Làm thế nào để bảo vệ tài khoản ngân hàng trực tuyến?
- 08:38 13-08-2016
- In ra
- Đóng cửa sổ này
Dịch vụ ngân hàng trực tuyến mang lại sự thoải mái cho bạn khi có thể thực hiện giao dịch mọi lúc mọi nơi. Tuy nhiên, kèm theo sự tiện lợi là những rủi ro về vấn đề bảo mật.
Dưới đây là tổng hợp những lời khuyến cáo từ trang bảo mật welivesecurity nhằm giúp người dùng có thêm kiến thức tự bảo vệ tài khoản ngân hàng của mình.
Giao dịch ngân hàng trực tuyến tại nhà cũng không thể đảm bảo an toàn
Xác minh hai bước
Xác minh hai bước là một xu hướng bảo mật được đánh giá rất an toàn ở thời điểm hiện tại. Hầu hết các ngân hàng trực tuyến ngày nay mang đến cho bạn tính năng xác minh hai bước, bao gồm mật khẩu truy cập tài khoản và mã OTP nhằm xác minh các giao dịch.
Mã OTP thường được kèm tin nhắn SMS gửi vào số điện thoại mà khách hàng đã đăng ký với dịch vụ ngân hàng trực tuyến, giúp đảm bảo giao dịch được thực hiện bởi chủ sở hữu hợp pháp của tài khoản ngân hàng đó.
Chính vì vậy, nếu bất ngờ điện thoại của bạn nhận được thông báo yêu cầu nhập mã OTP xác nhận một giao dịch nào đó rất có thể tài khoản của bạn đang bị kẻ gian xâm nhập. Hãy nhanh chóng thông báo đến ngân hàng khóa tài khoản tạm thời và không được tiết lộ thông tin mã OTP vừa nhận được đến bất cứ ai, theo bất cứ cách nào.
Sử dụng HTTPS
HTTPS là giao thức kết nối web mã hóa được các dịch vụ ngân hàng trực tuyến cung cấp trên các website của mình. Do đó khi thực hiện giao dịch trực tuyến, hãy đảm bảo mình truy cập đúng vào trang web ngân hàng cùng với biểu tượng ổ khóa màu xanh trên thanh địa chỉ.
Các trang web HTTP mặc dù vẫn còn tương đối an toàn, nhưng bởi vì kết nối không được mã hóa nên nó có thể bị tấn công bởi phương thức man-in-the-middle (MITM), nơi kẻ tấn công có thể mạo danh một bên tin cậy để đánh chặn dữ liệu.
Bảo vệ mạng Wi-Fi
Một trong những bước cơ bản trong bất kỳ hoạt động giao dịch trực tuyến đó là đảm bảo sử dụng mạng Wi-Fi riêng với mật khẩu bảo vệ để kẻ gian không chiếm quyền điều khiển các phiên làm việc trên web của bạn.
Thiết lập mật khẩu bảo vệ mạng Wi-Fi giúp bạn yên tâm hơn trong các phiên giao dịch
Bạn nên tạo một mật khẩu mạnh mẽ, trong đó lý tưởng nhất là kết hợp giữa chữ hoa và chữ thường, cũng như chữ và ký hiệu đặc biệt.
Lời khuyên này cũng áp dụng cho router của bạn. Nhiều người dùng không bao giờ thay đổi mật khẩu quản trị mặc định được thiết lập bởi nhà cung cấp dịch vụ internet (ISP), có thể dẫn đến một người nào đó có thể kết nối với mạng và thay đổi các thiết lập router để hướng bạn đến các trang web giả mạo. Kẻ gian cũng có thể thiết lập các điểm hotspot Wi-Fi giả mạo để bạn kết nối vào đó.
Chỉ sử dụng các nguồn đáng tin cậy
Bạn nên truy cập ngân hàng trực tuyến bằng các ứng dụng chính thức hoặc gõ địa chỉ trang web của mình thông qua công cụ tìm kiếm đáng tin như Google hay Bing. Bạn nên tránh nhấn vào liên kết tự chuyển hướng bạn đến trang web ngân hàng trực tuyến, đặc biệt nếu nó được gửi thông qua một phương tiện truyền thông xã hội hoặc qua email. Những trang web này có thể sở hữu giao diện rất giống trang web chính thức được thiết kế để ăn cắp thông tin đăng nhập của bạn.
Nhiều tin tặc thường tự tạo các trang web có giao diện giống như ngân hàng thật, để lấy trộm dữ liệu người dùng Ảnh: AFP
Bạn cũng nên thận trọng với các email không mong muốn hoặc cuộc gọi điện thoại hỏi xin mã PIN hay mật khẩu tài khoản của bạn. Ngân hàng của bạn sẽ không bao giờ hỏi các chi tiết này, và chắc chắn họ sẽ không thực hiện qua điện thoại hoặc email.
Cập nhật trình duyệt và phần mềm
Hầu hết các cuộc tấn công đều nhắm vào các lỗi thông thường của con người như sử dụng mật khẩu yếu, hay duy trì phần mềm đã lỗi thời vốn tồn tại lỗi dễ bị khai thác.
Cập nhật phần mềm và trình duyệt web giúp bịt kín những lỗ hổng bảo mật
Trình duyệt web lỗi thời có thể xuất hiện các lỗ hổng zero-day khác nhau, trong khi các phần mềm như Adobe Flash Player cũng luôn đối diện với lỗ hổng. Tội phạm mạng thường khai thác những lỗ hổng này để tìm cách xâm nhập vào máy tính để tấn công.
Vì vậy, hãy đảm bảo trình duyệt của bạn luôn chạy phiên bản mới nhất, và rằng bạn thường xuyên tải về bản cập nhật cho tất cả các phần mềm chạy trên máy tính. Hầu hết các phần mềm hiện đại sẽ kiểm tra cập nhật tự động, do đó giúp bạn an tâm hơn khi sử dụng.
Sử dụng phần mềm bảo mật
Phần mềm diệt virus sẽ bảo vệ bạn bằng cách quét và loại bỏ các malware, trojan, spyware hay adware, vốn là những nguyên nhân khiến bạn bị mất thông tin tài khoản. Bên cạnh đó, bạn cũng nên thường xuyên cập nhật các cơ sở dữ liệu cho phần mềm bảo mật để theo kịp các mối đe dọa mới.
Bảo vệ thiết bị
Hãy suy nghĩ cẩn thận về những gì mà bạn bè, người thân hay đồng nghiệp có thể nhìn thấy trên máy tính. Ví dụ, nếu chia sẻ máy tính xách tay, iPad hoặc tablet Android, bạn nên đảm bảo thiết lập đa tài khoản với mật khẩu riêng. Và nếu sở hữu máy tính xách tay, bạn cần cảnh giác với các hành vi lướt xem màn hình của bạn từ phía sau.
Cần áp dụng các biện pháp bảo vệ tài khoản khi chia sẻ máy tính cho nhiều người sử dụng Ảnh: AFP
Ngoài ra hãy thử tìm đến các giải pháp như khóa bảo vệ hoặc các phụ kiện có thể giúp bảo vệ chống lại các hành vi trộm cắp thiết bị kỹ thuật số của bạn.
Thoát khi hoàn tất các giao dịch trực tuyến
Nghe có vẻ đơn giản, nhưng hãy luôn thoát phiên làm việc với ngân hàng trực tuyến khi bạn đã thực hiện xong những điều cần thiết. Làm điều này sẽ giảm đáng kể cơ hội ăn cắp thông tin giao dịch dành cho kẻ gian.
Mặc dù hầu hết các ngân hàng điện tử yêu cầu bạn đăng nhập sau một vài phút, nhưng hãy hình thành thói quen bảo vệ sẽ giúp bạn tránh các nguy cơ.
Thiết lập thông báo để cảnh báo những điều xảy ra với tài khoản
Một số ngân hàng hiện nay cung cấp cho khách hàng khả năng thiết lập thông báo qua tin nhắn văn bản hoặc email để giúp họ phát hiện ra các hoạt động nhất định trên tài khoản của họ. Ví dụ, nếu rút tiền vượt quá mức quy định hoặc số dư tài khoản giảm xuống, một tin nhắn sẽ được gửi đến số điện thoại hoặc email mà bạn đã khai báo. Điều này rất hữu ích để bạn phát hiện ra các hành vi đáng ngờ.
Giao dịch ngân hàng trực tuyến tại nhà cũng không thể đảm bảo an toàn
Xác minh hai bước là một xu hướng bảo mật được đánh giá rất an toàn ở thời điểm hiện tại. Hầu hết các ngân hàng trực tuyến ngày nay mang đến cho bạn tính năng xác minh hai bước, bao gồm mật khẩu truy cập tài khoản và mã OTP nhằm xác minh các giao dịch.
Mã OTP thường được kèm tin nhắn SMS gửi vào số điện thoại mà khách hàng đã đăng ký với dịch vụ ngân hàng trực tuyến, giúp đảm bảo giao dịch được thực hiện bởi chủ sở hữu hợp pháp của tài khoản ngân hàng đó.
Chính vì vậy, nếu bất ngờ điện thoại của bạn nhận được thông báo yêu cầu nhập mã OTP xác nhận một giao dịch nào đó rất có thể tài khoản của bạn đang bị kẻ gian xâm nhập. Hãy nhanh chóng thông báo đến ngân hàng khóa tài khoản tạm thời và không được tiết lộ thông tin mã OTP vừa nhận được đến bất cứ ai, theo bất cứ cách nào.
Sử dụng HTTPS
HTTPS là giao thức kết nối web mã hóa được các dịch vụ ngân hàng trực tuyến cung cấp trên các website của mình. Do đó khi thực hiện giao dịch trực tuyến, hãy đảm bảo mình truy cập đúng vào trang web ngân hàng cùng với biểu tượng ổ khóa màu xanh trên thanh địa chỉ.
Các trang web HTTP mặc dù vẫn còn tương đối an toàn, nhưng bởi vì kết nối không được mã hóa nên nó có thể bị tấn công bởi phương thức man-in-the-middle (MITM), nơi kẻ tấn công có thể mạo danh một bên tin cậy để đánh chặn dữ liệu.
Bảo vệ mạng Wi-Fi
Một trong những bước cơ bản trong bất kỳ hoạt động giao dịch trực tuyến đó là đảm bảo sử dụng mạng Wi-Fi riêng với mật khẩu bảo vệ để kẻ gian không chiếm quyền điều khiển các phiên làm việc trên web của bạn.
Thiết lập mật khẩu bảo vệ mạng Wi-Fi giúp bạn yên tâm hơn trong các phiên giao dịch
Lời khuyên này cũng áp dụng cho router của bạn. Nhiều người dùng không bao giờ thay đổi mật khẩu quản trị mặc định được thiết lập bởi nhà cung cấp dịch vụ internet (ISP), có thể dẫn đến một người nào đó có thể kết nối với mạng và thay đổi các thiết lập router để hướng bạn đến các trang web giả mạo. Kẻ gian cũng có thể thiết lập các điểm hotspot Wi-Fi giả mạo để bạn kết nối vào đó.
Chỉ sử dụng các nguồn đáng tin cậy
Bạn nên truy cập ngân hàng trực tuyến bằng các ứng dụng chính thức hoặc gõ địa chỉ trang web của mình thông qua công cụ tìm kiếm đáng tin như Google hay Bing. Bạn nên tránh nhấn vào liên kết tự chuyển hướng bạn đến trang web ngân hàng trực tuyến, đặc biệt nếu nó được gửi thông qua một phương tiện truyền thông xã hội hoặc qua email. Những trang web này có thể sở hữu giao diện rất giống trang web chính thức được thiết kế để ăn cắp thông tin đăng nhập của bạn.
Nhiều tin tặc thường tự tạo các trang web có giao diện giống như ngân hàng thật, để lấy trộm dữ liệu người dùng Ảnh: AFP
Cập nhật trình duyệt và phần mềm
Hầu hết các cuộc tấn công đều nhắm vào các lỗi thông thường của con người như sử dụng mật khẩu yếu, hay duy trì phần mềm đã lỗi thời vốn tồn tại lỗi dễ bị khai thác.
Cập nhật phần mềm và trình duyệt web giúp bịt kín những lỗ hổng bảo mật
Vì vậy, hãy đảm bảo trình duyệt của bạn luôn chạy phiên bản mới nhất, và rằng bạn thường xuyên tải về bản cập nhật cho tất cả các phần mềm chạy trên máy tính. Hầu hết các phần mềm hiện đại sẽ kiểm tra cập nhật tự động, do đó giúp bạn an tâm hơn khi sử dụng.
Sử dụng phần mềm bảo mật
Phần mềm diệt virus sẽ bảo vệ bạn bằng cách quét và loại bỏ các malware, trojan, spyware hay adware, vốn là những nguyên nhân khiến bạn bị mất thông tin tài khoản. Bên cạnh đó, bạn cũng nên thường xuyên cập nhật các cơ sở dữ liệu cho phần mềm bảo mật để theo kịp các mối đe dọa mới.
Bảo vệ thiết bị
Hãy suy nghĩ cẩn thận về những gì mà bạn bè, người thân hay đồng nghiệp có thể nhìn thấy trên máy tính. Ví dụ, nếu chia sẻ máy tính xách tay, iPad hoặc tablet Android, bạn nên đảm bảo thiết lập đa tài khoản với mật khẩu riêng. Và nếu sở hữu máy tính xách tay, bạn cần cảnh giác với các hành vi lướt xem màn hình của bạn từ phía sau.
Cần áp dụng các biện pháp bảo vệ tài khoản khi chia sẻ máy tính cho nhiều người sử dụng Ảnh: AFP
Thoát khi hoàn tất các giao dịch trực tuyến
Nghe có vẻ đơn giản, nhưng hãy luôn thoát phiên làm việc với ngân hàng trực tuyến khi bạn đã thực hiện xong những điều cần thiết. Làm điều này sẽ giảm đáng kể cơ hội ăn cắp thông tin giao dịch dành cho kẻ gian.
Mặc dù hầu hết các ngân hàng điện tử yêu cầu bạn đăng nhập sau một vài phút, nhưng hãy hình thành thói quen bảo vệ sẽ giúp bạn tránh các nguy cơ.
Thiết lập thông báo để cảnh báo những điều xảy ra với tài khoản
Một số ngân hàng hiện nay cung cấp cho khách hàng khả năng thiết lập thông báo qua tin nhắn văn bản hoặc email để giúp họ phát hiện ra các hoạt động nhất định trên tài khoản của họ. Ví dụ, nếu rút tiền vượt quá mức quy định hoặc số dư tài khoản giảm xuống, một tin nhắn sẽ được gửi đến số điện thoại hoặc email mà bạn đã khai báo. Điều này rất hữu ích để bạn phát hiện ra các hành vi đáng ngờ.
Tác giả bài viết: Thành Luân - Kiến Văn