|
(SGTT) - Gần đây, nhiều ngân hàng và chuyên gia bảo mật đã lên tiếng
cảnh báo về khả năng người dùng bị xâm nhập tài khoản ngân hàng, mất
tiền trong tài khoản. Phương thức các đối tượng lừa đảo sử dụng là gửi
email, tin nhắn chứa đường dẫn giả mạo địa chỉ ngân hàng để đánh cắp mật
khẩu người dùng.
|
Thông tin cảnh báo về một trang web có thể đánh cắp thông tin người dùng. |
Chú ý yêu cầu về mật khẩu
Các chuyên gia bảo mật khuyến cáo người dùng cẩn thận khi nhấp chuột
vào các đường dẫn lạ, email cảnh báo mã độc hoặc cảnh báo liên quan tài
khoản ngân hàng… Các email kiểu này sẽ yêu cầu người dùng đăng nhập tài
khoản ngân hàng, mật khẩu thẻ tín dụng. Sau đó, người dùng có nguy cơ bị
chiếm đoạt tài khoản.
Nói về cách thức lừa đảo khá phổ biến này, ông Ngô Tuấn Anh, Phó chủ
tịch phụ trách an ninh mạng BKAV, cho biết người dùng nên cẩn trọng mỗi
khi bấm vào các đường dẫn nhận được qua email hoặc tin nhắn điện thoại,
Facebook. Trong trường hợp cảm thấy nghi ngờ, người dùng nên xác thực
qua một kênh giao tiếp an toàn như gặp mặt trực tiếp hoặc gọi điện trước
khi giao dịch.
Theo ông Tuấn Anh, các trang web quan trọng thường sẽ có chữ “s”
(secure) trong cụm https:// nhằm tăng cường độ bảo mật. Hiện tại, các
trang web của ngân hàng thường sử dụng giao thức bảo mật https:// cho
các trang giao dịch trực tuyến của mình. Do đó, nếu có bất kỳ email nào
gửi tới từ ngân hàng mà không dùng cụm https://, người dùng nên lưu ý.
Ví dụ, vừa qua khách hàng của ngân hàng VPBank nhận được email cảnh báo
về bảo mật thẻ tín dụng, yêu cầu khách hàng truy cập vào trang web
http://ebank.vpbank.com.vn/security.html. Một số khách hàng đã tỏ ra
nghi ngờ vì email này không dùng https://.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho rằng nếu
thực sự email có đường dẫn giả mạo địa chỉ tên miền của ngân hàng thì
rất nguy hiểm vì người dùng có thể chủ quan truy cập và nguy cơ bị lừa
đảo rất cao. Do đó, người dùng tránh đăng nhập vội vàng mà cần hỏi lại
bộ phận chăm sóc khách hàng của ngân hàng, hoặc tự gõ địa chỉ web ngân
hàng theo đúng giao thức bảo mật https://.
|
Các ngân hàng đã đưa ra những khuyến cáo về ý thức bảo mật thẻ tín
dụng và tài khoản ngân hàng của khách hàng. Ảnh: Minh Khuê |
Lưu ý khi truy cập website
Ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật Nam Trường Sơn, cho
rằng người dùng nên cẩn thận khi thực hiện giao dịch ngân hàng trực
tuyến trên các thiết bị di động, máy tính. Các thiết bị thường xuyên
thực hiện những giao dịch này nên hạn chế lướt web tìm kiếm các tin tức
giật gân, tìm phần mềm bẻ khoá… để tránh lây nhiễm mã độc.
Các chuyên gia bảo mật cũng cho biết, người dùng nên cài đặt phần mềm
diệt virus có bản quyền, sử dụng tính năng lọc web… để tăng cường bảo
mật khi thực hiện các giao dịch tài chính.
Ngoài ra, các ngân hàng cũng đưa ra những khuyến cáo về ý thức bảo mật
thẻ tín dụng và tài khoản ngân hàng của người dùng. Khách hàng tuyệt đối
không cung cấp thông tin đăng nhập, tài khoản, mã giao dịch OTP (mật
khẩu dùng một lần) cho bất kỳ ai. Người dùng cũng không nên cung cấp các
thông tin trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM… như số thẻ, họ tên
chủ sở hữu, ngày cấp, ngày hết hạn… Đối với giao dịch trực tuyến, chỉ
cần có trong tay các thông tin trên, kẻ xấu có thể đánh cắp tiền từ tài
khoản nhanh chóng.
Các chuyên gia bảo mật đề nghị người dùng chú ý tới các tin nhắn có
nội dung khác lạ qua Facebook, Zalo… dù được gửi từ bạn bè, người thân.
Vì tài khoản mạng xã hội của những người này có thể đã bị chiếm đoạt,
sau đó tin tặc tiến hành nhắn tin nhằm đánh cắp thông tin tài khoản ngân
hàng của chủ thẻ hoặc lừa đảo vay mượn tiền.
Nếu gặp trường hợp này, người dùng lưu ý không cung cấp thông tin,
nên gọi điện thoại cho người thân để xác minh, cũng như không truy cập
vào các đường dẫn mà đối tượng cung cấp.
Ngoài ra, khi thực hiện các giao dịch như cung cấp thông tin tài
khoản ngân hàng để mua hàng trực tuyến, cung cấp thông tin tài khoản qua
công cụ tin nhắn Facebook Messenger để chuyển tiền, người dùng nên lưu ý
xóa sau đó hoặc chỉ cung cấp qua tin nhắn điện thoại. Các loại mật khẩu
tài khoản mạng xã hội, tài khoản ngân hàng… nên đặt phức tạp, có cả chữ
thường, chữ hoa và số, không nên dùng tên thật hoặc ngày sinh để đặt.
|
Một số tên miền giả mạo
Vừa qua, một số ngân hàng như Vietcombank, BIDV, VPBank… đã cảnh báo
khách hàng về trường hợp giả mạo các trang web khi giao dịch ngân hàng
điện tử. Đối tượng đã gửi tin nhắn, email để khách hàng truy cập vào
trang web giả mạo, gần giống tên trang web của ngân hàng…
Chẳng hạn, Vietcombank đã thông báo về việc xuất hiện các trang web giả
mạo gần giống trang của Vietcombank như: mail. www-vietcombank.com.vn;
wwwvietcombank. com.vn; www.wwwvietcombank. com.vn, hoặc cách đây vài
tháng có đường dẫn http://homebank247.com. Trong khi đó, Vietcombank
khẳng định trang web chính thức chỉ có địa chỉ
https://www.vietcombank.com.vn.
Ngân hàng BIDV cũng lưu ý khách hàng về tình trạng xuất hiện các trang
web giả mạo trang web ngân hàng BIDV tại địa chỉ
http://homebank247.com/Bidv, dẫn dụ khách hàng đăng nhập để đánh cắp
thông tin đăng ký dịch vụ ngân hàng điện tử.
|
|
|
Không có nhận xét nào:
Đăng nhận xét