Hoàng Xuân Bách
Moderator
- Xu
- 0
Hiện nay, tình trạng đánh cắp, mất cắp tài khoản đang trở thành vấn đề quan tâm của bất cứ người dùng nào. Từ vấn đề bảo mật tài khoản Facebook, bảo mật tài khoản Gmail hay đặc biệt bảo mật tài khoản ngân hàng online được đặt lên hàng đầu. Mọi giao dịch như chuyển tiền, nhận tiền đều sẽ thực hiện qua tài khoản ngân hàng online. Vì thế, tăng tính bảo bật cho tài khoản ngân hàng là điều rất cần thiết.
Sau đây sẽ là 1 số cách bảo mật tài khoản ngân hàng online:
1. Sử dụng token cứng của ngân hàng:
Để giao dịch online trên website ngân hàng, thường thì bạn sẽ cần đến một mật khẩu OTP (One Time Password). Mật khẩu này có thể được nhắn qua số điện thoại, dùng một app tạo OTP trên smartphone do ngân hàng cung cấp, hoặc sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ. Ở đây sẽ nói đến việc giao diện trên web của nhà phát hành thẻ hoặc ngân hàng, còn những website mua bán thì có thể charge tiền ngay mà không cần OTP.
Giải pháp sử dụng token cứng có thể xem là an toàn hơn vì thiết bị đó rất khó bị sao chép và can thiệp từ ngoài. Nếu bạn dùng SMS, kẻ xấu có thể bằng cách nào đó chiếm lấy số điện thoại của bạn nhờ vào những cách thức đánh lừa giao dịch viên của mạng di động. Cách thức sử dụng app tạo OTP trên smartphone có thể xem an toàn hơn một chút, tuy nhiên nó chỉ thật sự an toàn khi ngân hàng có quy trình chặt chẽ để quản lý và cho phép sử dụng mà thôi.
Nếu để quên thiết bị này ở nhà thì xem như bạn không thể thực hiện giao dịch online trên website ngân hàng. Thiết bị cũng hơi bất tiện hơn so với việc dùng SMS và app OTP. Bù lại, tính an toàn cao hơn. Token này có một số ngân hàng phát free ở thời điểm mở tài khoản, sau đó nếu lỡ làm mất thì phải nộp phí mua lại.
2. Cảnh giác khi vào link qua email:
Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng, hay việc giả tên miền cho hơi giống giống không quá phức tạp.
Ví dụ www.techcombank.com.vn là link đúng, chính chủ, còn kẻ tấn công sẽ dùng tên miền www.techcobank.com.vn để lừa đảo.
Thực tế đã có rất nhiều hacker làm như vậy với mong muốn đánh cắp thông tin đăng nhập của người dùng. Khi bạn đã vào website giả mạo, khi vô tình nhập username / password vào đó sẽ mất thông tin đăng nhập ngay.
Ví dụ bạn nhập hai thông tin mật này, tin tặc có thể gửi các email đại loại như "Chúc mừng anh em chị đã trúng thường 500 tỉ từ ngân hàng XXX, hãy đăng nhập để tiếp tục", hoặc "Tài khoản của bạn đã bị xâm chiếm, hãy đăng nhập ngay để xác thực". Tên tài khoản gửi tất nhiên là một thứ gì đó nhìn giống tên miền ngân hàng để lừa bạn.
Nếu bạn nhận được một email nào đó từ ngân hàng và có đường link, hãy hạn chế việc click vào trừ khi bạn chắc chắn 100% đây chính là email chính thức từ ngân hàng. Bạn có thể truy cập qua trình duyệt web sẽ an toàn hơn. Với những thông tin cảnh báo hay quảng cáo, ngân hàng đều có sẽ link trên website của họ và bạn không nhất thiết phải click vào trong email.
Ngoài email, tin tặc đôi khi cũng sẽ gửi tin lừa đảo thông qua SMS, Facebook Messeger và các phương tiện thông tin mới khác.
Hiện nay, tất cả ngân hàng đều sử dụng giao thức HTTPS cho các trang web giao dịch của mình. Giao thức này sẽ mã hóa dữ liệu được gửi đi từ máy bạn lên máy chủ của ngân hàng. Nói cách khác, đây là giải pháp để tránh bị đánh cắp dữ liệu trong quá trình truyền tải. Một số website giả mạo ngân hàng sẽ không dùng HTTPS mà chỉ dùng HTTP thôi, khi đó bạn sẽ không thấy biểu tượng ổ khóa trên trình duyệt. Hãy cẩn thận với những web HTTP đó.
3. Đăng kí SMS Banking để cập nhật tài khoản:
Rất rất nhiều người không đăng kí SMS Banking cho tài khoản của họ. SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra. Nếu bạn không đăng kí SMS Banking, nếu như có ai đó hack thành công vào tài khoản của bạn thì bạn sẽ không cách nào biết được.
Sau đây sẽ là 1 số cách bảo mật tài khoản ngân hàng online:
1. Sử dụng token cứng của ngân hàng:
Để giao dịch online trên website ngân hàng, thường thì bạn sẽ cần đến một mật khẩu OTP (One Time Password). Mật khẩu này có thể được nhắn qua số điện thoại, dùng một app tạo OTP trên smartphone do ngân hàng cung cấp, hoặc sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ. Ở đây sẽ nói đến việc giao diện trên web của nhà phát hành thẻ hoặc ngân hàng, còn những website mua bán thì có thể charge tiền ngay mà không cần OTP.
Giải pháp sử dụng token cứng có thể xem là an toàn hơn vì thiết bị đó rất khó bị sao chép và can thiệp từ ngoài. Nếu bạn dùng SMS, kẻ xấu có thể bằng cách nào đó chiếm lấy số điện thoại của bạn nhờ vào những cách thức đánh lừa giao dịch viên của mạng di động. Cách thức sử dụng app tạo OTP trên smartphone có thể xem an toàn hơn một chút, tuy nhiên nó chỉ thật sự an toàn khi ngân hàng có quy trình chặt chẽ để quản lý và cho phép sử dụng mà thôi.
Nếu để quên thiết bị này ở nhà thì xem như bạn không thể thực hiện giao dịch online trên website ngân hàng. Thiết bị cũng hơi bất tiện hơn so với việc dùng SMS và app OTP. Bù lại, tính an toàn cao hơn. Token này có một số ngân hàng phát free ở thời điểm mở tài khoản, sau đó nếu lỡ làm mất thì phải nộp phí mua lại.
2. Cảnh giác khi vào link qua email:
Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng, hay việc giả tên miền cho hơi giống giống không quá phức tạp.
Ví dụ www.techcombank.com.vn là link đúng, chính chủ, còn kẻ tấn công sẽ dùng tên miền www.techcobank.com.vn để lừa đảo.
Thực tế đã có rất nhiều hacker làm như vậy với mong muốn đánh cắp thông tin đăng nhập của người dùng. Khi bạn đã vào website giả mạo, khi vô tình nhập username / password vào đó sẽ mất thông tin đăng nhập ngay.
Ví dụ bạn nhập hai thông tin mật này, tin tặc có thể gửi các email đại loại như "Chúc mừng anh em chị đã trúng thường 500 tỉ từ ngân hàng XXX, hãy đăng nhập để tiếp tục", hoặc "Tài khoản của bạn đã bị xâm chiếm, hãy đăng nhập ngay để xác thực". Tên tài khoản gửi tất nhiên là một thứ gì đó nhìn giống tên miền ngân hàng để lừa bạn.
Nếu bạn nhận được một email nào đó từ ngân hàng và có đường link, hãy hạn chế việc click vào trừ khi bạn chắc chắn 100% đây chính là email chính thức từ ngân hàng. Bạn có thể truy cập qua trình duyệt web sẽ an toàn hơn. Với những thông tin cảnh báo hay quảng cáo, ngân hàng đều có sẽ link trên website của họ và bạn không nhất thiết phải click vào trong email.
Ngoài email, tin tặc đôi khi cũng sẽ gửi tin lừa đảo thông qua SMS, Facebook Messeger và các phương tiện thông tin mới khác.
Hiện nay, tất cả ngân hàng đều sử dụng giao thức HTTPS cho các trang web giao dịch của mình. Giao thức này sẽ mã hóa dữ liệu được gửi đi từ máy bạn lên máy chủ của ngân hàng. Nói cách khác, đây là giải pháp để tránh bị đánh cắp dữ liệu trong quá trình truyền tải. Một số website giả mạo ngân hàng sẽ không dùng HTTPS mà chỉ dùng HTTP thôi, khi đó bạn sẽ không thấy biểu tượng ổ khóa trên trình duyệt. Hãy cẩn thận với những web HTTP đó.
3. Đăng kí SMS Banking để cập nhật tài khoản:
Rất rất nhiều người không đăng kí SMS Banking cho tài khoản của họ. SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra. Nếu bạn không đăng kí SMS Banking, nếu như có ai đó hack thành công vào tài khoản của bạn thì bạn sẽ không cách nào biết được.
