Chuyên gia bảo mật chỉ cách mua sắm trực tuyến an toàn

Theo khuyến nghị của chuyên gia Fortinet, cách tốt nhất để không trở thành nạn nhân trong các cuộc tấn công mạng là chú ý đến thói quen mua sắm trực tuyến an toàn.

Mua sắm trực tuyến đối mặt với nhiều nguy cơ dịp cuối năm

Trong bối cảnh đại dịch khi nhiều trung tâm thương mại, cửa hàng vẫn rất vắng vẻ, không khí trên các sàn thương mại điện tử, website bán hàng trực tuyến lại khá nhộn nhịp. Mùa lễ hội cuối năm này người tiêu dùng được dự đoán đổ dồn vào các trang thương mại điện tử để săn lùng những sản phẩm khuyến mãi, ưu đãi giảm giá vô cùng hấp dẫn.

Thế nhưng, theo nhận định của các chuyên gia bảo mật, đây cũng là thời điểm mà tội phạm mạng sẽ hoạt động đặc biệt tích cực, sẵn sàng gây ra những cuộc tấn công tại bất cứ đâu.

Chuyên gia bảo mật chỉ cách mua sắm trực tuyến an toàn
Những năm gần đây, ngành bán lẻ luôn được xếp vào 1 trong 5 ngành thường xuyên gặp nguy cơ tấn công, lừa đảo trên mạng, nhất là với hình thức mua bán trực tuyến. (Ảnh minh họa)

Theo nhiều nghiên cứu về bảo mật, an ninh mạng, những năm gần đây, ngành bán lẻ luôn được xếp vào 1 trong 5 ngành thường xuyên gặp nguy cơ tấn công, lừa đảo trên mạng, nhất là với hình thức mua bán trực tuyến.

Cụ thể, ngành bán lẻ từng trải qua nhiều cuộc tấn công đánh cắp thông tin xác thực - hình thức tấn công phổ biến hơn bất kỳ loại tấn công nào khác trong ngành này, bên cạnh hình thức tấn công bằng mã độc tống tiền (ransomware).

Cùng với đó, mặc dù chiếm tỷ lệ không nhiều song các cuộc tấn công từ chối dịch vụ DDoS, gian lận và những cuộc tấn công truy cập máy chủ cũng ảnh hưởng không nhỏ đến ngành bán lẻ. Điều đó cho thấy thực tế rằng những kẻ tấn công dùng mọi phương thức có thể để xâm nhập vào các tổ chức bán lẻ nhằm đánh cắp thông tin cá nhân của người tiêu dùng, dữ liệu thẻ thanh toán và thậm chí cả thông tin về chương trình khách hàng thân thiết.

Vì thế, các chuyên gia chỉ rõ: Nếu không quan tâm đúng mức tới bảo mật, các doanh nghiệp bán lẻ có thể phải trả giá rất đắt bằng chính niềm tin của người tiêu dùng.

Ba mối đe dọa mới người tiêu dùng dễ gặp

Các chuyên gia hãng bảo mật Fortinet vừa đưa ra khuyến cáo về những mối đe dọa mất an toàn thông tin mà người tiêu dùng dễ gặp phải khi mua sắm trực tuyến.

 

Cụ thể, bên cạnh 3 mối đe dọa phổ biến đến từ Wi-Fi công cộng, các website thương mại điện tử giả mạo và phần mềm đánh cắp thông tin thẻ tín dụng, các chuyên gia Fortinet cho rằng: người tiêu dùng đang phải đối mặt với 3 mối đe dọa mới trên môi trường ảo khi tham gia mua sắm online là mã độc web, các cuộc tấn công bộ định tuyến (router) và thiết bị IoT, các dịch vụ trực tuyến bị chiếm quyền.

Trong đó, với mã độc web, chuyên gia bảo mật khuyến nghị, người tiêu dùng nên thận trọng với các website hoặc quảng cáo khả nghi có hành vi hướng người dùng ra khỏi bất kỳ trang web tin cậy nào mà họ đang truy cập hoặc dụ dỗ họ với những khuyến mại hấp dẫn.

“Trong một vài trường hợp, tất cả những gì tội phạm mạng cần chỉ là một lần truy cập chớp nhoáng của bạn vào một trang web độc hại để có thể khiến thiết bị của bạn bị nhiễm mã độc ngay”, chuyên gia Fortinet lưu ý.

Đối với các cuộc tấn công bộ định tuyến và thiết bị IoT, các chuyên gia nhận định: Những nỗ lực khai thác dữ liệu trái phép từ các router và thiết bị IoT tuy không phổ biến nhưng vẫn là một trong số những nguy cơ. Tội phạm mạng có thể sử dụng công cụ do thám để tìm ra được mật khẩu cho hệ thống mạng Wi-Fi nhà bạn hoặc thông tin đăng nhập vào các giao dịch thanh toán trực tuyến tự động.

Đặc biệt lưu ý mối đe dọa từ các dịch vụ trực tuyến bị chiếm quyền, các chuyên gia phân tích, tội phạm mạng tiếp tục khai thác các tài khoản giải trí truyền phát trực tuyến (streaming). Trong rất nhiều vụ việc, thông tin tài khoản bị đánh cắp và sau đó được đăng bán trên các trang web chợ đen trên Dark Web.

Người tiêu dùng được khuyến nghị rằng: Cách tốt nhất để tránh việc trở thành nạn nhân trong các cuộc tấn công mạng là chú ý đến thói quen mua sắm trực tuyến an toàn.

“Bạn hãy đánh giá rủi ro trước mỗi hoạt động mua sắm trực tuyến, ưu tiên các nhà bán lẻ đáng tin cậy và nhất định phải kích hoạt tính năng bảo vệ chống gian lận của thẻ thanh toán. Cuối cùng là đừng quên chia sẻ những thông tin cảnh báo an toàn tới gia đình và bạn bè của bạn để mọi người đều có thể tận hưởng một mùa lễ hội an toàn và thư giãn thực sự”, chuyên gia bảo mật đến từ Fortinet khuyên người dùng.

Vân Anh

Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch

Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

 
List comment
 

Diễn đàn các trung tâm ứng cứu sự cố và an ninh mạng toàn cầu (FIRST) vừa xác nhận kết nạp VNPT Cyber Immunity là thành viên chính thức, dưới sự bảo trợ của Trung tâm ứng cứu khẩn cấp không gian mạng quốc gia VNCERT/CC.

 

Theo chuyên gia RMIT, phần lớn sự cố an ninh mạng do nhân viên vi phạm hoặc bỏ qua chính sách bảo mật. Vì thế, việc tuân thủ của nhân viên đóng vai trò quan trọng với an toàn thông tin của các tổ chức.

 

Khi kênh thanh toán điện tử ngày càng trở nên phong phú thì số lượng giao dịch trực tuyến tăng theo đồng nghĩa với việc người dùng sẽ đối diện với nguy cơ về mất an toàn thông tin.

 

Trong buổi diễn tập mới nhất, các thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi được chia ra thành 5 đội, với tình huống giả định là hệ thống bị nhiễm mã độc webshell.

 

Theo đại diện VNISA, số lượng vượt trội của nhiều sản phẩm mới và sự hiện diện của nhiều doanh nghiệp mới ở hạng mục “Sản phẩm an toàn thông tin triển vọng xuất sắc” cho thấy tương lai phát triển của công nghiệp an toàn thông tin nội địa.

 
 

Đợt tập huấn chuyên sâu cho Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi diễn ra bằng hình thức trực tuyến trên nền tảng công nghệ tại điểm cầu Hà Nội, và trực tiếp tại hội trường của VNPT Quảng Ngãi.

Tạo lập niềm tin an toàn, an ninh mạng là một trong những mục tiêu mà tỉnh Hòa Bình đặt ra trong quá trình chuyển đổi số đến năm 2025, định hướng đến năm 2030.

Theo quy chế mới ban hành ở Hòa Bình, Cổng thông tin du lịch thông minh cần được bảo vệ bằng hệ thống tường lửa, thường xuyên kiểm tra phát hiện mã độc; phải thường xuyên thay đổi mật khẩu đăng nhập ít nhất 3 tháng/lần.

Trong kế hoạch giai đoạn 2021-2025, Hòa Bình sẽ tuyên truyền về việc đảm bảo an toàn thông tin trong hoạt động của doanh nghiệp trên không gian mạng.

Quy chế an toàn thông tin của Sở Tư pháp Thừa Thiên Huế quy định, không được tự ý gỡ bỏ các phần mềm phòng chống virus và phòng chống mã độc trên máy tính; các phần mềm trên phải được thiết lập chế độ tự động cập nhật.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123