Hoạt động bất hợp pháp của đối tượng xấu tấn công vào ví VinID Pay nhằm mục tiêu chiếm đoạt tiền, thông tin cá nhân. Dưới đây là một số cách thức lừa đảo của đối tượng xấu:
- Đối tượng lừa đảo mạo danh là cơ quan công an, nhân viên ngân hàng, nhân viên của VinID Pay… liên hệ với người dùng để đưa ra các thông tin như tài khoản khách hàng thực hiện giao dịch bất hợp pháp, vi phạm pháp luật hay tài khoản sẽ bị trừ tiền hoặc bị khóa và yêu cầu người dùng cung cấp các thông tin cá nhân như thông tin đăng nhập, mật khẩu, mã PIN…
- Đối tượng lừa đảo mạo danh là người thân, người quen, bạn bè để nhờ người dùng chuyển tiền, vay tiền, nạp tiền điện thoại, thanh toán các khoản tiền mua hàng online…
- Đối tượng lừa đảo thông báo người dùng nhận được gói bưu kiện, hay hàng hóa mua online trên các trang thương mại điện tử và yêu cầu khách hàng thanh toán cước phí vận chuyển, phí lưu kho...
- Đối tượng lừa đảo giả mạo là người nước ngoài, nhà đầu tư, chủ doanh nghiệp… để kêu gọi góp vốn, đầu tư kinh doanh (mua bán bất động sản, chứng khoán, tiền ảo…) hoặc giả mạo thành người mua hàng hoặc bán hàng online để yêu cầu người dùng chuyển tiền vào tài khoản.
- Đối tượng lừa đảo thông báo người dùng trúng các giải thưởng lớn, các phần thưởng có giá trị và yêu cầu người dùng cung cấp thông tin cá nhân để xác thực, hoặc chuyển tiền vào tài khoản để nhận giải thưởng.
- Đối tượng lừa đảo tạo dựng các trang web, các fanpage trên mạng xã hội giả mạo của VinID Pay để thực hiện tiếp cận, chăm sóc, tư vấn từ đó yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản để phục vụ mục đích lừa đảo.
Một số lưu ý bảo mật cho người dùng khi sử dụng dịch vụ thanh toán của VinID Pay
- Không chia sẻ mật khẩu đăng nhập tài khoản VinID, mật khẩu xác nhận thực hiện dịch vụ thanh toán cho người khác, kể cả người thân hay bạn bè.
- Không chia sẻ mã xác thực mật khẩu dùng một lần (One Time Password - OTP) do Ngân hàng/VinID Pay cung cấp cho người dùng (qua tin nhắn SMS hoặc trên ứng dụng).
- Khi nhận được tin nhắn thông báo mã xác thực OTP, cần kiểm tra các nội dung được thông báo (như loại giao dịch, số tiền, mục đích của OTP…). Trong trường hợp thông tin không khớp đúng, người dùng tuyệt đối không nhập OTP vào bất cứ màn hình nào.
- Không chia sẻ thông tin cá nhân, thông tin tài khoản, thông tin thẻ, thông tin đăng nhập vào ứng dụng VinID hoặc dịch vụ thanh toán VinID Pay.
- Thực hiện đổi mật khẩu đăng nhập/mật khẩu thanh toán theo định kỳ tối thiểu 3 tháng một lần hoặc ngay khi bị lộ hay nghi ngờ bị lộ.
- Thiết lập phương thức lấy lại mật khẩu theo hướng dẫn của VinID.
- Thoát khỏi ứng dụng VinID khi không có nhu cầu sử dụng.
- Thiết lập tính năng tự động khóa ứng dụng sau một khoảng thời gian nhất định.
- Thiết lập cơ chế xác thực đa yếu tố nếu nền tảng công nghệ cho phép.
- Không chia sẻ thiết bị cài đặt ứng dụng cho người khác sử dụng ngoài tầm kiểm soát hoặc nhờ người khác đăng nhập vào ứng dụng và thực hiện giao dịch.
- Cài đặt các tính năng phòng chống mã độc trên thiết bị di động cài đặt ứng dụng VinID và đảm bảo các tính năng này được cập nhật liên tục.
- Không sử dụng các thiết bị di động với các phiên bản hệ điều hành đã bị bẻ khóa, hoặc không còn hỗ trợ từ nhà sản xuất để cài đặt và sử dụng ứng dụng VinID.
- Tải ứng dụng từ những nguồn tin cậy và thường xuyên cập nhật các phiên bản mới nhất của ứng dụng thanh toán ví điện tử.
- Thực hiện các hoạt động thanh toán trên ứng dụng khi đảm bảo thiết bị được kết nối vào hệ thống mạng đáng tin cậy.
Trong các trường hợp bị mất, thất lạc, hư hỏng thiết bị cài đặt ứng dụng VinID hoặc số điện thoại nhận tin nhắn SMS; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công, người dùng cần ngay lập tức thông báo cho VinID Pay và thực hiện các thủ tục cần thiết để được hỗ trợ tạm ngừng/tạm khóa tài khoản ví và thẻ/tài khoản ngân hàng.
Bên cạnh đó, người dùng cũng cần đảm bảo an toàn thiết bị cài đặt ứng dụng VinID Pay. Cụ thể, người dùng không sử dụng các thiết bị di động có hệ điều hành bị bẻ khóa để cài đặt và sử dụng ví điện tử VinID Pay. Các thiết bị nên kích hoạt tính năng tự động khóa màn hình sau một khoảng thời gian nhất định. Thiết bị cần chạy phiên bản hệ điều hành tối thiểu theo yêu cầu được mô tả trên kho ứng dụng và sử dụng các phần mềm bảo mật được cập nhật thường xuyên.
Minh Tuấn
14:00 | 07/05/2016
17:00 | 21/03/2022
10:00 | 27/05/2022
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
08:00 | 03/01/2023
Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Thông qua các liên kết độc hại được gửi qua mạng xã hội, đến những chương trình có khả năng theo dõi, xâm phạm các ứng dụng hoặc triển khai mã độc tống tiền trên thiết bị của người dùng. Bài báo sẽ giới thiệu đến độc giả các mối đe dọa phổ biến nhắm vào thiết bị Smartphone giúp người dùng có thể chủ động phòng tránh.
09:00 | 13/12/2022
Công nghệ Blockchain (chuỗi khối) tạo ra chuỗi thông tin được bảo vệ an toàn, ghi nhận thời điểm giao dịch và không thể bị thay đổi. Blockchain cũng hứa hẹn một phương pháp hiệu quả trong việc tăng tốc độ quy trình xử lý. Với khả năng chia sẻ thông tin dữ liệu minh bạch, tiết kiệm không gian lưu trữ và bảo mật cao, công nghệ này mang lại nhiều triển vọng trong việc bảo hộ quyền sở hữu trí tuệ (SHTT) - một lĩnh vực đóng vai trò quan trọng trong thúc đẩy đổi mới sáng tạo và phát triển bền vững của các quốc gia.
09:00 | 25/11/2022
Kiểm thử xâm nhập là một giải pháp ngăn chặn các cuộc tấn công mạng hữu hiệu nhất. Nhưng không giống như các phương thức hay giải pháp bảo mật khác, kiểm thử xâm nhập chống lại mối đe dọa bằng cách tự suy nghĩ và hành động như một mối đe dọa để xâm nhập thử vào hệ thống hay ứng dụng của tổ chức. Kết quả kiểm tra sau đó được sử dụng để khắc phục các lỗi đang tồn tại trong hệ thống hoặc ứng dụng mà chưa được biết đến, bằng cách tinh chỉnh và tăng cường bảo mật.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024