Rủi ro khi mua sắm trực tuyến không an toàn

Tuan Anh Le
-

Tại sao người mua hàng trực tuyến phải đặc biệt cẩn trọng?

Internet cung cấp các dịch vụ mua sắm thuận tiện mà các cửa hàng mua sắm khác không bao giờ có. Ngay cả khi bạn đang ở trong ngôi nhà êm ái của mình, bạn cũng có thể tìm hiểu thông tin về một món đồ nào đó từ vô vàn những nhà cung cấp khác nhau, tìm hiểu giá cả chỉ bằng những cú nhấp chuột đơn giàn và mua hàng mà không cần phải chờ đợi hàng giờ tại các cửa hàng. Tuy nhiên internet cũng là một nơi lý tưởng cho những kẻ tấn công, tạo nhiều cơ hội cho chúng truy cập vào thông tin cá nhân và tài chính của khách hàng. Những kẻ tấn công là những người đánh cắp thông tin và sử dụng thông tin đó nhắm mục đích đánh cắp tiền của chúng ta bằng cách mua hàng hoặc bán thông tin đó cho một tổ chức khác.

Hình thức tấn công?

Có ba cách mà những kẻ tấn công thường sử dụng để lợi dụng những người mua hàng online:

  • Nhắm vào những máy tính bị không an toàn: Nếu bạn không thực hiện các bước bảo mật để bảo vệ máy tính của bạn khỏi virus và những mã độc khác, thì kẻ tấn công có thể sẽ xâm nhập vào máy tính và toàn bộ thông tin của bạn trong đó. Một điều vô cùng quan trọng đối với các nhà cung cấp là cần phải bảo vệ hệ thống máy tính của mình để ngăn chặn kẻ tấn công khỏi việc xâm nhập vào cơ sở dữ liệu của khách hàng.
  • Tạo nên các website và tin nhắn email lừa đảo: Không giống như cách mua sắm truyền thống là bạn biết được thực chất các cửa hàng này như thế nào, ở đâu và có các mặt hàng gì. Những kẻ tấn công có thể tạo ra những website lừa đảo giống như những website hợp pháp hay những email được gửi từ những nguồn tin cậy. Các hoạt động từ thiện cũng bị lợi dụng và bị bóp méo theo cách này đặc biệt sau những thảm họa thiên nhiên hoặc những mùa nghỉ lễ. Những kẻ tấn công tạo những website và email độc hại nhằm thuyết phục bạn cung cấp thông tin cá nhân và tài chính.
  • Chặn thông tin từ một giao dịch không an toàn: Nếu một nhà cung cấp không sử dụng mã hóa, kẻ tấn công có thể chặn thông tin của bạn khi nó đang được truyền đi.

Bạn nên làm gì để bảo vệ chính mình?

  • Sử dụng và duy trì phần mềm diệt rirus, tường lửa và phần mềm chống gián điệp: Bảo vệ bản thân khỏi virus, mã độc có thể đánh cắp hay làm sửa đổi dữ liệu trong máy tính của bạn và để lại những nguy hại cho bạn. Hãy chắc chắn rằng phiên bản phần mềm diệt virus luôn được cập nhật. Phần mềm gián điệp ẩn trong các phần mềm cũng tạo cơ hội cho kẻ tấn công xâm nhập vào dữ liệu của bạn, vì vậy nên sử dụng một phần mềm chống gián điệp để quét máy tính của bạn và loại bỏ bất kỳ một file độc hại nào.
  • Kiểm tra các tùy chọn cài đặt phần mềm: Các chức năng cài đặt mặc định thường có sẵn ở hầu hết trong các phần mềm. Tuy nhiên những kẻ tấn công vẫn có thể lợi dụng các chức năng này để xâm nhập vào máy tính của bạn. Vậy nên, một điều vô cùng quan trọng là phải kiểm tra các tùy chọn cài đặt cho phần mềm kết nối với Internet và email, v.v). Áp dụng mức bảo mật cao nhất vẫn cho phép bạn sử dụng các chức năng bạn cần.
  • Giao dịch với những nhà cung cấp có tiếng: Trước khi cung cấp bất kì thông tin cá nhân hay thông tin tài chính gì, hãy chắc chắn rằng bạn đang giao dịch với một nhà cung cấp có tiếng và đáng tin cậy. Một vài kẻ tấn công sẽ cố gắng lừa bạn bằng cách tạo ra các website giả mạo, vì vậy bạn cần xác minh tính hợp pháp và tin cậy của trang web đó trước khi cung cấp bất kỳ một thông tin gì. Những kẻ tấn công có thể trang bị những chứng nhận web cho một website chứa mã độc để làm cho nó có vẻ đáng tin cậy hơn. Khoanh vùng và ghi chú lại số điện thoại và địa chỉ của nhà cung cấp trong trường hợp có vấn đề gì xảy ra trong quá trình giao dịch.
  • Tận dụng những tính năng bảo mật: Sử dụng mật khẩu và những tính năng bảo mật khác để bảo vệ máy tính và dữ liệu của bạn khỏi những kẻ tấn công.
  • Cảnh giác với các email yêu cầu cung cấp thông tin: Những kẻ tấn công sẽ cố gắng thu thập thông tin bằng cách gửi những email yêu cầu bạn xác nhận mua hàng hay thông tin tài khoản. Những doanh nghiệp hợp pháp sẽ không yêu cầu khách hàng xác nhận thông qua email như vậy. Đừng cung cấp những thông tin nhạy cảm qua email và hãy cẩn trọng khi nhấp chuột vào những đường link trên email.
  • Kiểm tra những chính sách bảo mật: Trước khi cung cấp thông tin cá nhân hay thông tin tài chính, hãy kiểm tra chính sách bảo mật của website đó. Hãy chắc chắn rằng bạn biết được các thông tin của bạn được lưu trữ và sử dụng như thế nào.
  • Đảm bảo rằng thông tin của bạn được mã hóa: Rất nhiều trang web sử dụng SSL đễ mã hóa thông tin. Thông tin của bạn dẽ được mã hóa nếu một URL bắt đầu bằng “https:” chứ không phải là “ http:” và một biểu tượng khóa trên thanh địa chỉ của trình duyệt. Một số kẻ tấn công sẽ cố gắng lừa người dùng bằng cách giả mạo một biểu tượng khóa giả, vì vậy , đảm bảo rằng biểu tượng khóa này ở vị trí thích hợp trên trình duyệt của bạn.

Mua sắm trực tuyến an toàn

  • Sử dụng một thẻ tín dụng cho tất cả các giao dịch: Thẻ ghi nợ rút tiền trực tiếp từ tài khoản ngân hàng, nên các khoản thu trái phép sẽ khiến bạn không đủ tiền trả cho những hóa đơn khác. Bạn cần giảm thiểu các nguy hại bằng cách chỉ sử dụng một thẻ tín dụng với một hạn mức tín dụng thấp cho tất cả việc mua hàng trực tuyến.
  • Kiểm tra hồ sơ mua hàng: Lưu giữ những thông tin mua hàng và các bản sao xác nhận của đơn vị bán hàng online, sau đó đối chiếu với ngân hàng. Nếu có sự sai khác, phải báo cáo ngay lập tức.
Tuan Anh Le
Kinh nghiệm thực tập 2 năm tại một công ty an toàn thông tin, nghiên cứu chuyên sâu về Web Security,Network Monitoring

BÌNH LUẬN

Please enter your comment!