Một trong những lợi ích phổ biến của mua sắm trực tuyến là cho phép người dùng tiếp cận được các sản phẩm, dịch vụ và ưu đãi mà ngoài cuộc sống thực sẽ khó tiếp cận hơn. Tuy nhiên, mức độ phổ biến và lợi nhuận của bán lẻ trực tuyến đã khiến kẻ xấu tìm cách lợi dụng những người dùng thiếu thận trọng. Chiến thuật của kẻ xấu có thể bao gồm:
- Lừa đảo: Trong thế giới ảo, việc phân biệt các nhà bán lẻ có uy tín với kẻ xấu là không dễ dàng, vì bất kỳ ai cũng có thể thiết lập một trang web lừa đảo với vẻ bên ngoài giống như một doanh nghiệp hợp pháp.
- Xâm phạm: Người dùng có thể vô tình tải xuống phần mềm gián điệp trên máy tính, từ đó cho phép kẻ xấu truy cập vào thông tin cá nhân và mật khẩu, thậm chí là cả cơ sở dữ liệu kinh doanh trực tuyến để thu thập thông tin thanh toán của khách hàng.
Với những rủi ro khác với rủi ro của mua sắm tại thế giới thực, mua sắm trực tuyến đòi hỏi các biện pháp phòng chống lừa đảo đặc biệt hơn. Để bảo vệ thông tin cá nhân của mình, người dùng cần lưu ý 9 bước dưới đây.
Sử dụng một chương trình bảo mật tốt
Việc sử dụng một chương trình bảo mật để đảm bảo an toàn là một điều rất cần thiết, tuy nhiên nhiều người dùng đã bỏ qua lời khuyên này. Việc đảm bảo an toàn cho thiết bị tránh khỏi phần mềm độc hại và tấn công mạng là điều kiện tiên quyết.
Một chương trình bảo mật phổ biến dành cho người dùng là chương trình diệt virus. Để đảm bảo rằng chương trình thực sự có khả năng bảo vệ người dùng, người dùng phải luôn cập nhật các mẫu mã độc mới nhất. Hầu hết các chương trình diệt virus đều có thể tự động cập nhật các mẫu mã độc mới, do đó người dùng nên kích hoạt tính năng tự động cập nhật trong chương trình.
Hơn nữa, vì mã độc có thể nhanh chóng biến đổi, người dùng cần sử dụng một chương trình được thiết kế để phát hiện các mối đe dọa mới được tạo ra, hoặc biến đổi trong hệ thống trước khi đặc điểm và hành vi của chúng được chương trình bảo mật cập nhật tự động.
Tối ưu hóa các cài đặt bảo mật trên máy tính
Ngoài việc duy trì và cập nhật chương trình bảo mật, người dùng cần đảm bảo các cài đặt bảo mật trên máy tính được tối ưu hóa. Nhiều chương trình độc hại được thiết kế để lợi dụng các lỗ hổng bảo mật trong hệ điều hành và trình duyệt web. Có hai cách đơn giản để bảo vệ người dùng như sau:
- Luôn cập nhật trình duyệt và hệ điều hành. Cài đặt các bản cập nhật và bản vá bảo mật ngay khi phát hành. Người dùng có thể kích hoạt cài đặt cập nhật tự động cho các cập nhật này.
- Kích hoạt chức năng tối ưu cài đặt bảo mật của chương trình tối ưu hóa hệ thống. Chương trình này sẽ tự động tìm và xử lý các lỗ hổng tồn tại trong hệ điều hành và trình duyệt của người dùng.
Chỉ chia sẻ thông tin thanh toán với các nhà cung cấp đã biết hoặc có uy tín
Điều quan trọng nhất để bảo đảm an toàn cho thông tin người dùng là cẩn trọng về đối tượng mà người dùng cung cấp thông tin thanh toán. Nếu người dùng không chắc chắn liệu cửa hàng trực tuyến đó có đáng tin hay không, thì cần tìm hiểu và xác minh tính xác thực và an toàn của nó.
Ngoài ra, người dùng có thể sử dụng phương pháp thanh toán của bên thứ ba thay vì cung cấp thông tin thanh toán trực tiếp cho cửa hàng trực tuyến. Hầu hết các cửa hàng trực tuyến đều chấp nhận thanh toán từ các bên thứ ba đáng tin cậy, như PayPal hoặc Google Checkout. Điều này giúp giảm thiểu rủi ro các thông tin thanh toán rơi vào tay kẻ xấu, vì nó được xử lý bởi các bên đáng tin cậy hơn.
.jpg)
Sử dụng thẻ tín dụng thay cho thẻ ghi nợ
Thẻ tín dụng là sự lựa chọn an toàn hơn thẻ ghi nợ để mua sắm trực tuyến. Đối với thẻ tín dụng, nếu kẻ xấu đánh cắp được thông tin thanh toán trực tuyến của người dùng, chúng sẽ gây ít thiệt hại hơn vì 2 lý do sau:
- Thẻ tín dụng có hạn mức chi tiêu, trong khi đó thẻ ghi nợ thì không và cũng liên kết trực tiếp với tài khoản ngân hàng của người dùng.
- Người dùng có thể chống lại các khoản phí gian lận được thực hiện với thẻ tín dụng mà không phải trả hết số tiền đang tranh chấp, nhưng tiền được rút trực tiếp từ tài khoản bằng thẻ ghi nợ sẽ khó khôi phục hơn nhiều.
Người dùng cũng cần lưu ý nên sử dụng thẻ tín dụng có hạn mức tín dụng thấp dành riêng cho giao dịch mua hàng trực tuyến. Một số ngân hàng hiện cung cấp thẻ “sử dụng một lần” hoặc các thẻ tín dụng “ảo” được thiết kế dành riêng cho mua sắm trực tuyến, thích hợp cho một giao dịch từ một nhà cung cấp cụ thể.
Đảm bảo thông tin thanh toán của đơn hàng được mã hóa
Trước khi người dùng mua bất cứ thứ gì từ một trang web, hãy xác minh rằng nhà cung cấp đã mã hóa hình thức thanh toán. Nhiều trang web sử dụng giao thức SSL để mã hóa thông tin giữa thiết bị của người dùng và máy chủ của cửa hàng. Điều này thường được thể hiện bằng biểu tượng ổ khóa và “https” thay vì “http” ở địa chỉ trang web.
In hoặc lưu một bản sao của đơn hàng
Người dùng nên lưu tài liệu về đơn hàng trực tuyến. Hầu hết các nhà bán lẻ sẽ gửi cho khách hàng một email hoặc đưa người dùng đến một trang web để xác nhận mua hàng. Trang web này sẽ bao gồm biên lai mua hàng và số xác nhận. Người dùng nên in hoặc lưu thông tin xác nhận này đến khi nhận được sản phẩm của mình.
Sử dụng mật khẩu mạnh
Thực tế, một trong những bước bảo mật quan trọng nhất mà người dùng ít chú ý đến chính là mật khẩu. Mật khẩu có thể là biện pháp bảo vệ an ninh tốt nhất, nhưng nếu không phải là mật khẩu mạnh, thì tin tặc có thể dễ dàng đoán được. Đối với mọi tài khoản mua sắm trực tuyến, người dùng nên đảm bảo chúng được bảo vệ bởi một mật khẩu mạnh. Hãy tuân thủ các quy tắc tạo mật khẩu mạnh mà các chuyên gia an toàn thông tin đã khuyến nghị.
Kiểm tra tài khoản thường xuyên
Để đảm bảo không có khoản phí nào là không được xác định hoặc gian lận, người dùng cần kiểm tra tài khoản ít nhất là hàng tháng. Nếu người dùng thấy một khoản phí lạ, hãy báo cho nhà phát hành thẻ tín dụng hoặc tổ chức tài chính ngay lập tức.
Hãy nhớ rằng, cái gì quá tốt thì sẽ khó là thật
Một quy tắc mua sắm lâu đời là người mua cần thận trọng với mọi lời quảng cáo. Nếu người dùng được mời chào một mặt hàng tốt với mức giá thấp đến khó tin, thì điều này khó có thể là thật. Người dùng cần nghiên cứu thêm về các nhà cung cấp trước khi mua hàng. Ít nhất, hãy kiểm tra số điện thoại và địa chỉ hoặc email để nếu có bất kỳ vấn đề nào với đơn đặt hàng, người mua đều có thể liên hệ.
Thảo Uyên
Theo iolo Technologies
08:00 | 22/12/2017
16:55 | 13/07/2017
20:00 | 29/01/2022
16:57 | 22/05/2014
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
10:00 | 02/01/2024
Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
