Cảnh giác trang web giả mạo ngân hàng, phần mềm quảng cáo độc hại
Nguy cơ bị mất thông tin thẻ dẫn đến mất tiền cũng đã bắt đầu xuất hiện, trước tiên là từ các trang web giả mạo ngân hàng (phishing website), trang web lừa trúng thưởng… xuất hiện ngày càng nhiều. Theo các chuyên gia bảo mật ngân hàng, bất kỳ một ngân hàng nào khi đã có đủ một lượng người dùng online nhất định thì cũng đối mặt với nguy cơ xuất hiện các website giả mạo ngân hàng đó. Dù các chuyên gia bảo mật đã xây dựng những trình duyệt web có chức năng nhận diện các website không được chứng thực nhưng người dùng online cũng phải chủ động trang bị kiến thức để nhận diện các website giả mạo.
Một nguy cơ khác mà người dùng thẻ ATM hiện nay cần cảnh giác khi rút tiền tại các trạm ATM hoặc các điểm PoS, khi thông tin về các thiết bị theo dõi gắn vào ATM hoặc PoS đang được giao dịch đầy rẫy trên thị trường chợ đen Trung Quốc. Không phải ngẫu nhiên mà các ngân hàng luôn cảnh báo khách hàng trước khi đưa thẻ vào khe ATM nên xem kỹ những bất thường ở khe cắm thẻ hoặc đề phòng có camera quay lén khi người dùng gõ mật khẩu trên bàn phím máy ATM. Mới đây, trong một email gửi đến khách hàng, Ngân hàng HSBC khuyến cáo người dùng không chia sẻ bất kỳ thông tin thẻ tín dụng nào như số thẻ, ngày hết hạn, mã PIN,... cho bất kỳ ai, đặc biệt với các đối tượng lạ liên lạc qua điện thoại hoặc thư điện tử để loại trừ các nguy cơ lừa đảo bên ngoài ngân hàng, không cung cấp chi tiết thanh toán cho bất kỳ ai trừ khi chủ động và tin tưởng đối tác.
Tại Hội nghị Quốc tế về phòng chống mã độc toàn cầu (AVAR) vừa diễn ra đầu tháng 12/2015, các chuyên gia cảnh báo, tỷ lệ lây nhiễm phần mềm phân phối quảng cáo không an toàn ở Việt Nam cao hơn so với trung bình thế giới đến 60%, đồng thời cảnh báo người dùng cẩn thận khi click vào các quảng cáo không rõ nguồn gốc, đặc biệt là quảng cáo cho trẻ em dưới 17 tuổi. Tội phạm công nghệ cao có thể lợi dụng các quảng cáo không an toàn mà người dùng click vào để cài đặt phần mềm độc hại, hoặc dẫn đến các trang web giả mạo nhằm ăn cắp thông tin cá nhân của người dùng hoặc tài khoản ngân hàng của họ.
7 biện pháp bảo mật cho người dùng internet
Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã khuyến nghị người dùng internet Việt Nam sử dụng 7 biện pháp cơ bản nhằm tự bảo vệ thiết bị trước nguy cơ mất an toàn thông tin (ATTT). Theo đó, Cục ATTT khuyến nghị người dùng cần thường xuyên cập nhật phần mềm, hệ điều hành của thiết bị khi có thông báo từ nhà phát triển. Vì các bản cập nhật đó có thể bao gồm nhiều tính năng bảo mật mới hoặc bản vá lỗ hổng trong hệ thống của thiết bị. Người dùng cũng nên sử dụng các chương trình diệt mã độc hoặc bật tường lửa và thường xuyên cập nhật các cơ sở dữ liệu cho các chương trình này.
Bên cạnh đó, Cục ATTT cũng đưa ra một số giải pháp giúp người dùng đề phòng nguy cơ rò rỉ thông tin cá nhân khi giao tiếp trong môi trường mạng internet như: Cẩn trọng trong việc chia sẻ thông tin về bản thân trên các mạng xã hội như Facebook, Twitter, Youtube...; có thái độ cảnh giác trong việc sử dụng thư điện tử, nhắn tin qua mạng nhằm đề phòng thủ đoạn giả mạo, lừa đảo để cài đặt mã độc lên thiết bị, lấy cắp dữ liệu người dùng như thông tin tài khoản ATM, các dịch vụ trực tuyến… của bọn tội phạm mạng.
Người dùng nên thường xuyên sao lưu dữ liệu đề phòng trường hợp mất mát dữ liệu xảy ra. Dữ liệu có thể được sao lưu qua các thiết bị ngoại vi như ổ cứng di động, USB hay dịch vụ lưu trữ đám mây của các hãng uy tín. Việc sử dụng các phần mềm có bản quyền hoặc mã nguồn mở miễn phí (lưu ý nguồn gốc tải phần mềm) và không sử dụng các phần mềm bẻ khoá (crack) là lựa chọn tối ưu, giúp giảm thiểu nguy cơ thiết bị bị lây nhiễm các mã độc từ các phần mềm “lậu”.
Cuối cùng, người dùng cần thiết lập mật khẩu mạnh, phức tạp và không sử dụng các mật khẩu dễ đoán như “12345”, “abcdef”, không sử dụng một mật khẩu cho nhiều tài khoản.
Những khuyến nghị trên hoàn toàn là các phương pháp đơn giản và dễ thực hiện đối với bất kỳ người dùng internet nào. Cục ATTT mong muốn rằng việc người dùng nghiêm túc thực hiện các biện pháp bảo vệ trên sẽ giảm thiểu nguy cơ mất ATTT trước các cuộc tấn công mạng ngày càng gia tăng về số lượng cũng như tinh vi, phức tạp về phương thức hiện nay.