NHỮNG CÁCH BẢO MẬT HƠN TRONG TÀI KHOẢN NGÂN HÀNG CỦA BẠN


Mấy nay vụ mất tiền qua tài khoản ngân hàng đang nóng, và thực tế thì việc mất tiền này diễn ra khá thường xuyên không chỉ ở nước ta mà còn trên toàn thế giới. Xin chia sẻ với anh em một số các mà chúng ta có thể tự bảo vệ mình khi thực hiện các giao dịch trên dịch vụ Internet Banking, cũng như mời anh em đóng góp thêm những cách thức mà anh em thường dùng khi thực hiện việc truy cập online vào tài khoản. Anh em cũng có thể chia sẻ về cách bảo mật nói chung khi giao dịch online cũng được luôn.

Sử dụng token cứng của ngân hàng

Để giao dịch online trên website ngân hàng, thường thì bạn sẽ cần đến một mật khẩu OTP (One Time Password). Mật khẩu này có thể được nhắn qua số điện thoại của bạn, dùng một app tạo OTP trên smartphone do ngân hàng cung cấp, hoặc sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ. Ở đây mình chỉ đang nói đến việc giao diện trên web của nhà phát hành thẻ hoặc ngân hàng của bạn, còn những website mua bán thì có thể charge tiền ngay mà không cần OTP.

token_cung_ngan_hang.jpg 

Trong số những cách này, giải pháp sử dụng token cứng có thể xem là an toàn hơn vì thiết bị đó rất khó bị sao chép và can thiệp từ ngoài. Nếu bạn dùng SMS, kẻ xấu có thể bằng cách nào đó chiếm lấy số điện thoại của bạn nhờ vào những cách thức đánh lừa giao dịch viên của mạng di động. Mình có tham khảo sơ thì biết được thêm một loại thiết bị cho phép sao chép SIM trong phạm vi gần, chỉ cần quét một cái là ra thông tin SIM và tin tặc chỉ cần từ tốn chép thông tin đó lên một cái SIM giả là xong. Cách thức sử dụng app tạo OTP trên smartphone có thể xem an toàn hơn một chút, tuy nhiên nó chỉ thật sự ngon khi ngân hàng có quy trình chặt chẽ để quản lý và cho phép sử dụng mà thôi.

Nói thêm về việc dùng token cứng, nếu bạn để quên thiết bị này ở nhà thì xem như bạn không thể thực hiện giao dịch online trên website ngân hàng. Nó cũng hơi to chút xíu nên bạn sẽ phải móc nó vào túi quần hay chùm chìa khóa, tức là bất tiện hơn so với việc dùng SMS và app OTP. Bù lại, bạn có tính an toàn cao hơn, và mình tin rằng anh em có thể chấp nhận bất tiện chút xíu để không bị mất tiền bất ngờ. Token này có một số ngân hàng phát free ở thời điểm mở tài khoản, sau đó nếu lỡ làm mất thì phải nộp phí mua lại.

Cẩn thận khi vào link, nhất là link qua email

Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng không phải là chuyện khó, việc giả tên miền cho hơi giống giống đủ để bạn nhầm lẫn cũng chẳng phải là gì đó phức tạp. Ví dụ www.techcombank.com.vn là link đúng, chính chủ, còn kẻ tấn công sẽ dùng tiên miền www.techcobank.com.vn để lừa bạn chẳng hạn.

Thực tế đã có rất nhiều hacker làm như vậy với mong muốn đánh cắp thông tin đăng nhập của người dùng. Khi bạn đã vào website giả mạo, bạn vô tình nhập username / password vào đó là xem như mất thông tin đăng nhập ngay. Để dụ bạn nhập hai thông tin mật này, tin tặc có thể gửi các email đại loại như "Chúc mừng anh em chị đã trúng thường 500 tỉ từ ngân hàng XXX, hãy đăng nhập để tiếp tục", hoặc "Tài khoản của bạn đã bị xâm chiếm, hãy đăng nhập ngay để xác thực". Tên tài khoản gửi tất nhiên là một thứ gì đó nhìn giống tên miền ngân hàng để lừa bạn.

Ten_mien_ngan_hang.png

Nếu bạn nhận được một email nào đó từ ngân hàng và có đường link, hãy hạn chế việc click vào trừ khi bạn chắc chắn 100% đây chính là email chính thức từ ngân hàng. Cách mà mình thường làm hơn, và an toàn hơn, đó là không bao giờ click vào link nào trong email do ngân hàng (hoặc ai đó giả ngân hàng) gửi tới. Thay vào đó, mình sẽ bật trình duyệt của mình lên, sau đó truy cập thủ công vào website của ngân hàng bằng cách nhập URL thủ công rồi làm tiếp các thao tác cần thiết. Với những thông tin cảnh báo hay quảng cáo, ngân hàng đều có sẽ link trên website của họ và bạn không nhất thiết phải click vào trong email.

Ngoài email, tin tặc đôi khi cũng sẽ gửi tin lừa đảo thông qua SMS, Facebook Messeger và các phương tiện thông tin mới khác, anh em hãy cẩn thận và cảnh giác cao độ nhé.


Đăng kí SMS Banking để biết khi nào tài khoản có thay đổi

Rất, rất nhiều người mình quen biết không đăng kí SMS Banking cho tài khoản của họ. Lý do đưa ra: họ tiếc tiền vài nghìn mỗi tháng (ngân hàng mình đang xài là 8.800 đồng/tháng)! SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra. Nếu bạn không đăng kí SMS Banking, lỡ như có ai đó hack thành công vào tài khoản của bạn thì bạn sẽ không cách nào biết được, cho đến một ngày đẹp trời vào thấy tài khoản chục triệu chỉ còn 50.000 đồng thì mới tẻ ngửa. Lúc đó đã quá trễ, việc truy nguyên lại các giao dịch trong quá khứ sẽ khó khăn hơn và mất thời gian hơn.

Luôn để ý tới tin nhắn hoặc email biến động tài khoản

Mỗi khi bạn thực hiện giao diện nào đó hoặc chuẩn bị giao dịch, tin nhắn và email thường sẽ được gửi cho bạn. Do phải nhận quá nhiều email mỗi ngày nên nhiều anh em có thể bỏ qua những thông tin này và để mặc cho hacker thoải mái tung hoành trong tài khoản cho đến khi tiền đã bị rút sạch chuyển sang nơi khác. Nếu anh em phát hiện sớm, khả năng cao là anh em đã yêu cầu ngân hàng vô hiệu hóa việc giao dịch online rồi, thiệt hại khi đó nhỏ hơn rất rất nhiều. Những trường hợp như vậy khiếu kiện cũng nhanh và dễ hơn so với việc để mặc cho tài khoản bị rút mà không hay biết.

Bien_dong_Tai_khoan_ngan_hang_online.jpg

Cách mình thường dùng đó là với email của ngân hàng, mình sẽ đánh dấu nó thành một loại email "Primary" (do mình dùng Gmail). Loại email này sẽ được app Gmail trên các thiết bị di động thông báo ngay khi đến, đảm bảo mình không bỏ lỡ bất kì email quan trọng nào từ ngân hàng. Hộp thư Primary này cũng là hộp thư mà mình dùng để nhận email từ những người khác và toàn là việc quan trọng thôi. Nếu anh em dùng app Inbox thì cũng tương tự, dùng app Outlook của Microsoft thì hộp thư đó được gọi là "Focus" và cũng sẽ thông báo khi có thư đến ngay lập tức.

Đừng vào tài khoản ngân hàng khi đang dùng mạng công cộng

Có hàng tá cách để sniff (đánh hơi) thông tin của bạn khi đang sử dụng các mạng Wi-Fi công cộng, từ việc can thiệp vào đường truyền để đánh cắp các gói thông tin cho đến những giải pháp ghê rợn hơn để đảo ngược việc mã hóa thông tin. Tốt nhất, bạn không nên truy cập vào tài khoản ngân hàng của mình khi đang ở nơi công cộng. Máy tính ở tiệm net, nhà hàng, khách sạn lại càng phải hạn chế hơn để giảm rủi ro bị đánh cắp thông tin tài khoản thông qua các phầm mềm keylogger (theo dõi những gì bạn nhập vào bàn phím). Ai mà biết được các anh hacker mũ đen đã phát minh ra được công nghệ tối tân đến đâu để hack tài khoản của chúng ta.

Đặt mật khẩu khó nhất có thể, cất kĩ username

Mình thấy nhiều bạn vẫn còn đặt mật khẩu rất rất dễ đoán, trong khi các website ngân hàng online đều khuyến cáo phải đặt khó vào để tránh bị đoán ra. Một mật khẩu có thể xem là khó khi nó kết hợp chữ hoa, chữ thường, số và các kí tự đặc biệt như !@#^&*(. Bạn nên đổi password của mình nếu nó đang không có đủ tất cả những yếu tố này, bởi nguy cơ bị đoán ra password khi đó cao hơn.

Username của nhiều ngân hàng không cho bạn tự chọn, thay vào đó nó là dạng chuỗi kí tự như A6760776P. Và để nhớ được chuỗi này, nhiều bạn bè của mình chọn cách ghi nó ra mảnh giấy rồi dán thẳng lên tường hay trong phòng làm việc! Cách này rất là nguy hiểm vì nó để lộ thông tin tối mật của bạn cho người khác xem, bất kì ai tới hay đi ngang qua phòng của bạn đều có thể thấy được. Lỡ xui xui mà họ đoán được password của bạn hay dụ bạn nói ra thì xem như bạn tiêu. Cố thuộc lòng là cách dễ nhất, còn không thì cũng phải chịu khó lưu nó vào một trình note nào đó hỗ trợ mã hóa bằng password.

Còn anh em, anh em xài cách gì để bảo đảm an toàn cho việc giao dịch online?

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Tên Gói Mới POWER PACK COMBO

Mạng OneLife không ngừng nâng cao và tạo ra cơ hội mới cho tất cả các thành viên của bạn.  Đó là lý do tại sao chúng tôi quyết định mở rộng danh mục sản phẩm của chúng tôi với một trong những cung cấp tuyệt vời nhất từng tung ra thị trường - thương hiệu mới POWER PACK COMBO!  Điều này bổ sung mới nhất vào mạng của chúng tôi cung cấp cho bạn tất cả các cơ hội để phát huy tối đa quảng cáo Mã Số của bạn, kết hợp Tycoon, Premium và Infinity trọn gói!  (Bạn sẽ có thể lựa chọn một trong hai tùy chọn Infinity hay Infinity+)  Nó cung cấp cho bạn một tổng cộng 531 818 Khuyến mãi Tokens, 6/7 Tách (tùy thuộc vào sự lựa chọn của bạn của Infinity trọn gói), 48 750 BVS và truy cập vào tất cả 7 cấp của OneAcademy!  Và đừng quên kết hợp phục vụ tuyệt vời này với chương trình khuyến mãi khác của chúng tôi để nhận được nhiều nhất của Gói Power!  Và ngoài ra, chúng tôi cũng đã liệt kê một khuyến mãi trọn gói số lượng lớn đặc biệt - mua 6 và nhận được 1 miễn phí!  Và có lẽ là phần tốt nhất của đề ng
Đọc thêm

8 bài học làm giàu từ người giàu

Hình ảnh
Robert Kiyosaki Toru là một nhà đầu tư, doanh nhân người Mỹ. Ông là tác giả chuyên viết sách về phát triển con người, diễn giả tạo động lực, và cũng là nhà bình luận tài chính. Trong cuốn “Rich Dad Poor Dad”, Robert Kiyosaki Toru chia sẻ tư tưởng và những bài học làm giàu của người giàu. Tác giả cổ vũ cho việc làm giàu và cho rằng nhiều người trong xã hội – những người làm thuê – đã bỏ qua cơ hội làm giàu cho chính bản thân mình. Cuốn sách liên tục nằm trong danh sách “sách bán chạy” và tạo ra một trào lưu làm giàu. Tuy vậy, cũng có rất nhiều người phản đối quan điểm của tác giả về những người chọn cách sống không làm giàu – những người mà tác giả cho rằng bị rơi vào vòng luẩn quẩn của tiền bạc. Robert Kiyosaki Toru có hai người cha. Một người cha ruột và một người là cha nuôi. Cha nuôi của ông là cha của Mike, một người bạn thân của ông. Hai người cha đều thành công trong lĩnh vực của mình. Họ cùng có tính cách mạnh mẽ, và có ảnh hưởng đến người khác. Nhưng cả hai khác
Đọc thêm

SỰ KIỆN OneLife GLOBAL "MACAU"

Như chúng ta đều biết, một số trong những dịp dự đoán và thú vị nhất trong lịch của mỗi thành viên là các SỰ KIỆN OneLife GLOBAL!  Và như chúng tôi đã hứa, năm nay chúng tôi đang tiếp tục truyền thống của chúng tôi gặp được với nhau để đánh giá sự tiến bộ của chúng tôi và chia sẻ những tin tức thú vị về tất cả các dự án sắp tới của chúng tôi!  Lần này địa điểm là ở MACAU, vào ngày là mùng 6 và 7 tháng năm 2017!  Đừng bỏ lỡ cơ hội để xem tất cả các tên tuổi lớn nhất trong ngành công nghiệp, bao gồm cả OneCoin sáng lập và có tầm nhìn xa TS Ruja Ignatova,  Giám đốc điều hành Ông Pablo Munoz , nhà phân phối tổng thể toàn cầu Sebastian Greenwood và nhiều hơn nữa!  Sự kiện này sẽ được tổ chức tại Trung tâm Sự kiện Studio City và các thành viên sẽ có cơ hội ở tại khách sạn đáng yêu xung quanh trung tâm và không gian riêng của mình, trong đó cung cấp nơi ăn nghỉ cao cấp cho khách hàng của bạn, và chúng tôi hy vọng sẽ đảm bảo giá ưu đãi cho thành viên của chúng tôi  !  Thông tin chi tiế
Đọc thêm