Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KINH TẾ
TÀI CHÍNH
Ngân hàng
Những cách bảo mật tài khoản ngân hàng online
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Hoàng Xuân Bách" data-source="post: 179281" data-attributes="member: 315148"><p>Hiện nay, tình trạng đánh cắp, mất cắp tài khoản đang trở thành vấn đề quan tâm của bất cứ người dùng nào. Từ vấn đề bảo mật tài khoản Facebook, bảo mật tài khoản Gmail hay đặc biệt bảo mật tài khoản ngân hàng online được đặt lên hàng đầu. Mọi giao dịch như chuyển tiền, nhận tiền đều sẽ thực hiện qua tài khoản ngân hàng online. Vì thế, tăng tính bảo bật cho tài khoản ngân hàng là điều rất cần thiết. </p><p>Sau đây sẽ là 1 số cách bảo mật tài khoản ngân hàng online:</p><p><span style="font-size: 22px"><strong>1. Sử dụng token cứng của ngân hàng:</strong></span></p><p>Để giao dịch online trên website ngân hàng, thường thì bạn sẽ cần đến một mật khẩu OTP (One Time Password). Mật khẩu này có thể được nhắn qua số điện thoại, dùng một app tạo OTP trên smartphone do ngân hàng cung cấp, hoặc sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ. Ở đây sẽ nói đến việc giao diện trên web của nhà phát hành thẻ hoặc ngân hàng, còn những website mua bán thì có thể charge tiền ngay mà không cần OTP.</p><p><img src="https://i.quantrimang.com/photos/image/2016/08/15/bao-mat-tai-khoan-ngan-hang-token-key.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p>Giải pháp sử dụng token cứng có thể xem là an toàn hơn vì thiết bị đó rất khó bị sao chép và can thiệp từ ngoài. Nếu bạn dùng SMS, kẻ xấu có thể bằng cách nào đó chiếm lấy số điện thoại của bạn nhờ vào những cách thức đánh lừa giao dịch viên của mạng di động. Cách thức sử dụng app tạo OTP trên smartphone có thể xem an toàn hơn một chút, tuy nhiên nó chỉ thật sự an toàn khi ngân hàng có quy trình chặt chẽ để quản lý và cho phép sử dụng mà thôi.</p><p>Nếu để quên thiết bị này ở nhà thì xem như bạn không thể thực hiện giao dịch online trên website ngân hàng. Thiết bị cũng hơi bất tiện hơn so với việc dùng SMS và app OTP. Bù lại, tính an toàn cao hơn. Token này có một số ngân hàng phát free ở thời điểm mở tài khoản, sau đó nếu lỡ làm mất thì phải nộp phí mua lại.</p><p><span style="font-size: 22px"><strong>2. Cảnh giác khi vào link qua email:</strong></span></p><p>Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng, hay việc giả tên miền cho hơi giống giống không quá phức tạp.</p><p>Ví dụ <strong><a href="https://www.techcombank.com.vn" target="_blank">www.techcombank.com.vn</a></strong> là link đúng, chính chủ, còn kẻ tấn công sẽ dùng tên miền <strong><a href="https://www.techcobank.com.vn" target="_blank">www.techcobank.com.vn</a></strong> để lừa đảo.</p><p><img src="https://i.quantrimang.com/photos/image/2016/08/15/bao-mat-tai-khoan-ngan-hang-web-gia-mao.png" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p>Thực tế đã có rất nhiều hacker làm như vậy với mong muốn đánh cắp thông tin đăng nhập của người dùng. Khi bạn đã vào website giả mạo, khi vô tình nhập username / password vào đó sẽ mất thông tin đăng nhập ngay.</p><p>Ví dụ bạn nhập hai thông tin mật này, tin tặc có thể gửi các email đại loại như "Chúc mừng anh em chị đã trúng thường 500 tỉ từ ngân hàng XXX, hãy đăng nhập để tiếp tục", hoặc "Tài khoản của bạn đã bị xâm chiếm, hãy đăng nhập ngay để xác thực". Tên tài khoản gửi tất nhiên là một thứ gì đó nhìn giống tên miền ngân hàng để lừa bạn.</p><p><img src="https://i.quantrimang.com/photos/image/2016/08/15/bao-mat-tai-khoan-ngan-hang-website.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p>Nếu bạn nhận được một email nào đó từ ngân hàng và có đường link, hãy hạn chế việc click vào trừ khi bạn chắc chắn 100% đây chính là email chính thức từ ngân hàng. Bạn có thể truy cập qua trình duyệt web sẽ an toàn hơn. Với những thông tin cảnh báo hay quảng cáo, ngân hàng đều có sẽ link trên website của họ và bạn không nhất thiết phải click vào trong email.</p><p>Ngoài email, tin tặc đôi khi cũng sẽ gửi tin lừa đảo thông qua SMS, Facebook Messeger và các phương tiện thông tin mới khác.</p><p><em>Hiện nay, tất cả ngân hàng đều sử dụng giao thức HTTPS cho các trang web giao dịch của mình. Giao thức này sẽ mã hóa dữ liệu được gửi đi từ máy bạn lên máy chủ của ngân hàng. Nói cách khác, đây là giải pháp để tránh bị đánh cắp dữ liệu trong quá trình truyền tải. Một số website giả mạo ngân hàng sẽ không dùng HTTPS mà chỉ dùng HTTP thôi, khi đó bạn sẽ không thấy biểu tượng ổ khóa trên trình duyệt. Hãy cẩn thận với những web HTTP đó.</em></p><p><span style="font-size: 22px"><strong>3. Đăng kí SMS Banking để cập nhật tài khoản:</strong></span></p><p>Rất rất nhiều người không đăng kí SMS Banking cho tài khoản của họ. SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra. Nếu bạn không đăng kí SMS Banking, nếu như có ai đó hack thành công vào tài khoản của bạn thì bạn sẽ không cách nào biết được.</p></blockquote><p></p>
[QUOTE="Hoàng Xuân Bách, post: 179281, member: 315148"] Hiện nay, tình trạng đánh cắp, mất cắp tài khoản đang trở thành vấn đề quan tâm của bất cứ người dùng nào. Từ vấn đề bảo mật tài khoản Facebook, bảo mật tài khoản Gmail hay đặc biệt bảo mật tài khoản ngân hàng online được đặt lên hàng đầu. Mọi giao dịch như chuyển tiền, nhận tiền đều sẽ thực hiện qua tài khoản ngân hàng online. Vì thế, tăng tính bảo bật cho tài khoản ngân hàng là điều rất cần thiết. Sau đây sẽ là 1 số cách bảo mật tài khoản ngân hàng online: [SIZE=6][B]1. Sử dụng token cứng của ngân hàng:[/B][/SIZE] Để giao dịch online trên website ngân hàng, thường thì bạn sẽ cần đến một mật khẩu OTP (One Time Password). Mật khẩu này có thể được nhắn qua số điện thoại, dùng một app tạo OTP trên smartphone do ngân hàng cung cấp, hoặc sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ. Ở đây sẽ nói đến việc giao diện trên web của nhà phát hành thẻ hoặc ngân hàng, còn những website mua bán thì có thể charge tiền ngay mà không cần OTP. [IMG]https://i.quantrimang.com/photos/image/2016/08/15/bao-mat-tai-khoan-ngan-hang-token-key.jpg[/IMG] Giải pháp sử dụng token cứng có thể xem là an toàn hơn vì thiết bị đó rất khó bị sao chép và can thiệp từ ngoài. Nếu bạn dùng SMS, kẻ xấu có thể bằng cách nào đó chiếm lấy số điện thoại của bạn nhờ vào những cách thức đánh lừa giao dịch viên của mạng di động. Cách thức sử dụng app tạo OTP trên smartphone có thể xem an toàn hơn một chút, tuy nhiên nó chỉ thật sự an toàn khi ngân hàng có quy trình chặt chẽ để quản lý và cho phép sử dụng mà thôi. Nếu để quên thiết bị này ở nhà thì xem như bạn không thể thực hiện giao dịch online trên website ngân hàng. Thiết bị cũng hơi bất tiện hơn so với việc dùng SMS và app OTP. Bù lại, tính an toàn cao hơn. Token này có một số ngân hàng phát free ở thời điểm mở tài khoản, sau đó nếu lỡ làm mất thì phải nộp phí mua lại. [SIZE=6][B]2. Cảnh giác khi vào link qua email:[/B][/SIZE] Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng, hay việc giả tên miền cho hơi giống giống không quá phức tạp. Ví dụ [B][URL="https://www.techcombank.com.vn"]www.techcombank.com.vn[/URL][/B] là link đúng, chính chủ, còn kẻ tấn công sẽ dùng tên miền [B][URL="https://www.techcobank.com.vn"]www.techcobank.com.vn[/URL][/B] để lừa đảo. [IMG]https://i.quantrimang.com/photos/image/2016/08/15/bao-mat-tai-khoan-ngan-hang-web-gia-mao.png[/IMG] Thực tế đã có rất nhiều hacker làm như vậy với mong muốn đánh cắp thông tin đăng nhập của người dùng. Khi bạn đã vào website giả mạo, khi vô tình nhập username / password vào đó sẽ mất thông tin đăng nhập ngay. Ví dụ bạn nhập hai thông tin mật này, tin tặc có thể gửi các email đại loại như "Chúc mừng anh em chị đã trúng thường 500 tỉ từ ngân hàng XXX, hãy đăng nhập để tiếp tục", hoặc "Tài khoản của bạn đã bị xâm chiếm, hãy đăng nhập ngay để xác thực". Tên tài khoản gửi tất nhiên là một thứ gì đó nhìn giống tên miền ngân hàng để lừa bạn. [IMG]https://i.quantrimang.com/photos/image/2016/08/15/bao-mat-tai-khoan-ngan-hang-website.jpg[/IMG] Nếu bạn nhận được một email nào đó từ ngân hàng và có đường link, hãy hạn chế việc click vào trừ khi bạn chắc chắn 100% đây chính là email chính thức từ ngân hàng. Bạn có thể truy cập qua trình duyệt web sẽ an toàn hơn. Với những thông tin cảnh báo hay quảng cáo, ngân hàng đều có sẽ link trên website của họ và bạn không nhất thiết phải click vào trong email. Ngoài email, tin tặc đôi khi cũng sẽ gửi tin lừa đảo thông qua SMS, Facebook Messeger và các phương tiện thông tin mới khác. [I]Hiện nay, tất cả ngân hàng đều sử dụng giao thức HTTPS cho các trang web giao dịch của mình. Giao thức này sẽ mã hóa dữ liệu được gửi đi từ máy bạn lên máy chủ của ngân hàng. Nói cách khác, đây là giải pháp để tránh bị đánh cắp dữ liệu trong quá trình truyền tải. Một số website giả mạo ngân hàng sẽ không dùng HTTPS mà chỉ dùng HTTP thôi, khi đó bạn sẽ không thấy biểu tượng ổ khóa trên trình duyệt. Hãy cẩn thận với những web HTTP đó.[/I] [SIZE=6][B]3. Đăng kí SMS Banking để cập nhật tài khoản:[/B][/SIZE] Rất rất nhiều người không đăng kí SMS Banking cho tài khoản của họ. SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra. Nếu bạn không đăng kí SMS Banking, nếu như có ai đó hack thành công vào tài khoản của bạn thì bạn sẽ không cách nào biết được. [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KINH TẾ
TÀI CHÍNH
Ngân hàng
Những cách bảo mật tài khoản ngân hàng online
Top
