NHỮNG CÁCH BẢO MẬT HƠN TRONG TÀI KHOẢN NGÂN HÀNG CỦA BẠN
Mấy nay vụ mất tiền qua tài khoản ngân hàng đang nóng, và thực tế thì việc mất tiền này diễn ra khá thường xuyên không chỉ ở nước ta mà còn trên toàn thế giới. Xin chia sẻ với anh em một số các mà chúng ta có thể tự bảo vệ mình khi thực hiện các giao dịch trên dịch vụ Internet Banking, cũng như mời anh em đóng góp thêm những cách thức mà anh em thường dùng khi thực hiện việc truy cập online vào tài khoản. Anh em cũng có thể chia sẻ về cách bảo mật nói chung khi giao dịch online cũng được luôn.
Sử dụng token cứng của ngân hàng
Để giao dịch online trên website ngân hàng, thường thì bạn sẽ cần đến một mật khẩu OTP (One Time Password). Mật khẩu này có thể được nhắn qua số điện thoại của bạn, dùng một app tạo OTP trên smartphone do ngân hàng cung cấp, hoặc sử dụng một thiết bị phần cứng riêng có hình dáng hơi giống một cái máy tính bỏ túi siêu nhỏ. Ở đây mình chỉ đang nói đến việc giao diện trên web của nhà phát hành thẻ hoặc ngân hàng của bạn, còn những website mua bán thì có thể charge tiền ngay mà không cần OTP.
Trong số những cách này, giải pháp sử dụng token cứng có thể xem là an toàn hơn vì thiết bị đó rất khó bị sao chép và can thiệp từ ngoài. Nếu bạn dùng SMS, kẻ xấu có thể bằng cách nào đó chiếm lấy số điện thoại của bạn nhờ vào những cách thức đánh lừa giao dịch viên của mạng di động. Mình có tham khảo sơ thì biết được thêm một loại thiết bị cho phép sao chép SIM trong phạm vi gần, chỉ cần quét một cái là ra thông tin SIM và tin tặc chỉ cần từ tốn chép thông tin đó lên một cái SIM giả là xong. Cách thức sử dụng app tạo OTP trên smartphone có thể xem an toàn hơn một chút, tuy nhiên nó chỉ thật sự ngon khi ngân hàng có quy trình chặt chẽ để quản lý và cho phép sử dụng mà thôi.
Nói thêm về việc dùng token cứng, nếu bạn để quên thiết bị này ở nhà thì xem như bạn không thể thực hiện giao dịch online trên website ngân hàng. Nó cũng hơi to chút xíu nên bạn sẽ phải móc nó vào túi quần hay chùm chìa khóa, tức là bất tiện hơn so với việc dùng SMS và app OTP. Bù lại, bạn có tính an toàn cao hơn, và mình tin rằng anh em có thể chấp nhận bất tiện chút xíu để không bị mất tiền bất ngờ. Token này có một số ngân hàng phát free ở thời điểm mở tài khoản, sau đó nếu lỡ làm mất thì phải nộp phí mua lại.
Cẩn thận khi vào link, nhất là link qua email
Chuyện làm ra một website giả mạo có giao diện giống hệt như website của ngân hàng không phải là chuyện khó, việc giả tên miền cho hơi giống giống đủ để bạn nhầm lẫn cũng chẳng phải là gì đó phức tạp. Ví dụ www.techcombank.com.vn là link đúng, chính chủ, còn kẻ tấn công sẽ dùng tiên miền www.techcobank.com.vn để lừa bạn chẳng hạn.
Thực tế đã có rất nhiều hacker làm như vậy với mong muốn đánh cắp thông tin đăng nhập của người dùng. Khi bạn đã vào website giả mạo, bạn vô tình nhập username / password vào đó là xem như mất thông tin đăng nhập ngay. Để dụ bạn nhập hai thông tin mật này, tin tặc có thể gửi các email đại loại như "Chúc mừng anh em chị đã trúng thường 500 tỉ từ ngân hàng XXX, hãy đăng nhập để tiếp tục", hoặc "Tài khoản của bạn đã bị xâm chiếm, hãy đăng nhập ngay để xác thực". Tên tài khoản gửi tất nhiên là một thứ gì đó nhìn giống tên miền ngân hàng để lừa bạn.
Nếu bạn nhận được một email nào đó từ ngân hàng và có đường link, hãy hạn chế việc click vào trừ khi bạn chắc chắn 100% đây chính là email chính thức từ ngân hàng. Cách mà mình thường làm hơn, và an toàn hơn, đó là không bao giờ click vào link nào trong email do ngân hàng (hoặc ai đó giả ngân hàng) gửi tới. Thay vào đó, mình sẽ bật trình duyệt của mình lên, sau đó truy cập thủ công vào website của ngân hàng bằng cách nhập URL thủ công rồi làm tiếp các thao tác cần thiết. Với những thông tin cảnh báo hay quảng cáo, ngân hàng đều có sẽ link trên website của họ và bạn không nhất thiết phải click vào trong email.
Ngoài email, tin tặc đôi khi cũng sẽ gửi tin lừa đảo thông qua SMS, Facebook Messeger và các phương tiện thông tin mới khác, anh em hãy cẩn thận và cảnh giác cao độ nhé.
Rất, rất nhiều người mình quen biết không đăng kí SMS Banking cho tài khoản của họ. Lý do đưa ra: họ tiếc tiền vài nghìn mỗi tháng (ngân hàng mình đang xài là 8.800 đồng/tháng)! SMS Banking sẽ nhắn tin cho bạn biết mỗi khi tài khoản của bạn có thay đổi gì đó, có thể là về số tiền, về thông tin chủ thẻ hay một giao dịch nào đó sắp diễn ra. Nếu bạn không đăng kí SMS Banking, lỡ như có ai đó hack thành công vào tài khoản của bạn thì bạn sẽ không cách nào biết được, cho đến một ngày đẹp trời vào thấy tài khoản chục triệu chỉ còn 50.000 đồng thì mới tẻ ngửa. Lúc đó đã quá trễ, việc truy nguyên lại các giao dịch trong quá khứ sẽ khó khăn hơn và mất thời gian hơn.
Luôn để ý tới tin nhắn hoặc email biến động tài khoản
Mỗi khi bạn thực hiện giao diện nào đó hoặc chuẩn bị giao dịch, tin nhắn và email thường sẽ được gửi cho bạn. Do phải nhận quá nhiều email mỗi ngày nên nhiều anh em có thể bỏ qua những thông tin này và để mặc cho hacker thoải mái tung hoành trong tài khoản cho đến khi tiền đã bị rút sạch chuyển sang nơi khác. Nếu anh em phát hiện sớm, khả năng cao là anh em đã yêu cầu ngân hàng vô hiệu hóa việc giao dịch online rồi, thiệt hại khi đó nhỏ hơn rất rất nhiều. Những trường hợp như vậy khiếu kiện cũng nhanh và dễ hơn so với việc để mặc cho tài khoản bị rút mà không hay biết.
Cách mình thường dùng đó là với email của ngân hàng, mình sẽ đánh dấu nó thành một loại email "Primary" (do mình dùng Gmail). Loại email này sẽ được app Gmail trên các thiết bị di động thông báo ngay khi đến, đảm bảo mình không bỏ lỡ bất kì email quan trọng nào từ ngân hàng. Hộp thư Primary này cũng là hộp thư mà mình dùng để nhận email từ những người khác và toàn là việc quan trọng thôi. Nếu anh em dùng app Inbox thì cũng tương tự, dùng app Outlook của Microsoft thì hộp thư đó được gọi là "Focus" và cũng sẽ thông báo khi có thư đến ngay lập tức.
Đừng vào tài khoản ngân hàng khi đang dùng mạng công cộng
Có hàng tá cách để sniff (đánh hơi) thông tin của bạn khi đang sử dụng các mạng Wi-Fi công cộng, từ việc can thiệp vào đường truyền để đánh cắp các gói thông tin cho đến những giải pháp ghê rợn hơn để đảo ngược việc mã hóa thông tin. Tốt nhất, bạn không nên truy cập vào tài khoản ngân hàng của mình khi đang ở nơi công cộng. Máy tính ở tiệm net, nhà hàng, khách sạn lại càng phải hạn chế hơn để giảm rủi ro bị đánh cắp thông tin tài khoản thông qua các phầm mềm keylogger (theo dõi những gì bạn nhập vào bàn phím). Ai mà biết được các anh hacker mũ đen đã phát minh ra được công nghệ tối tân đến đâu để hack tài khoản của chúng ta.
Đặt mật khẩu khó nhất có thể, cất kĩ username
Mình thấy nhiều bạn vẫn còn đặt mật khẩu rất rất dễ đoán, trong khi các website ngân hàng online đều khuyến cáo phải đặt khó vào để tránh bị đoán ra. Một mật khẩu có thể xem là khó khi nó kết hợp chữ hoa, chữ thường, số và các kí tự đặc biệt như !@#^&*(. Bạn nên đổi password của mình nếu nó đang không có đủ tất cả những yếu tố này, bởi nguy cơ bị đoán ra password khi đó cao hơn.
Username của nhiều ngân hàng không cho bạn tự chọn, thay vào đó nó là dạng chuỗi kí tự như A6760776P. Và để nhớ được chuỗi này, nhiều bạn bè của mình chọn cách ghi nó ra mảnh giấy rồi dán thẳng lên tường hay trong phòng làm việc! Cách này rất là nguy hiểm vì nó để lộ thông tin tối mật của bạn cho người khác xem, bất kì ai tới hay đi ngang qua phòng của bạn đều có thể thấy được. Lỡ xui xui mà họ đoán được password của bạn hay dụ bạn nói ra thì xem như bạn tiêu. Cố thuộc lòng là cách dễ nhất, còn không thì cũng phải chịu khó lưu nó vào một trình note nào đó hỗ trợ mã hóa bằng password.
Còn anh em, anh em xài cách gì để bảo đảm an toàn cho việc giao dịch online?
Nhận xét
Đăng nhận xét