Chuyên gia bảo mật chỉ cách mua sắm trực tuyến an toàn

Theo khuyến nghị của chuyên gia Fortinet, cách tốt nhất để không trở thành nạn nhân trong các cuộc tấn công mạng là chú ý đến thói quen mua sắm trực tuyến an toàn.

Mua sắm trực tuyến đối mặt với nhiều nguy cơ dịp cuối năm

Trong bối cảnh đại dịch khi nhiều trung tâm thương mại, cửa hàng vẫn rất vắng vẻ, không khí trên các sàn thương mại điện tử, website bán hàng trực tuyến lại khá nhộn nhịp. Mùa lễ hội cuối năm này người tiêu dùng được dự đoán đổ dồn vào các trang thương mại điện tử để săn lùng những sản phẩm khuyến mãi, ưu đãi giảm giá vô cùng hấp dẫn.

Thế nhưng, theo nhận định của các chuyên gia bảo mật, đây cũng là thời điểm mà tội phạm mạng sẽ hoạt động đặc biệt tích cực, sẵn sàng gây ra những cuộc tấn công tại bất cứ đâu.

Chuyên gia bảo mật chỉ cách mua sắm trực tuyến an toàn
Những năm gần đây, ngành bán lẻ luôn được xếp vào 1 trong 5 ngành thường xuyên gặp nguy cơ tấn công, lừa đảo trên mạng, nhất là với hình thức mua bán trực tuyến. (Ảnh minh họa)

Theo nhiều nghiên cứu về bảo mật, an ninh mạng, những năm gần đây, ngành bán lẻ luôn được xếp vào 1 trong 5 ngành thường xuyên gặp nguy cơ tấn công, lừa đảo trên mạng, nhất là với hình thức mua bán trực tuyến.

Cụ thể, ngành bán lẻ từng trải qua nhiều cuộc tấn công đánh cắp thông tin xác thực - hình thức tấn công phổ biến hơn bất kỳ loại tấn công nào khác trong ngành này, bên cạnh hình thức tấn công bằng mã độc tống tiền (ransomware).

Cùng với đó, mặc dù chiếm tỷ lệ không nhiều song các cuộc tấn công từ chối dịch vụ DDoS, gian lận và những cuộc tấn công truy cập máy chủ cũng ảnh hưởng không nhỏ đến ngành bán lẻ. Điều đó cho thấy thực tế rằng những kẻ tấn công dùng mọi phương thức có thể để xâm nhập vào các tổ chức bán lẻ nhằm đánh cắp thông tin cá nhân của người tiêu dùng, dữ liệu thẻ thanh toán và thậm chí cả thông tin về chương trình khách hàng thân thiết.

Vì thế, các chuyên gia chỉ rõ: Nếu không quan tâm đúng mức tới bảo mật, các doanh nghiệp bán lẻ có thể phải trả giá rất đắt bằng chính niềm tin của người tiêu dùng.

Ba mối đe dọa mới người tiêu dùng dễ gặp

Các chuyên gia hãng bảo mật Fortinet vừa đưa ra khuyến cáo về những mối đe dọa mất an toàn thông tin mà người tiêu dùng dễ gặp phải khi mua sắm trực tuyến.

 

Cụ thể, bên cạnh 3 mối đe dọa phổ biến đến từ Wi-Fi công cộng, các website thương mại điện tử giả mạo và phần mềm đánh cắp thông tin thẻ tín dụng, các chuyên gia Fortinet cho rằng: người tiêu dùng đang phải đối mặt với 3 mối đe dọa mới trên môi trường ảo khi tham gia mua sắm online là mã độc web, các cuộc tấn công bộ định tuyến (router) và thiết bị IoT, các dịch vụ trực tuyến bị chiếm quyền.

Trong đó, với mã độc web, chuyên gia bảo mật khuyến nghị, người tiêu dùng nên thận trọng với các website hoặc quảng cáo khả nghi có hành vi hướng người dùng ra khỏi bất kỳ trang web tin cậy nào mà họ đang truy cập hoặc dụ dỗ họ với những khuyến mại hấp dẫn.

“Trong một vài trường hợp, tất cả những gì tội phạm mạng cần chỉ là một lần truy cập chớp nhoáng của bạn vào một trang web độc hại để có thể khiến thiết bị của bạn bị nhiễm mã độc ngay”, chuyên gia Fortinet lưu ý.

Đối với các cuộc tấn công bộ định tuyến và thiết bị IoT, các chuyên gia nhận định: Những nỗ lực khai thác dữ liệu trái phép từ các router và thiết bị IoT tuy không phổ biến nhưng vẫn là một trong số những nguy cơ. Tội phạm mạng có thể sử dụng công cụ do thám để tìm ra được mật khẩu cho hệ thống mạng Wi-Fi nhà bạn hoặc thông tin đăng nhập vào các giao dịch thanh toán trực tuyến tự động.

Đặc biệt lưu ý mối đe dọa từ các dịch vụ trực tuyến bị chiếm quyền, các chuyên gia phân tích, tội phạm mạng tiếp tục khai thác các tài khoản giải trí truyền phát trực tuyến (streaming). Trong rất nhiều vụ việc, thông tin tài khoản bị đánh cắp và sau đó được đăng bán trên các trang web chợ đen trên Dark Web.

Người tiêu dùng được khuyến nghị rằng: Cách tốt nhất để tránh việc trở thành nạn nhân trong các cuộc tấn công mạng là chú ý đến thói quen mua sắm trực tuyến an toàn.

“Bạn hãy đánh giá rủi ro trước mỗi hoạt động mua sắm trực tuyến, ưu tiên các nhà bán lẻ đáng tin cậy và nhất định phải kích hoạt tính năng bảo vệ chống gian lận của thẻ thanh toán. Cuối cùng là đừng quên chia sẻ những thông tin cảnh báo an toàn tới gia đình và bạn bè của bạn để mọi người đều có thể tận hưởng một mùa lễ hội an toàn và thư giãn thực sự”, chuyên gia bảo mật đến từ Fortinet khuyên người dùng.

Vân Anh

Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch

Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

 
List comment
 

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 
 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123