3 thg 8, 2018

Cẩn thận với đường dẫn giả mạo trang web ngân hàng

Chí Thịnh
Thứ Sáu,  3/8/2018, 15:23 

(SGTT) - Gần đây, nhiều ngân hàng và chuyên gia bảo mật đã lên tiếng cảnh báo về khả năng người dùng bị xâm nhập tài khoản ngân hàng, mất tiền trong tài khoản. Phương thức các đối tượng lừa đảo sử dụng là gửi email, tin nhắn chứa đường dẫn giả mạo địa chỉ ngân hàng để đánh cắp mật khẩu người dùng.
Thông tin cảnh báo về một trang web có thể đánh cắp thông tin người dùng.
Chú ý yêu cầu về mật khẩu
Các chuyên gia bảo mật khuyến cáo người dùng cẩn thận khi nhấp chuột vào các đường dẫn lạ, email cảnh báo mã độc hoặc cảnh báo liên quan tài khoản ngân hàng… Các email kiểu này sẽ yêu cầu người dùng đăng nhập tài khoản ngân hàng, mật khẩu thẻ tín dụng. Sau đó, người dùng có nguy cơ bị chiếm đoạt tài khoản.
Nói về cách thức lừa đảo khá phổ biến này, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng BKAV, cho biết người dùng nên cẩn trọng mỗi khi bấm vào các đường dẫn nhận được qua email hoặc tin nhắn điện thoại, Facebook. Trong trường hợp cảm thấy nghi ngờ, người dùng nên xác thực qua một kênh giao tiếp an toàn như gặp mặt trực tiếp hoặc gọi điện trước khi giao dịch.
Theo ông Tuấn Anh, các trang web quan trọng thường sẽ có chữ “s” (secure) trong cụm https:// nhằm tăng cường độ bảo mật. Hiện tại, các trang web của ngân hàng thường sử dụng giao thức bảo mật https:// cho các trang giao dịch trực tuyến của mình. Do đó, nếu có bất kỳ email nào gửi tới từ ngân hàng mà không dùng cụm https://, người dùng nên lưu ý.
Ví dụ, vừa qua khách hàng của ngân hàng VPBank nhận được email cảnh báo về bảo mật thẻ tín dụng, yêu cầu khách hàng truy cập vào trang web http://ebank.vpbank.com.vn/security.html. Một số khách hàng đã tỏ ra nghi ngờ vì email này không dùng https://.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho rằng nếu thực sự email có đường dẫn giả mạo địa chỉ tên miền của ngân hàng thì rất nguy hiểm vì người dùng có thể chủ quan truy cập và nguy cơ bị lừa đảo rất cao. Do đó, người dùng tránh đăng nhập vội vàng mà cần hỏi lại bộ phận chăm sóc khách hàng của ngân hàng, hoặc tự gõ địa chỉ web ngân hàng theo đúng giao thức bảo mật https://.
Các ngân hàng đã đưa ra những khuyến cáo về ý thức bảo mật thẻ tín dụng và tài khoản ngân hàng của khách hàng. Ảnh: Minh Khuê
Lưu ý khi truy cập website

Ông Ngô Trần Vũ, Giám đốc điều hành Công ty bảo mật Nam Trường Sơn, cho rằng người dùng nên cẩn thận khi thực hiện giao dịch ngân hàng trực tuyến trên các thiết bị di động, máy tính. Các thiết bị thường xuyên thực hiện những giao dịch này nên hạn chế lướt web tìm kiếm các tin tức giật gân, tìm phần mềm bẻ khoá… để tránh lây nhiễm mã độc.
Các chuyên gia bảo mật cũng cho biết, người dùng nên cài đặt phần mềm diệt virus có bản quyền, sử dụng tính năng lọc web… để tăng cường bảo mật khi thực hiện các giao dịch tài chính.
Ngoài ra, các ngân hàng cũng đưa ra những khuyến cáo về ý thức bảo mật thẻ tín dụng và tài khoản ngân hàng của người dùng. Khách hàng tuyệt đối không cung cấp thông tin đăng nhập, tài khoản, mã giao dịch OTP (mật khẩu dùng một lần) cho bất kỳ ai. Người dùng cũng không nên cung cấp các thông tin trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM… như số thẻ, họ tên chủ sở hữu, ngày cấp, ngày hết hạn… Đối với giao dịch trực tuyến, chỉ cần có trong tay các thông tin trên, kẻ xấu có thể đánh cắp tiền từ tài khoản nhanh chóng.
Các chuyên gia bảo mật đề nghị người dùng chú ý tới các tin nhắn có nội dung khác lạ qua Facebook, Zalo… dù được gửi từ bạn bè, người thân. Vì tài khoản mạng xã hội của những người này có thể đã bị chiếm đoạt, sau đó tin tặc tiến hành nhắn tin nhằm đánh cắp thông tin tài khoản ngân hàng của chủ thẻ hoặc lừa đảo vay mượn tiền.
Nếu gặp trường hợp này, người dùng lưu ý không cung cấp thông tin, nên gọi điện thoại cho người thân để xác minh, cũng như không truy cập vào các đường dẫn mà đối tượng cung cấp.
Ngoài ra, khi thực hiện các giao dịch như cung cấp thông tin tài khoản ngân hàng để mua hàng trực tuyến, cung cấp thông tin tài khoản qua công cụ tin nhắn Facebook Messenger để chuyển tiền, người dùng nên lưu ý xóa sau đó hoặc chỉ cung cấp qua tin nhắn điện thoại. Các loại mật khẩu tài khoản mạng xã hội, tài khoản ngân hàng… nên đặt phức tạp, có cả chữ thường, chữ hoa và số, không nên dùng tên thật hoặc ngày sinh để đặt.

Một số tên miền giả mạo
Vừa qua, một số ngân hàng như Vietcombank, BIDV, VPBank… đã cảnh báo khách hàng về trường hợp giả mạo các trang web khi giao dịch ngân hàng điện tử. Đối tượng đã gửi tin nhắn, email để khách hàng truy cập vào trang web giả mạo, gần giống tên trang web của ngân hàng…
Chẳng hạn, Vietcombank đã thông báo về việc xuất hiện các trang web giả mạo gần giống trang của Vietcombank như: mail. www-vietcombank.com.vn; wwwvietcombank. com.vn; www.wwwvietcombank. com.vn, hoặc cách đây vài tháng có đường dẫn http://homebank247.com. Trong khi đó, Vietcombank khẳng định trang web chính thức chỉ có địa chỉ https://www.vietcombank.com.vn.
Ngân hàng BIDV cũng lưu ý khách hàng về tình trạng xuất hiện các trang web giả mạo trang web ngân hàng BIDV tại địa chỉ http://homebank247.com/Bidv, dẫn dụ khách hàng đăng nhập để đánh cắp thông tin đăng ký dịch vụ ngân hàng điện tử.

Không có nhận xét nào:

Đăng nhận xét