản cập nhật và bản vá bảo mật ngay khi phát hành. Người dùng có thể kích hoạt cài đặt cập nhật tự động cho các cập nhật này.
- Kích hoạt chức năng tối ưu cài đặt bảo mật của chương trình tối ưu hóa hệ thống. Chương trình này sẽ tự động tìm và xử lý các lỗ hổng tồn tại trong hệ điều hành và trình duyệt của người dùng.
Chỉ chia sẻ thông tin thanh toán với các nhà cung cấp đã biết hoặc có uy tín
Điều quan trọng nhất để bảo đảm an toàn cho thông tin người dùng là cẩn trọng về đối tượng mà người dùng cung cấp thông tin thanh toán. Nếu người dùng không chắc chắn liệu cửa hàng trực tuyến đó có đáng tin hay không, thì cần tìm hiểu và xác minh tính xác thực và an toàn của nó.
Ngoài ra, người dùng có thể sử dụng phương pháp thanh toán của bên thứ ba thay vì cung cấp thông tin thanh toán trực tiếp cho cửa hàng trực tuyến. Hầu hết các cửa hàng trực tuyến đều chấp nhận thanh toán từ các bên thứ ba đáng tin cậy, như PayPal hoặc Google Checkout. Điều này giúp giảm thiểu rủi ro các thông tin thanh toán rơi vào tay kẻ xấu, vì nó được xử lý bởi các bên đáng tin cậy hơn.
Sử dụng thẻ tín dụng thay cho thẻ ghi nợ
Thẻ tín dụng là sự lựa chọn an toàn hơn thẻ ghi nợ để mua sắm trực tuyến. Đối với thẻ tín dụng, nếu kẻ xấu đánh cắp được thông tin thanh toán trực tuyến của người dùng, chúng sẽ gây ít thiệt hại hơn vì 2 lý do sau:
- Thẻ tín dụng có hạn mức chi tiêu, trong khi đó thẻ ghi nợ thì không và cũng liên kết trực tiếp với tài khoản ngân hàng của người dùng.
- Người dùng có thể chống lại các khoản phí gian lận được thực hiện với thẻ tín dụng mà không phải trả hết số tiền đang tranh chấp, nhưng tiền được rút trực tiếp từ tài khoản bằng thẻ ghi nợ sẽ khó khôi phục hơn nhiều.
Người dùng cũng cần lưu ý nên sử dụng thẻ tín dụng có hạn mức tín dụng thấp dành riêng cho giao dịch mua hàng trực tuyến. Một số ngân hàng hiện cung cấp thẻ “sử dụng một lần” hoặc các thẻ tín dụng “ảo” được thiết kế dành riêng cho mua sắm trực tuyến, thích hợp cho một giao dịch từ một nhà cung cấp cụ thể.
Đảm bảo thông tin thanh toán của đơn hàng được mã hóa
Trước khi người dùng mua bất cứ thứ gì từ một trang web, hãy xác minh rằng nhà cung cấp đã mã hóa hình thức thanh toán. Nhiều trang web sử dụng giao thức SSL để mã hóa thông tin giữa thiết bị của người dùng và máy chủ của cửa hàng. Điều này thường được thể hiện bằng biểu tượng ổ khóa và “https” thay vì “http” ở địa chỉ trang web.
In hoặc lưu một bản sao của đơn hàng
Người dùng nên lưu tài liệu về đơn hàng trực tuyến. Hầu hết các nhà bán lẻ sẽ gửi cho khách hàng một email hoặc đưa người dùng đến một trang web để xác nhận mua hàng. Trang web này sẽ bao gồm biên lai mua hàng và số xác nhận. Người dùng nên in hoặc lưu thông tin xác nhận này đến khi nhận được sản phẩm của mình.
Sử dụng mật khẩu mạnh
Thực tế, một trong những bước bảo mật quan trọng nhất mà người dùng ít chú ý đến chính là mật khẩu. Mật khẩu có thể là biện pháp bảo vệ an ninh tốt nhất, nhưng nếu không phải là mật khẩu mạnh, thì tin tặc có thể dễ dàng đoán được. Đối với mọi tài khoản mua sắm trực tuyến, người dùng nên đảm bảo chúng được bảo vệ bởi một mật khẩu mạnh. Hãy tuân thủ các quy tắc tạo mật khẩu mạnh mà các chuyên gia an toàn thông tin đã khuyến nghị.
Kiểm tra tài khoản thường xuyên
Để đảm bảo không có khoản phí nào là không được xác định hoặc gian lận, người dùng cần kiểm tra tài khoản ít nhất là hàng tháng. Nếu người dùng thấy một khoản phí lạ, hãy báo cho nhà phát hành thẻ tín dụng hoặc tổ chức tài chính ngay lập tức.
Hãy nhớ rằng, cái gì quá tốt thì sẽ khó là thật
Một quy tắc mua sắm lâu đời là người mua cần thận trọng với mọi lời quảng cáo. Nếu người dùng được mời chào một mặt hàng tốt với mức giá thấp đến khó tin, thì điều này khó có thể là thật. Người dùng cần nghiên cứu thêm về các nhà cung cấp trước khi mua hàng. Ít nhất, hãy kiểm tra số điện thoại và địa chỉ hoặc email để nếu có bất kỳ vấn đề nào với đơn đặt hàng, người mua đều có thể liên hệ.
Thảo Uyên
Theo iolo Technologies
08:00 | 22/12/2017
16:55 | 13/07/2017
20:00 | 29/01/2022
16:57 | 22/05/2014
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
09:00 | 06/12/2023
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024