Thị trường

Chuyên gia CMC InfoSec cảnh báo lừa đảo khi mua sắm online dịp Tết Mậu Tuất 2018

(VNF) – Gần Tết Nguyên đán 2018, nhu cầu mua sắm của người tiêu dùng tăng cao, đặc biệt là mua hàng online. Các chuyên gia CMC InfoSec khuyến cáo người dùng cần cảnh giác với các chiêu trò lừa đảo, khuyến mại "khủng", đặc biệt khi sử dụng dịch vụ thanh toán điện tử để mua sắm và đặt dịch vụ du lịch dịp Tết Nguyên đán.

Chuyên gia CMC InfoSec cảnh báo lừa đảo khi mua sắm online dịp Tết Mậu Tuất 2018

CMC InfoSec khuyến cáo người dùng cần cảnh giác với các chiêu trò lừa đảo và khuyến mại.

Để lướt web an toàn trong dịp Tết Nguyên đán 2018, các chuyên gia bảo mật của Công ty cổ phần an ninh an toàn CMC - CMC InfoSec khuyến cáo người dùng cần cảnh giác với các chiêu trò lừa đảo và khuyến mại " khủng" yêu cầu người dùng "like" và chia sẻ các liên kết qua các mạng xã hội và Facebook Messenger trong dịp Tết. Lý do là rất có thể đó là các đường link và tài khoản chứa mã độc, backdoor... được sử dụng để chiếm đoạt thông tin tài khoản của người dùng.

Bên cạnh đó, các chuyên gia khuyên người dùng chỉ nên truy cập và tải về các dữ liệu như phim tết, clip ca nhạc tại các trang web chính thống, có bản quyền.

Theo các chuyên gia, những trang web được bảo mật sẽ có địa chỉ trang web bắt đầu bằng "https". Trong đó, chữ "s" là viết tắt của "secured", nghĩa là "đã được tăng cường bảo mật".

Các chuyên gia cũng cho biết thêm hiện tại cả hai trình duyệt web thông dụng là Chrome và Firefox đều đã tích hợp tính năng cảnh báo cho người dùng biết trang web vừa truy cập có an toàn hay không. 

Cụ thể, trong phiên bản Chrome 56 và Firefox 51, nếu người dùng truy cập vào một trang web có độ bảo mật thấp, dễ dàng bị tin tặc tấn công và có thể gây nguy hiểm cho người dùng, trình duyệt sẽ xuất hiện cảnh báo xám với nội dụng: "Connection is not Secure".

Các chuyên gia của CMC InfoSec cũng khuyến cáo người dùng trong việc sử dụng các dịch vụ thanh toán điện tử để mua sắm và đặt dịch vụ du lịch trực tuyến trong dịp Tết Nguyên đán 2018.

 Cảnh báo mua sắm và đặt dịch vụ du lịch trực tuyến trong dịp Tết Nguyên đán 2018.

Cụ thể, chuyên gia của CMC InfoSec khuyến nghị, người dùng cần ảnh giác với các cuộc gọi, đoạn chat hay email tự nhận là từ các đơn vị phát hành thẻ hay ngân hàng dịch vụ yêu cầu cung cấp thông tin cá nhân, mật khẩu hay thông tin thẻ vì đó có thể là các thủ đoạn lừa đảo.

"Thông thường, các ngân hàng sẽ yêu cầu người dùng ra tận quầy giao dịch để thực hiện các thay đổi liên quan đến Internet Banking và Mobile Banking. Việc bảo vệ thông tin dữ liệu cá nhân cần phải xuất phát từ cả phía nhận thức của người dùng chứ không chỉ là trách nhiệm của doanh nghiệp cung cấp dịch vụ", chuyên gia CMC InfoSec nhấn mạnh.

Đồng thời, người dùng cần phải sử dụng mật khẩu mạnh (8 ký tự trở lên trong đó có bao gồm các thành phần ký tự đặc biệt và số) cho tất cả các tài khoản cũng như dùng xác thực đa lớp. Ngoài ra, theo lưu ý của chuyên gia bảo mật, người dùng cũng nên cân nhắc mức độ rủi ro khi sử dụng đối với các ứng dụng thanh toán cài trên thiết bị cầm tay không yêu cầu xác thực 2 bước.

Đối với các hoạt động mua sắm trên các trang bán hàng online hay các ứng dụng thanh toán điện tử sử dụng thẻ thanh toán VISA, MASTER, AMEX... các chuyên gia khuyến cáo người dùng lựa chọn các trang chính thống và có uy tín.

Hiện tại, hầu hết các trang có tích hợp mua sắm và đặt phòng trực tuyến lớn đều phải tuân thủ theo một số các tiêu chuẩn bảo mật dữ liệu nhất định trong đó phổ biến có chứng chỉ PCI DSS và dấu tích của PCI sẽ được hiển thị trong phần thanh toán các trang mua sắm này.

Trước đó, vào cuối năm 2017, Bộ Thông tin và Truyền thông đã có văn bản đề nghị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương và các tập đoàn kinh tế, tổng công ty nhà nước tăng cường bảo đảm an toàn thông tin trong dịp Tết Dương lịch và Tết Mậu Tuất 2018.

Trong văn bản nêu trên, Bộ Thông tin và Truyền thông cho biết qua công tác theo dõi, giám sát, Bộ nhận thấy tình hình an toàn thông tin tại Việt Nam năm 2017 tiếp tục có các diễn biến phức tạp, tấn công mạng tăng mạnh cả về quy mô, số lượng cũng như mức độ nguy hiểm.

Đáng chú ý, tháng 3/2017, đã xảy ra các cuộc tấn công mạng vào một số hạ tầng, hệ thống thông tin quan trọng. Tiếp đó, trong tháng 5/2017, diễn ra cuộc tấn công mạng trên diện rộng bằng mã độc tống tiền WannaCry. Máy tính ở hơn 150 nước đã trở thành nạn nhân của mã độc này, trong đó có Việt Nam.

Tin mới lên