CEO @CyStack
An toàn khi mua sắm online đang là vấn đề cấp thiết của cả người tiêu dùng lẫn doanh nghiệp, đặc biệt trong các kì lễ hội. Khi lượng lớn khách hàng đổ dồn vào các cửa hàng trực tuyến để mua những món đồ mong muốn trong các dịp Sales, những tên tội phạm mạng có thể tìm cách lợi dụng lượng traffic cao và tâm lý các khách hàng mong muốn tìm được món hời với giá rẻ.
Luôn nhớ rằng Internet không phải là môi trường được kiểm soát an toàn mà là một nơi không có luật lệ. Sự thật là không có gì đảm bảo việc cho sự an toàn của bạn khi mua hàng online, và thậm chí chính những công ty lớn cũng có thể bị ảnh hưởng bởi những lỗ hổng bảo mật. Blog này sẽ liệt kê một vài rủi ro bảo mật đáng chú ý nhất và đưa ra những lời khuyên thực tiễn nhằm giúp bạn mua sắm trực tuyến một cách an toàn trong năm nay.
Lừa đảo bằng hình thức Phishing
Vào những thời điểm giảm giá như Black Friday hoặc Cyber Monday, bạn có nhiều khả năng trở thành nạn nhân của các trò lừa đảo Phishing – các cuộc tấn công được gửi trực tiếp cho mọi người thông qua email nhằm đánh cắp thông tin thanh toán và thông tin cá nhân. Những kẻ tấn công gửi đi Phising email với vỏ bọc là những nhà bán lẻ lớn cùng những ưu đãi hấp dẫn và điều này đủ hấp dẫn với nhiều người mua hàng khiến họ đưa ra những quyết định thiếu chính xác và click vào những đường dẫn độc hại. Những đường link này có thể lấy dữ liệu cá nhân và dữ liệu thanh toán của bạn gửi thẳng cho kẻ xấu hoặc lây nhiễm phần mềm độc hại vào thiết bị của bạn.
Thậm chí cả những công ty lớn cũng có thể trở thành mục tiêu của những cuộc tấn công này. Theo nghiên cứu của Positive Technologies, có 88% nhân viên mở các tệp và đường dẫn không xác định mà họ nhận được qua email. Đầu năm nay, Saks Fifth Avenue đã trở thành nạn nhân của một vụ tấn công như vậy, năm triệu tài khoản thẻ tín dụng và ghi nợ đã bị đánh cắp từ hệ thống của họ.
Các chiến dịch Phising được tạo ra để điều khiển cảm xúc của bạn. Những kẻ gửi email sẽ cố gắng thuyết phục bạn rằng chúng từ một nguồn đáng tin cậy và rất khó để phát hiện ra rằng email có chính chủ hay không.
Dưới đây là một số lời khuyên giúp bạn phát hiện và tránh lừa đảo phising:
- Cảnh giác với những email không mong muốn hoặc từ nguồn chưa xác định. Nếu một cửa hàng mà bạn thường không nhận được email nay lại lần đầu tiên liên hệ với bạn, đó có thể là lừa đảo.
- Chú ý tới lỗi chính tả trong email. Tội phạm mạng thường không có chuyên môn marketing và một bức email cẩu thả có thể cho thấy đây là trò lừa đảo rẻ tiền.
- Email có chào bạn bằng tên không? Tội phạm thường không biết được họ tên đầy đủ của bạn, chính vì vậy chúng thường chỉ gọi bạn bằng Ông hoặc Bà.
- Không vào những đường dẫn lạ chứa trong email. Trông có vẻ như đó là một món hời, nhưng thực tế chúng có thể khiến bạn phải trả giá đắt.
- Luôn ghi nhớ rằng địa chỉ người gửi không đảm bảo chắc chắn rằng email đó đến từ đúng người hoặc tổ chức mà nó ghi trong đó. Nếu nhận thấy điều gì mờ ám, bạn cần xác nhận trực tiếp với người gửi.
Mua sắm online ở một trang web TMĐT giả mạo
Tội phạm không chỉ hướng mục tiêu trực tiếp tới khách hàng mà còn tới các nhà bán lẻ (hoặc trang TMĐT) nổi tiếng. Nếu bạn điền thông tin thẻ tín dụng vào một trang web giả mạo, bạn có thể đang trao tài khoản ngân hàng của mình cho những tên tội phạm mạng.
Tất nhiên việc bị lừa đảo không phải lỗi của bạn, nhưng chúng ta nên đề cao cảnh giác để đề phòng rủi ro. Ở một vài trang web, bạn có thể thấy các chỉ dẫn trực quan về tính bảo mật, như biểu tượng ổ khóa cho thấy thằng trang web đó sử dụng chuẩn bảo mật Secure Sockets Layer (SSL) – đây là một giao thức mã hóa thông tin được gửi giữa trình duyệt web, ví dụ như Google Chrome và máy chủ của các công ty bán lẻ bạn sử dụng. Tuy nhiên không có gì đảm bảo rằng thông tin của bạn an toàn. Mùa hè vừa qua, chúng tôi đã chứng kiến nhiều công ty như Newegg, Ticketmaster và British Airways bị đánh cắp dữ liệu thẻ tín dụng được nhập trên trang web bởi phần mềm độc hại – và họ đều sử dụng SSL.
Chính vì vậy, khách hàng cần phải tự bảo vệ mình khi lên mạng.
Dưới đây là một số lời khuyên giúp bạn tự bảo vệ bản thân khỏi những trang web bị tin tặc kiểm soát:
- Thử các công cụ miễn phí giúp bạn phần biệt giữa trang web nguy hiểm và an toàn. Ví dụ như Web of Trust.
- Hãy nhớ rằng kể cả những trang web “an toàn” cũng có thể bị tấn công. Chính vì vậy bạn nên cân nhắc sử dụng các công cụ chặn phần mềm độc hại miễn phí. NoScript được biết tới như một tiện ích mở rộng miễn phí giúp ngăn chặn mã độc trong lúc thanh toán.
- Sử dụng thẻ ảo để mua sắm trực tuyến. Những thẻ này có vòng đời ngắn và cho phép bạn đặt hạn mức giao dịch. Điều này nghĩa là nếu bạn bị tin tặc tấn công, chúng cũng không thể tiếp cận được tài khoản ngân hàng của bạn. Một số ngân hàng và nhà cung cấp tín dụng như Bank of America (ShopSafe), Capital One (ENO) và Citi cũng cung cấp những dịch vụ này. Bên cạnh đó còn có những nhà cung cấp chuyên dụng khác như Entropay.
- Nếu bạn cần thanh toán trực tuyến bằng thẻ ghi nợ hoặc thẻ tín dụng, hãy chọn thẻ tín dụng. Bạn thường nhận được sự bảo vệ tốt hơn trong các giao dịch mua cũng như dễ dàng được bảo hiểm hơn trong trường hợp trở thành nạn nhân của một vụ lừa đảo.
- Theo dõi tài khoản ngân hàng của bạn một cách kỹ lưỡng để kịp thời phát hiện ra hoạt động lừa đảo. Bật thông báo SMS cho tài khoản của bạn để có thể nhận được xác nhận trực quan cho giao dịch mua hàng mà bạn thực hiện. Nếu tài khoản ngân hàng của bạn cho phép bạn đặt hạn mức giao dịch, hãy sử dụng tính năng này. Và tất nhiên, nếu bạn nhận thấy bất kỳ giao dịch đáng ngờ nào, hãy thông báo cho ngân hàng của bạn ngay lập tức và chặn thẻ.