1. Chuyển trực tiếp đến trang web của cửa hàng thay vì sử dụng công cụ tìm kiếm để tìm kiếm giao dịch. Nếu người dùng vô tình sử dụng công cụ tìm kiếm để tìm thấy mặt hàng mình định mua với yêu cầu thanh toán thì nên thận trọng. Hãy thử xác minh việc này bằng cách tìm kiếm chính xác tên của mặt hàng và yêu cầu thanh toán đó trong dấu ngoặc kép xem có đưa đến trang web trực tiếp của cửa hàng hay không. Nếu mặt hàng và yêu cầu thanh toán đó là lừa đảo, thì có thể ai đó đã đưa ra cảnh báo cho điều này.
2. Cảnh giác trước các cửa sổ pop-up và các quảng cáo kỹ thuật số hấp dẫn. Trong quá trình mua sắm trực tuyến, có thể có nhiều cửa sổ bật lên có chứa phiếu giảm giá giả mạo, chuyển hướng người dùng đến các trang web độc hại, hoặc thực hiện cuộc tấn công chéo giữa các trang web. Nếu phiếu giảm giá quá hấp dẫn với một yêu cầu thanh toán thấp hơn nhiều so với thực tế, người dùng nên tắt nó đi ngay lập tức.
3. Cần xem xét kỹ các chiêu trò lừa đảo trên mạng xã hội, đặc biệt là trên Facebook. Tội phạm mạng đang sử dụng các tài khoản Facebook giả mạo hoặc bị hack để đăng liên kết đến các thỏa thuận mua bán không thực sự tồn tại. Đặc biệt là các liên kết trên các tường của các nhóm mở dành riêng cho việc mua sắm. Chris Boyd, chuyên gia phân tích mã độc của Malwarebytes cho biết: "Một trong những trò gian lận hàng đầu cần tránh xa trong thời điểm mua sắm cuối năm nay là các thông tin trên mạng giả mạo trên mạng xã hội". Các phiếu mua hàng, giao dịch giả mạo trên mạng xã hội thường có xu hướng có đuôi của tệp tin ở cuối liên kết. Nếu người dùng được yêu cầu chia sẻ một cái gì đó trên Facebook để có được các mặt hàng giảm giá hay các phiếu ưu đãi, cần xem xét kỹ liên kết mình định chia sẻ, tránh việc giúp tội phạm mạng mở rộng phạm vi lừa đảo.
4. Thận trọng trước các email quảng cáo có tệp tin đính kièm. Đặc biệt là các tệp tin zip vì có thể chứa phần mềm độc hại. Khi gặp trường hợp này, người dùng nên xóa email ngay lập tức, trừ trường hợp đó là email người dùng đã có thỏa thuận trước với người gửi về việc gửi tệp tin đính kèm. Ngoài ra, nên xem xét kỹ bất kỳ email khác có liên quan đến việc mua sắm trực tuyến của mình trước khi mở nó. Nếu người dùng nhận được email từ cửa hàng và yêu cầu có thỏa thuận thanh toán, hãy nhập URL của cửa hàng trực tiếp vào trình duyệt thay vì nhấp vào liên kết. Nếu trang web không xác minh thỏa thuận này, đó có thể là một liên kết giả.
5. Hãy đảm bảo đang kết nối an toàn. Cần chú ý biểu tượng ổ khóa màu xanh ở bên trái của URL khi người dùng kiểm tra các trang web mua sắm trực tuyến. Nếu có biểu tượng này có nghĩa là thông tin giao tiếp giữa máy chủ của cửa hàng và trình duyệt của người dùng vẫn còn riêng tư. Ngoài ra, cũng cần chú ý đến cả các URL "https" mà không chỉ "http".
6. Không nên sử dụng thẻ ghi nợ/thẻ tín dụng để mua hàng trực tuyến. Để đảm bảo an toàn cho việc mua sắm trực tuyến, người dùng không nên sử dụng thẻ ghi nợ/thẻ tín dụng để thanh toán trực tiếp khi mua hàng. Người dùng nên sử dụng các tài khoản của các công ty uy tín như PayPal hoặc ví điện tử được liên kết với thẻ ghi nợ/thẻ tín dụng để thanh toán. Điều này sẽ giảm rủi ro trong việc mất thông tin thẻ thanh toán cũng như tiền trong thẻ của người dùng.
7. Tránh sử dụng wifi công cộng để mua sắm trực tuyến. Việc lấy mật khẩu wifi công cộng không quá khó khăn đối với tội phạm mạng. Nếu người dùng mua sắm và nhập dữ liệu cá nhân, tốt nhất nên thực hiện nó trên kết nối wifi an toàn ở nhà.
8. Quan sát kỹ mã QR độc hại. Trong thời đại hiện nay, thanh toán bằng mã QR đã trở nên phổ biến. Mã QR là những mã nhỏ, được thể hiện bằng hình ảnh các chấm đen trên một ô vuông, có thể quét được bằng máy ảnh của điện thoại thông minh để thanh toán. Một số tin tặc đã bắt đầu tạo mã QR giả liên kết tới một trang web lừa đảo hoặc phần mềm độc hại, in chúng trên nhãn dán và dán đè lên mã QR hợp pháp. Tốt nhất người dùng chỉ nên thanh toán bằng mã QR trên các trang web trực tiếp của cửa hàng, không nên thanh toán trên các trang, tờ rơi quảng cáo/ khuyến mại.
9. Không cung cấp nếu được yêu cầu thêm quá nhiều thông tin khi thanh toán. Nếu trang web của cửa hàng yêu cầu thông tin cá nhân vượt quá nhiều so với thông tin thanh toán tiêu chuẩn, như số căn cước công dân hay các câu hỏi bí mật liên quan đến thông tin về bảo mật bằng mật khẩu, hãy dừng lại và cẩn trọng kiểm tra. Nếu cần thiết hãy dừng việc thanh toán và xác minh trực tiếp với bộ phận hỗ trợ của cửa hàng.
10. Tăng cường kiểm tra thiết bị sử dụng trước khi mua sắm trực tuyến trong dịp này. Trước khi sử dụng thiết bị để mua sắm trực tuyến, người dùng cần đảm bảo tất cả phần mềm trên thiết bị đã được cập nhật, bao gồm hệ điều hành, trình duyệt và các ứng dụng khác. Ngoài ra, người dùng nên cài đặt một chương trình bảo mật trên thiết bị để đảm bảo an toàn tối đa. Nếu người dùng sử dụng các ứng dụng mua sắm trên thiết bị di động, cần phải chạy các bản cập nhật mới nhất trên tất cả các chương trình đó trước khi mua sắm.
Nhật Minh
Theo SC Media
16:57 | 22/05/2014
09:00 | 26/11/2019
14:00 | 13/10/2015
20:00 | 29/01/2022
14:24 | 09/12/2015
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
09:00 | 09/03/2023
D2D (Device-to-Device) là phương tiện liên lạc trực tiếp giữa các thiết bị mà không qua nút trung gian, nó giúp mở rộng phạm vi phủ sóng di động và tăng cường tái sử dụng tần số vô tuyến trong mạng 5G [1]. Đồng thời, D2D còn là công nghệ lõi của liên lạc giữa thiết bị với vạn vật IoT. Tuy nhiên, truyền thông D2D trong mạng 5G là kiểu mạng thông tin di động có nhiều thách thức bao gồm ẩn danh, nghe lén, đánh cắp quyền riêng tư, tấn công tự do… Những thách thức này sẽ khó giảm thiểu hơn do tính chất hạn chế tài nguyên của các thiết bị IoT. Do đó, việc sử dụng mật mã hạng nhẹ vào bảo mật hệ thống D2D nhằm đáp ứng yêu cầu về năng lượng tiêu thụ, tài nguyên bộ nhớ, tốc độ thực thi bảo mật xác thực trong 5G IoT là đặc biệt quan trọng. Bài báo đi phân tích các bước trong mô hình bảo mật D2D cho mạng 5G IoT. Từ đó, đề xuất thuật toán có thể sử dụng để bảo mật liên lạc D2D cho các thiết bị 5G IoT.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
