5 quy tắc để hạn chế rủi ro với ngân hàng trực tuyến
Sự phát triển của công nghệ đem đến những tiện lợi trong việc giao dịch trực tuyến nhưng cũng tiềm ẩn nhiều nguy cơ về bảo mật.
Thanh toán online tiện dụng nhưng đòi hỏi người dùng có ý thức cao về bảo mật.
Cẩn trọng với các tin nhắn lừa đảo
Đây là cách thức tưởng đã lỗi thời nhưng vẫn thường được các đối tượng lừa đảo thực hiện. Người dùng có thể nhận được tin nhắn từ một kẻ giả làm đại diện ngân hàng với thông điệp cảnh báo về những lỗ hổng bảo mật và yêu cầu gọi điện đến số điện thoại hỗ trợ miễn phí. Sau đó, chúng sẽ yêu cầu được cấp tài khoản và số PIN để xác nhận.
Robert Vamosi, nhà phân tích các trường hợp rủi ro và gian lận tại công ty Javelin Strategy & Research ở California, Mỹ, cho biết cách thức này vẫn xảy ra ở các nơi kém phát triển, người dùng không có điều kiện cập nhật đầy đủ thông tin. Ông cũng cảnh báo không bao giờ gọi các số trên tin nhắn và luôn coi đó là một thông tin không đáng tin cậy.
Số dịch vụ khách hàng của một ngân hàng luôn được đặt nổi bật trên trang web chính thức của họ cũng như xuất hiện trong sao kê. Ngoài ra, để xác nhận, ngân hàng có thể hỏi số thẻ, tên, ngày sinh nhưng không hỏi các thông tin bí mật như mã PIN.
Luôn chắc chắn máy tính không bị nhiễm các phần mềm gián điệp.
Video đang HOT
Bảo vệ máy tính khỏi phần mềm gián điệp
Các loại phần mềm độc hại có thể xâm nhập, lấy các thông tin bí mật mà không cần sự đồng ý của người dùng. Khi việc thanh toán trực tuyến nở rộ thì các phần mềm dạng này cũng bùng nổ theo. Máy tính có thể bị nhiễm các loại phần mềm này theo nhiều cách khác nhau như bấm vào một liên kết trên Internet và tải về hoặc đi theo một email dưới dạng tập tin đính kèm.
Với các máy tính bị nhiễm phần mềm dạng này, mọi thao tác của người dùng đều bị ghi lại và gửi tới tin tặc. Trong đó bao gồm cả hàng loạt tên, mật khẩu đăng nhập vào các tài khoản quan trọng.
Để tránh rơi vào các tình trạng này, người dùng không nên truy cập vào các trang web ít tên tuổi, không nghe mời gọi nhấn vào các đường dẫn lạ. Máy tính cần thường xuyên được quét virus với bản cập nhật mới nhất.
Không sử dụng máy tính, mạng Wi-Fi công cộng
Tuyệt đối không nên đăng nhập và sử dụng giao dịch trực tuyến trên các máy tính công cộng. Ngoài nguy cơ bị cài đặt phần mềm gián điệp trên các máy tính này, các tin tặc có thể khai thác thông tin từ một máy tính cùng mạng khác.
Ngoài ra, việc sử dụng mạng Wi-Fi công cộng cũng tiềm ẩn nhiều rủi ro, đặc biệt là các mạng không có mật khẩu. Theo ông Robert Vamosi, các kết nối Wi-Fi yêu cầu mật khẩu an toàn hơn và nếu ở khách sạn, nên chọn kết nối có dây.
Đặt mật khẩu với nhiều kiểu ký tự
Nhiều người dùng ngại phải nhớ mật khẩu nên đưa ra các dãy ký tự quá đơn giản, dễ đoán. Các chuyên gia bảo mật cho rằng nên đặt mật khẩu với các cụm chữ khác nhau, có cả số, ký tự, chữ hoa và chữ thường xen kẽ. Tốt nhất nên đặt không có quy tắc cụ thể và ít liên quan tới bản thân. Nhiều ngân hàng hiện nay cũng yêu cầu các mã bảo mật đòi hỏi sự phức tạp cao hơn nhiều trước đây.
Ngân hàng Citibank từng khuyến cáo người dùng phải nâng cấp ngay phần mềm để tránh việc lỗ hổng bảo mật bị tin tặc khai thác.
Cẩn trọng khi tải và sử dụng các ứng dụng ngân hàng
Hầu hết các ngân hàng đều có ứng dụng riêng để giúp khách hàng dễ dàng hơn trong việc giao dịch trên smartphone, tablet. Tuy nhiên, đã có trường hợp kẻ gian làm các ứng dụng “nhái” hòng đánh lừa và lấy cắp thông tin khách hàng.
Ngoài ra, dù đã tải đúng ứng dụng “chính chủ”, người dùng cũng cần thường xuyên tải các bản nâng cấp. Ngân hàng Citibank từng đưa ra cảnh báo về ứng dụng smartphone của họ có lỗ hổng về bảo mật nên khuyến cáo người dùng tải các bản cập nhật ngay lập tức để tranh việc bị lợi dụng bởi các tin tặc.
Tuấn Hưng
Theo VNE
Chiêu lừa tống tiền người dùng iPhone qua Apple ID
Thông qua tính năng Find My iPhone, kẻ gian có thể đánh lừa và tống tiền nguời dùng.
Theo 9to5Mac, gần đây có nhiều trường hợp người dùng iPhone, iPad mở máy và nhận được dòng thông báo thiết bị của họ bị khóa và phải trả tiền để được mở khóa.
Cụ thể, kẻ gian bằng cách nào đó nắm được thông tin tài khoản Apple ID của người dùng. Sau đó đăng nhập Apple ID trên web và giả vờ thất lạc máy, kích hoạt Find My iPhone trên thiết bị đang đăng nhập Apple ID đó.
Bằng dòng tin nhắn thông báo kiểu như "Máy bạn đã bị khoá, hãy chuyển tiền vào số tài khoản ABCXYZ để mở khoá", người dùng có thể bị hacker đánh lừa.
Tin nhắn lừa đảo lợi dụng tính năng Find My iPhone. Ảnh: 9to5Mac.
Nếu không bình tĩnh, nhiều người sẽ hoảng hốt cho rằng iPhone, iPad của họ thực sự bị hack và chấp nhận tốn khoản tiền để được mở khóa nếu không muốn dữ liệu trong máy bị xóa sạch.
Tuy nhiên, đây là dòng thông báo được gửi thông qua tính năng Find My iPhone. Thực tế, thiết bị iPhone, iPad của người dùng không hề bị tấn công. Hacker chỉ xâm nhập vào Apple ID. Chủ nhân của thiết bị đơn giản chỉ cần mở khóa iPhone, iPad bằng passcode để tắt Find My iPhone.
Sau khi mở khóa thiết bị, hãy nhanh chóng đăng nhập và thay đổi mật khẩu Apple ID bằng mật khẩu mới bảo mật hơn. Trong trường hợp Apple ID đã bị đổi mật khẩu, người dùng có thể thực hiện theo các bước reset mật khẩu trên trang hỗ trợ của Apple.
Người dùng cũng được khuyến cáo nên sử dụng phương thức bảo mật hai lớp giúp Apple ID được an toàn hơn. Đồng thời không cung cấp Apple ID trên các trang web không phải của Apple. Hacker có thể đánh cắp thông tin người dùng nếu họ đăng nhập vào các website giả mạo.
Hoàng Vinh
Theo Zing
Truy cập Wi-Fi công cộng - những điều nên và không nên Sử dụng mạng Wi-Fi công cộng có thể gây ra một số nguy cơ về an ninh mạng nếu bạn không có các biện pháp phòng ngừa đúng đắn, đặc biệt khi đi du lịch thường có nghĩa bạn đang truy cập vào mạng không an toàn. Hãy chuẩn bị sẵn những kiến thức an ninh khi sử dụng mạng Wi-Fi công cộng...