Mất 500 triệu trong đêm và lời cảnh tỉnh về bảo mật cho người Việt Nam

Ngày hôm nay, cộng đồng mạng xôn xao bàn tán vụ mất 500 triệu trong đêm của một người dùng Vietcombank. Đây có thể là một đòn thức tỉnh rất nhiều người dùng Việt Nam.

Vâng, mình dùng người Việt Nam không có ý vơ đũa cả nắm, nhưng theo quan sát từ những đồng nghiệp, bạn bè xung quanh của mình thì rất nhiều người đang lơ là trong việc bảo mật các tài khoản của mình trên internet. 

Theo như báo Tuổi Trẻ online đưa tin, nữ khách hàng Vietcombank bị mất 500 triệu là do truy cập trang web giả mạo, nhập thông tin và bị hacker chiếm. Bên cạnh đó còn nhiều giả thuyết đưa ra cho trường hợp này. Ở bài viết này, mình không phân tích vì sao cô gái đó mất số tiền đó, mình sẽ đưa ra cho các bạn một số cách tốt nhất để giảm thiểu rủi ro, và chỉ ra nếu bạn không áp dụng như vậy, khả năng bạn sẽ là nạn nhân số 2 sau cô cái đó. Theo dõi nhé!

1. Nên dùng các thiết bị cứng tạo OTP do ngân hàng bán

1. Nên dùng các thiết bị cứng tạo OTP do ngân hàng bán,bảo mật ngân hàng,mặt trái của công nghệ

Hiện nay hầu hết các ngân hàng đều bán thiết bị này với giá khoảng 500 nghìn đến 1 triệu đồng. Đây là thiết bị tạo một mật khẩu thứ 2 và mật khẩu này chỉ dùng một lần. Đại loại, khi bạn đăng nhập trên web xong bạn cần phải cung cấp mật khẩu thứ 2 này nữa mới có thể thực hiện giao dịch. Như vậy, cho dù hacker có biết được username và mật khẩu trên web của bạn là gì, nếu như không có thiết bị này hacker cũng không thể làm gì được cả.

Nó tương tự với SMS token, dịch vụ này chắc nhiều bạn cũng đang sử dụng rồi. Tức là mỗi khi bạn thực hiện giao dịch gì đó, ngân hàng sẽ gửi cho bạn một tin nhắn qua di động, bạn nhập mã nhận được qua di động thì giao dịch mới được tiến hành, tuy nhiên có thể bạn chưa biết, việc giả mạo sim hoặc chiếm được tin nhắn trong điện thoại của bạn không phải là một việc quá khó đối với hacker. Theo một hacker nổi tiếng của Việt Nam cho biết, anh đã từng được tiếp xúc với một loại thiết bị do các hacker của Nga rao bán cách đây vài năm, chỉ cần đem thiết bị này lên trên 1 tòa nhà cao cao nào đó, bạn có thể giả mạo được tất cả các sim đang hoạt động trong bán kính 1 km.

Như vậy SMS token không phải là một phương pháp hoàn toàn an toàn.

2. Không nên giao dịch gì liên quan đến tiền bạc khi đang sử dụng wifi chùa, ở những nơi công cộng

Thứ nhất, có thể wifi đó do hacker tự phát, và họ làm chủ luồng thông tin bạn gửi đi, bạn nhận về, từ đó họ có thể ăn cắp được các thông tin mật của bạn.

Thứ 2, wifi công cộng, kể cả wifi của các doanh nghiệp bảo mật khá hạn chế, và hacker có thể đột nhập trái phép vào đó để chiếm thông tin của bạn.

3. Sử dụng mật khẩu 2 lớp

Hầu hết các trang web lớn và các ngân hàng đều có chức năng đặt mật khẩu 2 lớp như mình đã đề ra ở mục 1. Bạn nên kích hoạt tính năng này để giảm thiểu rủi ro khi kẻ xấu biết được thông tin tài khoản.

4. Đừng sử dụng chung một mật khẩu cho tất cả các dịch vụ

Bởi mức độ bảo mật của các trang web là khác nhau, có thể hacker chiếm được mật khẩu của bạn ở một trang web có bảo mật kém, sau đó sẽ hack các tài khoản khác của bạn.

Mình sẽ có một bài hướng dẫn các bạn cách tạo và quản lý mật khẩu sau nếu các bạn quan tâm.

5. Nên để ít tiền trong tài khoản thôi, đặc biệt là thẻ visa

Mình luôn tâm niệm không có gì an toàn tuyệt đối trên internet, bởi công nghệ do con người tạo ra, và không ai có thể chắc chắn rằng các thuật toán đó không có lỗ hổng. Hacker thường giỏi hơn an ninh mạng, họ sẽ tìm ra lỗi trước và sau đó các nhân viên an ninh mạng mới là người khắc phục lỗi.

Do đó, nếu là một người thông minh, hãy sử dụng tiền của mình cho các kênh đầu tư khác chắc chắn hơn. Mà vàng là một điển hình, đặc biệt trong thời đại lạm phát tăng cao như VN hiện nay.

Các thẻ Visa sử dụng để thanh toán online dễ bị hacker chiếm được thông tin, do đó bạn nên để ít tiền trong thẻ thôi. Tốt nhất nên thanh toán tiền online qua các dịch vụ lớn để an tâm.

5. Hãy thận trọng khi cài các ứng dụng không rõ nguồn gốc trên điện thoại

Việc này có thể dẫn đến bạn cõng rắn cắn gà nhà, đưa các phần mềm độc hại vào máy, chúng sẽ âm thầm gửi các thông tin mật, tin nhắn của bạn tới hacker mà bạn không hề hay biết.

Hay phổ biến hơn hiện nay là các ứng dụng đòi quyền gửi SMS khi bạn cài đặt. Nếu bạn không để ý, có thể sau khi cài đặt, các ứng dụng này sẽ tự động nhắn tin đăng ký các dịch vụ vớ vẩn nào đó rồi hàng tháng bạn bị trừ tiền mà không hay.

6. Xem kỹ URL của các trang web

6. Xem kỹ URL của các trang web,bảo mật ngân hàng,mặt trái của công nghệ Một trang giả mạo với giao diện giống y Facebook, nhưng hãy để ý địa chỉ của nó!

Đây là một điều rất cơ bản mà bắt buộc bạn phải nhớ nhưng rất nhiều người bị lừa bởi trò này. Hacker sẽ tạo một trang web giả mạo với giao diện giống y trang web thật. Bạn vào đấy điền thông tin tài khoản vào để đăng nhập nhưng không hay rằng thông tin của bạn ngay sau đó được gửi tới hacker, và nếu bạn không sử dụng bảo mật 2 lớp, coi như bạn đã bị mất tài khoản.

7. Kiểm tra SIM của mình đã chính chủ chưa

Vì hiện nay, nhiều người chỉ mua sim ngoài cửa hàng mà không đăng ký chủ sở hữu với nhà mạng. Việc này tạo điều kiện dễ dàng cho hacker sử dụng kỹ thuật hack Social Engineering để nói chuyện với nhân viên chăm sóc khách hàng của nhà đài, từ đó chiếm sim của bạn. 

8. Hãy lựa chọn cho mình một ngân hàng chất lượng

Còn tùy vào từng vùng miền mà nhiều người sẽ chọn ngân hàng nào, nhưng bạn hãy sáng suốt lựa chọn những ngân hàng uy tín, được nhiều người đánh giá cao. Theo ý kiến cá nhân mình, mình đánh giá cao: Techcombank, ACB, ANZ và Standard Chartered Bank.

Xem thêm: 6 cách 'hacker' trộm tiền ATM và 9 cách bảo vệ tài khoản của bạn

Lão Còi - Ohay TV

Vui lòng không sao chép