Với sự tiện lợi mà dịch vụ ngân hàng trực tuyến ngày nay mang lại, nó đồng thời cũng đem đến cho ta hàng loạt những nguy hiểm tiềm tàng nếu bạn không nắm bắt được các thủ đoạn và mẹo lừa mà tội phạm mạng sử dụng. Có rất nhiều cách khác nhau để chúng có thể khai thác được thông tin tài khoản ngân hàng trực tuyến của bạn. Các phương pháp phổ thông như Hacking, Social Enginerring, Identity Theft hay Phishing đều vẫn đang được chúng sử dụng ngày càng tinh vi hơn. Bài viết hôm nay sẽ gợi ý cho bạn một vài mẹo nhỏ giúp sử dụng tài khoản ngân hàng trực tuyến an toàn hơn.
1 – Không đưa thông tin tài khoản cho bất kỳ ai
Phương pháp mang tính xã hội nhất trong các kỹ thuật mà tội phạm mạng thường sử dụng đối với các nạn nhân trước tiên sẽ là Social Engineering và Phishing. Hiểu một cách đơn giản, đây là những phương pháp phi kỹ thuật và tận dụng kỹ năng xã hội là chính yếu. Chúng sẽ tìm cách kết bạn với bạn (thông thường là qua các tài khoản mạng xã hội) rồi tìm cách làm quen, tạo dựng quan hệ và sau đó từ từ hỏi thăm về tài khoản ngân hàng của bạn. Hoặc chúng sẽ giả danh là người từ phía ngân hàng, cần kiểm tra bảo mật cho khách hàng nên yêu cầu quyền truy cập với tên tài khoản và mật khẩu. Nếu ngây thơ tin vào những điều này, bạn sẽ đưa cho chúng thông tin tài khoản mình. Hãy nhớ rằng, không một ngân hàng nào lại yêu cầu thông tin đăng nhập của tài khoản bạn đang dùng, dù là trong bất kỳ tình huống nào.
Lời khuyên cho bạn khi gặp một cuộc gọi, một email hay một cá nhân nào đó gõ cửa yêu cầu cung cấp thông tin tài khoản để bảo mật hay sửa lỗi, thì hãy từ chối.
Riêng nói về Phishing (lừa đảo), kẻ xấu có thể sẽ gửi cho bạn một email với yêu cầu nhấp vào đường dẫn trong thư để cập nhật thông tin cá nhân thêm, ví dụ như địa chỉ,… Những kiểu tấn công như vầy được gọi với cái tên Spear Phishing. Nếu bạn nhấp vào đường dẫn được cung cấp, ngay lập tức bạn sẽ được chuyển đến một trang web mới thoạt nhìn rất giống trang web của ngân hàng bạn đang dùng. Tới đây bạn nhập vào tài khoản để đăng nhập thì coi như tài khoản bạn đã bị đánh cắp.
Hãy chủ động liên lạc với bên ngân hàng khi có bất kỳ yêu cầu khác thường nào như trên, và tuyệt đối không nhấp vào đường dẫn lạ trong mail lấy tên từ ngân hàng.
2 – Sử dụng xác thực hai lớp để đăng nhập
Tất cả các ngân hàng bây giờ đều áp dụng cơ chế xác thực 2 lớp cho người dùng. Hãy sử dụng nó ngay từ lúc đầu vì đây là một trong những tính năng bảo mật tốt nhất cho bạn. Nếu kĩ hơn nữa thì hãy chọn kích hoạt xác thực bằng mã PIN gửi tới điện thoại để an tâm hơn.
3 – Tránh dùng máy tính và mạng WIFI công cộng
Tuyệt đối không đăng nhập tài khoản ngân hàng của mình ở những máy tính dịch vụ hay khi sử dụng kết nối Internet từ một mạng WIFI bất kỳ. Đó có thể là các mạng WIFI ở các quán cà phê hay thư viện hoặc ở rạp chiếu phim. Chính yếu tố dễ kết nối này đã giúp kẻ xấu rình mò ở đây và ngồi đợi người dùng nào ngây thơ đăng nhập tài khoản thì sẽ lập tức ghi dấu lại tất cả.
Nếu trong tình huống bắt buộc phải truy cập vào tài khoản, thì hãy chắc chắn thiết bị mình đang dùng có cài phần mềm antivirus mới nhất và được cập nhật đầy đủ.
4 – Thay đổi mật khẩu thường xuyên
Ngân hàng hay bất kỳ ai làm trong lĩnh vực bảo mật cũng thường có những lời khuyên, hãy thường xuyên thay đổi mật khẩu của tài khoản mình đang dùng. Bởi thông thường, không có mật khẩu nào là bất bại trường kỳ, mà thường chúng sẽ bị bẻ khóa dễ dàng chỉ trong vòng sáu tháng.
Lưu ý là hãy đổi mật khẩu sao cho nó hoàn toàn độc nhất – chỉ có bạn nghĩ ra – và giữ cho nó thật mạnh để tránh bị bẻ khóa bằng cách kết hợp nhiều ký tự và chữ số cùng các ký hiệu với nhau. Nhưng cũng lưu ý là dù thế nào, bạn cũng phải nhớ được mật khẩu của chính mình!
Một lưu ý khác là tránh dùng một mật khẩu cho tất cả tài khoản mình sở hữu. Giả dụ kẻ xấu biết được mật khẩu tài khoản Facebook của bạn, và bạn chỉ dùng một mật khẩu đó, thì chắc chắn hắn sẽ suy ra được tài khoản ngân hàng của bạn một cách nhanh chóng.
5 – Kiểm tra đường dẫn trên thanh địa chỉ
Hãy thường xuyên nhìn kĩ đường dẫn sau khi trang web đã tải về hoàn tất và hiển thị trên màn hình. Kẻ xấu có thể lừa bạn vào một trang web đã được sao chép giao diện hoàn toàn giống với trang gốc và dụ bạn nhập thông tin vào. Hiện nay tất cả các dịch vụ thanh toán trực tuyến hay các website lớn đều đã triển khai giao thức HTTPS cho trang web của mình. Nó sẽ giúp giao dịch của bạn bảo mật tốt nhất.
6 – Kiểm tra thời gian đăng nhập
Nếu ngân hàng có cung cấp dịch vụ gửi tin nhắn thông báo (qua điện thoại hoặc email) về thời gian và thiết bị lần cuối đăng nhập vào tài khoản ngân hàng thì hãy sử dụng nó ngay. Nhờ vào thông tin này mà bạn sẽ xác thực được liệu rằng có ai đó ngoài bạn đang sử dụng tài khoản một cách bất hợp pháp hay không.
7 – Sử dụng phần mềm bảo mật tốt
Đây là cách vốn được mọi người áp dụng, đó là mua về một phần mềm antivirus và cài đặt vào máy, để nó có thể giám sát toàn bộ hoạt động nhằm tránh tổn hại từ các mối nguy hiểm thường trực nhắm vào máy bạn.
Nếu cảm thấy vẫn chưa an toàn, bạn có thể dùng kết hợp thêm với một phần mềm tạo dựng kết nối VPN, giúp bạn tránh bị theo dõi từ bất kỳ ai.
Và một điều cuối cùng, hãy chắc chắn máy tính bạn luôn trong tình trạng cập nhật mới nhất từ phía nhà cung cấp phần mềm, đặc biệt là hệ điều hành và trình duyệt.
VÕ TÌNH THƯƠNG
votinhthuong9@gmail.com
