Hiện nay, nhiều ngân hàng đã thực hiện các biện pháp bảo mật thông tin cho người dùng với những công nghệ tiên tiến nhất. Tuy nhiên, người dùng cũng cần trang bị kiến thức về bảo mật thông tin, giúp chủ động ứng phó, phòng ngừa rủi ro rò rỉ thông tin cá nhân. Trong bài viết này, bạn hãy cùng ngân hàng ACB tìm hiểu về các hình thức tấn công mạng có thể đe dọa thông tin cũng như những cách bảo mật tài khoản ngân hàng online hiệu quả nhất nhé.
Hiện nay, không ít những tội phạm mạng ẩn danh luôn tìm cách thu thập trái phép thông tin của người dùng. Bạn dễ dàng bị đánh cắp thông tin cá nhân nếu sử dụng mạng Internet thiếu cẩn thận. Thông thường, có 4 hình thức đe dọa tài khoản ngân hàng online phổ biến như: Phishing, Keylogger, Malware và Min-in-the-middle.
Phishing là một kỹ thuật xâm nhập và lừa đảo thường thấy được thực hiện qua không gian mạng. Phishing được biết đến với các hình thức phổ biến như đánh cắp thông tin cá nhân, thông tin tài chính hoặc các thông tin từ thẻ tín dụng của người dùng.
Phishing là một hình thức đánh cắp thông tin phổ biến
Bạn có thể hiểu cách thức hoạt động của Phishing như sau:
- Giả mạo thông tin: Kẻ tấn công tạo ra một trang web ngân hàng giả mạo, email từ một công ty dịch vụ thư điện tử hoặc tin nhắn điện thoại/tin nhắn mạng xã hội.
- Gửi thông điệp lừa đảo: Kẻ tấn công gửi thông điệp giả đến người dùng, yêu cầu họ cung cấp các thông tin cá nhân như tên đăng nhập, mật khẩu, số thẻ tín dụng… Thủ phạm sẽ yêu cầu hỗ trợ khẩn cấp hoặc đe dọa ngừng cung cấp tài khoản/dịch vụ nếu không thực hiện theo yêu cầu.
- Đánh cắp thông tin: Khi người dùng đưa thông tin hoặc điền các biểu mẫu đăng ký, kẻ tấn công sẽ thu thập các thông tin này và thực hiện những hành vi lừa đảo tài chính như rút tiền khỏi tài khoản ngân hàng, tống tiền…
Một phần mềm gọi là Keylogger có thể được cài đặt trên máy tính/thiết bị di động một cách ẩn danh. Nó có thể ghi lại mọi thông tin mỗi khi bạn nhấn phím trên máy tính hoặc điện thoại di động để đánh cắp thông tin. Những thông tin này sẽ được lưu lại dưới dạng tệp tin dữ liệu và sẽ gửi về kẻ tấn công thông quan mạng Internet. Hiện tại, Keylogger có thể thu nhập các thông tin như thông tin đăng nhập, mật khẩu, email, số tài khoản… hoặc các thông tin nhạy cảm khác. Kẻ tấn công sau khi thu thập có thể sử dụng thông tin này để tiến hành thực hiện các hành vi gian lận tài chính.
Keylogger sẽ theo dõi các thao tác của bạn
Phần độc hại (malware) thường được sử dụng để xâm nhập và lừa đảo thông tin người dùng. Có nhiều loại malware khác nhau, nhưng phổ biến là “Phishing malware” và “Trojan malware” thường được tìm thấy ở các email rác, website độc hại hoặc từ những tệp tin không rõ nguồn gốc. Khi máy tính/thiết bị di động bị nhiễm malware, chúng sẽ xâm nhập và âm thầm đánh cắp các thông tin tài chính.
Tấn công Malware thường được thực hiện trên máy tính
Đối với hình thức lừa đảo này thì bạn sẽ khó phát hiện các thiết bị điện tử của mình đã bị malware xâm nhập. Cách duy nhất để tự bảo vệ thông tin trong trường hợp này là hạn chế việc mở các đường link không rõ ràng, email lạ hoặc tải các tệp tin từ nguồn không đáng tin cậy.
Man-in-the-middle (còn gọi là tấn công MITM) là một thuật ngữ dùng để chỉ những kẻ tấn công trên không gian mạng. Kẻ tấn công này sẽ thực hiện các hoạt động nghe trộm hoặc mạo danh trong “cuộc trò chuyện” giữa người dùng và ứng dụng, khiến nó có vẻ như là một cuộc trao đổi thông tin bình thường đang được tiến hành.
Mục tiêu của hình thức tấn công MITM là để đánh cắp các thông tin quan trọng như thông tin cá nhân, tài khoản đăng nhập… và số thẻ tín dụng. Thông thường, tấn công MITM sẽ được thực hiện vào các ứng dụng tài chính như ứng dụng ngân hàng, các hệ thống doanh nghiệp, trang web thương mại điện tử… hoặc những trang web/ứng dụng có yêu cầu đăng nhập tài khoản.
Tấn công Man-in-the-middle thường ở hình thức ẩn danh
Có thể thấy, các hình thức tấn công tài khoản ngân hàng online rất đa dạng. Bạn cần sử dụng mạng Internet một cách thận trọng để tránh bị mất cắp các thông tin nhạy cảm. Để bảo vệ tài khoản của mình an toàn nhất, bạn nên áp dụng một số biện pháp sau:
- Tạo mật khẩu mạnh chứa các ký tự đặc biệt (chữ cái in hoa, chữ số…)
- Không sử dụng cùng một mật khẩu cho nhiều tài khoản
- Không sử dụng wifi công cộng để đăng nhập tài khoản
- Cài đặt phần mềm chống virus và tường lửa
- Thường xuyên kiểm tra tài khoản và thay đổi mật khẩu định kỳ mỗi tháng 1 lần.
Nên thay đổi mật khẩu thường xuyên để bảo mật tài khoản ngân hàng online
>>> 8 bí quyết bảo vệ tài khoản ngân hàng không thể bỏ qua để tránh mất tiền oan
Bên cạnh những biện pháp tăng cường bảo mật cơ bản, bạn có thể áp dụng thêm những cách bảo mật tài khoản ngân hàng online như sau.
Thông tin tài khoản là vấn đề nhạy cảm. Bạn không nên chia sẻ chúng với bất kỳ ai, kể cả các nhân viên ngân hàng. Ngay cả khi bạn nhận được yêu cầu chia sẻ tài khoản từ người thân quen thì cũng nên cân nhắc kỹ càng.
Bạn cần hạn chế tối đa việc đăng tải hoặc điền các thông tin tài khoản ngân hàng lên các trang web/ứng dụng thiếu tin cậy. Các trang web này thường là những trang mua hàng hoặc trang hỗ trợ thanh toán online. Ứng dụng thiếu tin cậy thường sẽ không có đội ngũ phát triển rõ ràng, có lượt tải về thấp hoặc có điểm đánh giá kém.
>>> Đừng để mất tiền oan vì những sai lầm bảo mật khi dùng ứng dụng ngân hàng.
Những kẻ tấn công mạng thường nhắm đến các email hoặc tin nhắn điện thoại để đánh cắp thông tin. Chúng thường giả danh những ngân hàng/tổ chức tín dụng uy tín để kêu gọi người dùng nhấp vào các đường link hoặc tải tệp tin không rõ nguồn gốc. Thông thường, nội dung của các email và tin nhắn lừa đảo nói đến vấn đề tuyển dụng việc làm lương cao, nhận quà miễn phí…
Nhiều hình thức tấn công khá tinh vi nhắm vào tâm lý tin tưởng những ngân hàng/tổ chức. Người dùng thường không chú ý đến những thay đổi nhỏ trong đường link website mà nhấp vào, từ đó dễ dàng bị đánh cắp thông tin.
Một số vấn đề bạn nên chú ý khi vào các trang web ngân hàng bao gồm:
- Đường link nên có giao thức https
- Không có các ký tự lạ trong domain như: vip, pro, abc, xyz…
Bạn có thể nhận diện các đường link website đáng tin cậy theo ví dụ như sau:
Link tin cậy: https://acb.com.vn/
>>> Xem thêm: Tất tần tật về lừa đảo chuyển tiền: Dấu hiệu nhận biết và cách phòng tránh
Như vậy bài viết đã tổng hợp những thông tin quan trọng về cách bảo mật tài khoản ngân hàng online. Hy vọng những chia sẻ từ ngân hàng ACB thực sự hữu ích để bảo vệ tài khoản tốt nhất.
>>> Nâng cao bảo mật giao dịch với tính năng xác thực khuôn mặt trên ACB ONE
***Bài viết chỉ mang tính chất tham khảo vì nội dung có tính thời điểm. Quý khách vui lòng truy cập trang sản phẩm, dịch vụ chi tiết từ website acb.com.vn hoặc liên hệ Contact Center theo hotline 1900 54 54 86 - (028) 38 247 247 để được cập nhật chính sách mới nhất.