Tại sao cần đảm bảo sự an toàn trong các giao dịch Thanh toán điện tử ? Cần đảm bảo sự an toàn trong các giao dịch thanh toán điện tử bởi vì để hạn chế, đề phòng được các rủi ro từ các bên tham gia trong quá trình thực hiện giao dịch. Rủi ro từ phía khách hàng(lộ số pin, mất thẻ, các trường hợp giả mạo); rủi ro từ ngân hàng( sự cố hoạt động,..) hay do hacker tội phạm( sửa đổi xóa thông tin, giả mạo);lấy trộm thông tin, thiết bị...)
ĐẠI HỌC THƯƠNG MẠI Khoa HTTT Kinh tế Thương Mại Điện Tử - - BÀI THẢO LUẬN Đề tài: TÌM HIỂU VỀ CÁC LOẠI NGUY CƠ ĐE DOẠ TỚI SỰ AN TOÀN CỦA CÁC GIAO DỊCH THANH TOÁN ĐIỆN TỬ HIỆN NAY NHỮNG LOẠI NGUY CƠ NÀO CÓ KHẢ NĂNG BÙNG PHÁT MẠNH NHẤT TRONG THỜI GIAN TỚI? GVHD: TS Nguyễn Trần Hưng Hà Nội, 05/2021 MỤC LỤC Phần Tổng quan toán điện tử .1 1.1 Tổng quan toán điện tử 1.1.1 Khái niệm: 1.1.2 Các yếu tố cấu thành Thanh toán điện tử 1.1.3 Lợi ích hạn chế toán điện tử 1.1.4 Phân loại hình thức tốn điện tử .1 1.2 Sự an tồn giao dịch tốn điện tử 1.2.1 Khái niệm: 1.2.2 Các vấn đề đặt bảo mật toán điện tử 1.2.3 Các biện pháp bảo mật toán điện tử .3 1.3 Tại cần đảm bảo an toàn giao dịch Thanh toán điện tử ? Phần Các loại nguy đe doạ tới an tồn giao dịch tốn điện tử3 2.1 Nguy từ bên DN 2.1.1 Virus .3 2.1.2 Mã độc 2.1.3 Tin tặc (hacker) số hình thức cơng phổ biến hacker 2.2 Các nguy từ bên Doanh nghiệp hệ thống Thanh toán điện tử Phần Xác định nguy có khả bùng phát mạnh Phần Giải pháp áp dụng để ngăn chặn .10 4.1 Đối với cá nhân 10 4.2 Đối với tổ chức doanh nghiệp 11 4.3 Cách xác định email lừa đảo .11 4.3.1 Nhận biết Phishing Email 11 4.3.2 Xử lí gặp phải Email có dấu hiệu Phishing .12 4.3.3 Kiểm tra Phishing Email 12 4.3.4 Xử lí lỡ trả lời click vào link Phishing Email 12 4.4 Các cơng cụ hữu ích giúp phịng chống Phishing 12 PHẦN TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 1.1 Tổng quan toán điện tử 1.1.1 Khái niệm: - Là từ ghép sử dụng để hoạt động tốn thơng điệp điện tử thay cho việc giao tay tiền mặt - Được hiểu việc chuyển giao phương tiện tài từ bên sang bên thông qua phương tiện điện tử - Được hiểu việc truyền tải thơng tin vào phương tiện tốn qua mạng viễn thông thiết bị điện tử khác 1.1.2 Các yếu tố cấu thành Thanh toán điện tử - Các bên tham gia toán điện tử, bao gồm: + Người bán + Người mua + Các ngân hàng người mua người bán + Các tổ chức, trung gian cung cấp dịch vụ toán (PSP) + Tổ chức phát hành phương tiện toán (Visa, Master Card) - Công cụ, thiết bị sử dụng toán điện tử: + ATM + POS + - Phương tiện toán điện tử: Nganluong.vn, Paypal, … 1.1.3 Lợi ích hạn chế tốn điện tử - Lợi ích + Khơng bị hạn chế, giưới hạn không gian, thời gian + Tiết kiệm thời gian, đơn giản hóa q trình tốn + Tính an toàn cao, đảm bảo mua sắm sản phẩm có giá trị lớn + Mất phương tiện tốn giữ tiền tài khoản + Tránh sử ý người khác - Hạn chế + Nguy tiết lộ thơng tin tài cá nhân + Khó kiểm sốt chi tiêu 1.1.4 Phân loại hình thức tốn điện tử - Phân chia theo thời gian thực + Thanh toán ngoại tuyến + Thanh toán trực tuyến - Phân chia theo chất giao dịch + Thanh toán TMDT B2B + Thanh toán TMDT B2C - Phân chia theo cách thức tiếp nhận phương tiện toán + Thanh toán web + Thanh toán phương tiện điện tử khác - Phương tiện toán + Thanh toán xuất trình hóa đơn điện tử + Thẻ tốn + Ví điện tử + Chuyển khoản điện tử + Vi tốn 1.2 Sự an tồn giao dịch toán điện tử 1.2.1 Khái niệm: Là an tồn thơng tin trao đổi chủ thể tham gia giao dịch tốn, an tồn cho hệ thống (hệ thống máy chủ thương mại thiết bị đầu cuối, đường truyền, ) không bị xâm hại từ bên ngồi có khả chống lại tai họa, lỗi công từ bên Các vấn đề đặt bảo mật tốn điện tử 1.2.2 - Góc độ người dùng + Sử dụng website công ty hợp pháp + Không chưa đựng virus đoạn mã nguy hiểm website + Được bảo mật thông tin toán: Số tk, pass,exp, pin, + Khơng bị cơng Phishing scams mail - Góc độ doanh nghiệp + Bảo vệ website khỏi bị cơng bên ngồi + Bảo vệ người tiêu dùng tham gia giao dịch tốn - Góc độ hệ thống + Tính bí mật + Tính tồn vẹn + Tính sãn sàng + Tính xác thực + Quyền cấp phép + Quyền kiểm sốt + Tính chống từ chối, phủ định Các biện pháp bảo mật tốn điện tử 1.2.3 - Mã hóa Chữ kí số Kiểm soát truy cập xác thực Các giao thức an toàn 1.3 Tại cần đảm bảo an toàn giao dịch Thanh toán điện tử ? Cần đảm bảo an toàn giao dịch tốn điện tử để hạn chế, đề phịng rủi ro từ bên tham gia q trình thực giao dịch Rủi ro từ phía khách hàng(lộ số pin, thẻ, trường hợp giả mạo); rủi ro từ ngân hàng( cố hoạt động, ) hay hacker tội phạm( sửa đổi xóa thơng tin, giả mạo);lấy trộm thông tin, thiết bị ) PHẦN CÁC LOẠI NGUY CƠ ĐE DOẠ TỚI SỰ AN TỒN CỦA CÁC GIAO DỊCH THANH TỐN ĐIỆN TỬ 2.1 Nguy từ bên DN 2.1.1 Virus Virus có khả tự chép vật chủ ký sinh Trong khoa học máy tính: virus hiểu chương trình hay mã thiết kế để nhân lây nhiễm thân chúng vào đối tượng khác Các đối tượng khác file, chương trình, ổ đĩa Macro virus Còn gọi virus văn chuyên công, lây nhiễm vào tệp ứng dụng soạn thảo word, excel, powerpoint, Cơ chế lây nhiễm: người dùng mở tệp tin văn bị nhiễm virus, virus thực tự chép thân lây nhiễm vào tệp chứa đựng khuôn mẫu chung (normal) ứng dụng để từ tất tài liệu tạo mặc định bị nhiễm macro virus VD: Melissa Virus tệp Loại file infecting virus chuyên lây nhiễm vào tệp mệnh lệnh tự thi hành Tệp mệnh lệnh tự thi hành tệp tin tự thân có khả thực thi khơng cần mở qua ứng dụng trung gian Là tệp tin có phần mở rộng sau exe, com, bat, cmd, reg,.dll Cơ chế lây nhiễm: người dùng chạy tệp mệnh lệnh thi hành bị nhiễm virus, virus tự thực tự chép thân lây nhiễm vào tồn tệp mệnh lệnh thi hành khác hệ thống thực thi thời điểm hệ thống VD: virus chernobyl Virus Script Được tạo ngơn ngữ lập trình visual basic script javascript Là loại virus chuyên lây nhiễm vào chương trình có phần mở rộng vbs, js hệ thống Cơ chế lây nhiễm: Khi chương trình có phần mở rộng vbs js bị nhiễm virus kích hoạt Virus thực tự chép thân lây nhiễm vào tồn chương trình có phần mở rộng vbs js hệ thống VD: virus i love you 2.1.2 Mã độc Sâu máy tính Là chương trình phần mềm có sức lây lan nhanh chóng, rộng khắp phổ biến giới Sâu máy tính khơng cần phải có tệp tin mồi để đính kèm Chúng có khả tồn độc lập Chúng có khả tự nhân mà khơng cần kích hoạt hay tácđộng người dùng, tự lây nhiễm, tự phát tán qua môi trường internet, qua mạng ngang hàng DV chia sẻ ví dụ chia sẻ phần mềm, chia sẻ ảnh, chia sẻ miễn phí dễ bị nguy virus cần truy cập vào web chia sẻ web có sâu máy tính bị nhiễm Ví dụ sâu máy tính: w32 Con ngựa thành Tơroa (Trojan horse) Là chương trình phần mềm tạo theo mô tả ngựa gỗ câu chuyện thành Tơroa Phim chiến thành Troy Con ngựa thành Toroa chương trình phần mềm ngụy trang vẻ bề hào tồn vơ hại ẩn chứa bên lại đoạn mã nguy hiểm có khả đánh cắp thông tin cá nhân (các thông tin tài khoản, thơng tin phương tiện tốn, số pin, pasword người dùng) mở cổng hậu để hacker xâm nhập biến máy tính hệ thống bị khống chế trở thành công cụ để phát tán thư rác trở thành công cụ để công website Con ngựa thành Tơroa khơng có khả tự nhân Ví dụ: Trojan Antimalware doctor - trình duyệt chống virus - đội lốt Phần mềm gián điệp (Spyware) Là chương trình phần mềm thiết kế để theo dõi hoạt động người dùng thiết bị máy tính, hệ thống Các Spyware có khả thâm nhập trực tiếp vào hệ điều hành, khơng để lại dấu vết Chúng âm thầm thu thập liệu người dùng bao gồm thông tin cá nhân, thông tin lịch sử giao dịch, thông tin phương tiện tốn Sau gửi cho tác giả tạo Spyware, sở thông tin thu thập được, tác giả tạo Spyware sử dụng cho mục đích phá hoại trục lợi cá nhân VD: Win32.Greenscreen Phần mềm quảng cáo ngụy trang (Adware) Là chương trình phần mềm cài đặt cách lút lên HT máy tính người dùng khơng biết nên tự nguyện cài đặt thông qua DV chia sẻ tải miễn phí phần mềm sản phẩm số hóa khác Tuy nhiên, không dừng lại mức độ quảng cáo đơn Phần mềm quảng cáo ngụy trang nhanh chóng chiếm hết dung lượng nhớ ram, nhớ tạm thời kết hợp với virus sâu máy tính khác để tăng hiệu công phá hoại hệ thống người dùng hệ thống Doanh nghiệp khiến cho hệ thống bị đình trệ khơng thực Tin tặc (hacker) số hình thức cơng phổ biến hacker 2.1.3 2.1.3.1 Hacker Khái niệm: Là người có khả xâm nhập bất hợp pháp vào hệ thống công nghệ thông tin Người hacker xác định rõ lỗi hệ thống khai thác triệt để lỗ hổng Phân loại: - Hacker mũ trắng: làm cơng việc mang tính chất lương thiện Đây chuyên gia phần mềm chuyên tìm lỗi để sửa chữa để giúp HT hoạt động tốt - Hacker mũ đen: chuyên tìm khai thác lỗi phần mềm HT với mục đích phá hoại trục lợi - Hacker mũ xanh/ samurai loại hacker tài nhất: hãng lớn google, facebook, thuê để làm việc chuyên tìm sửa lỗi cho phần mềm - Hacker mũ xám hay mũ nâu: làm việc mũ trắng mũ đen công thay đổi giao diện 2.1.3.2 Một số hình thức cơng hacker Tấn cơng deface (tấn cơng thay đổi giao diện) Là hình thức cơng chiếm quyền kiểm sốt mức cao Và hình thức cơng mà hacker mong muốn thực chứng tỏ lĩnh trình độ hacker Đây hình thức công ghi danh, kẻ công thực hình thức muốn cộng đồng người khác biết tới ghi nhận khả năng, trình độ lĩnh Vì họ thường để lại danh tính Cách thức tiến hành: Bằng việc khai sách triệt để lỗ hổng phần mềm hệ thống mà hacker xâm nhập vào sâu bên máy chủ website nắm quyền kiểm sốt máy chủ Sau sử dụng quyền kiểm soát để tạo thay đổi mặt nội dung giao diện website Vào thời điểm website bị công deface, khách hàng truy cập nhìn thấy nội dung, hình ảnh mà hacker đăng tải Tồn nội dung giao diện trước website bị biến đổi hồn tồn điều kiện để cơng deface: Kẻ cơng phải người có kinh nghiệm, giỏi thực Hệ thống mà hacker cơng phải có lỗ hổng hacker khai thác triệt để lỗ hổng Tấn công từ chối dịch vụ Dos (Denial of Service) Mục đích: nhắm vào khả xử lý máy chủ để làm tải máy chủ Từ gây tượng tắc nghẽn mạng truyền thông Cách thức tiến hành: Bằng cách khai thác không hiểu biết người dùng thiết bị máy tính cá nhân mà hacker nắm đc quyền điều khiển thiết bị máy tính cá nhân từ xa người dùng kết nối với internet mà người dùng khơng hay biết Sau hacker sử dụng quyền điều khiển để điều khiển thiết bị máy tính bị khống chế gửi số lượng khổng lồ truy vấn thông tin dạng yêu cầu truy cập dịch vụ tới máy chủ website làm cho máy chủ bị tải dẫn tới mạng truyền thông bị tắc nghẽn Lúc máy chủ đáp ứng nhu cầu truy cập dịch vụ từ máy khách hàng khác hay gọi cơng “khơng ăn đạp đổ” Tấn công từ chối dịch vụ phân tán DDoS DDoS hình thức biến tướng cơng từ chối dịch vụ Dos Cách thức tiến hành: việc khai thác không hiểu biết người dùng thiết bị máy tính cá nhân mà hacker nắm quyền kiểm soát số lượng khổng lồ thiết bị máy tính cá nhân từ xa người dùng kết nối với internet Sau hacker sử dụng quyền để lệnh đồng loạt công Mỗi thiết bị máy tính bị khống chế gửi truy vấn thông tin tới máy chủ website đơn vị thời gian(s), làm cho máy chủ bị tải, dẫn tới mạng truyền thơng bị tắc nghẽn máy chủ khơng thể đáp ứng nhu cầu truy cập dịch vụ từ máy khách hàng khác 2.2 Các nguy từ bên Doanh nghiệp hệ thống Thanh toán điện tử Đa phần nguy đe dọa từ bên Doanh nghiệp có xuất phát có liên quan trực tiếp tới nhân viên Doanh nghiệp đó, chia thành loại nguy cơ: - Nguy chủ động loại nguy mà nhân viên bên Doanh nghiệp kẻ xấu Đây người có quyền truy cập vào tài nguyên hệ thống đánh cắp quyền truy cập từ đồng nghiệp hay cộng tác viên Sau sử dụng quyền truy cập nhằm mục đích phá hoại trục lợi cá nhân - Nguy bị động loại nguy mà nhân viên bên Doanh nghiệp bị lợi dụng, kẻ xấu lợi dụng quan hệ tình cảm sử dụng áp lực xã hội để ép buộc nhân viên bên Doanh nghiệp thực hành vi gây tổn hại tới tài nguyên hệ thống => tổ chức khóa đào tạo an tồn an ninh hệ thống Ngoài ra, lỗ hổng bảo mật, công nghệ nguy kể đến đây: - Sự cố hoạt động yếu hệ thống thông tin công nghệ, trang thiết bị: cố ngẫu nhiên chức ngừng hoạt động (chức kế toán, chức bảo mật, lỗi trình truyền tải, xử lý thơng tin) Kết khảo sát thực trạng an tồn thơng tin tồn cầu PwC thực cho thấy, có tới 44% Doanh nghiệp khơng có chiến lược tổng thể an tồn thơng tin; 48% khơng có chương trình đào tạo nâng cao nhận thức an tồn thơng tin cho nhân viên; 54% khơng có chế đối phó với cơng mạng… Trước thực trạng này, nhiều chuyên gia cho khơng có Doanh nghiệp giới, mà Việt Nam, nhiều Doanh nghiệp dù nhận thức mối nguy hại đến từ lỗ hổng an ninh mạng tăng cao chưa có chuẩn bị để đối phó với rủi ro - Nhiều đơn vị trung gian tốn lưu lại thơng tin khách hàng để tiện cho giao dịch lần sau, đơn vị không bảo mật tốt, bị liệu an tồn thơng tin khách hàng xảy - Các ngân hàng tổ chức cung cấp dịch vụ Thanh toán điện tử chưa quan tâm sát đến việc thường xuyên thông tin cập nhật hình thức lừa đảo đến khách hàng, đưa cảnh báo đề phòng, hướng dẫn khách hàng để phòng tránh vấn đề rủi ro lừa đảo, khuyến cáo khách hàng tăng tính bảo mật thông tin PHẦN XÁC ĐỊNH NGUY CƠ CĨ KHẢ NĂNG BÙNG PHÁT MẠNH NHẤT Hiện có nhiều nguy tư bên bên doanh nghiệp đe dọa đến an toàn giao dịch toán điện tử Nhưng nguy có khả bùng phát mạnh thời gian tới cho cơng Phishing Có nhiều lí cho , tiêu biểu số lí sau: - Thứ bùng phát đại dịch Covid-19 Việt Nam dần ổn định sau đại dịch tồn giới gồng chống lại biến thể Covid19 Trong thời gian này, phủ ngân hàng đưa hàng loại ưu đãi nhằm khuyến khích người dân sử dụng hình thức tốn khơng sử dụng tiền mặt, kết giao dịch toán điện tử tăng mạnh Lợi dụng điều này, đối tượng tội phạm đẩy mạnh hoạt động lừa đảo để chiếm đoạt tài sản Phương thức lừa đảo chủ yếu phát tán mã độc thông qua thơng tin cập nhật dịch bệnh cách phịng tránh gửi tới khách hàng email, SMS, ứng dụng mạng xã hội, lập số điện thoại gần giống số đường dây nóng ngân hàng Sau đó, đối tượng lừa người dùng cung cấp thông tin để chiếm đoạt tài khoản ngân hàng Các doanh nghiệp trở thành nạn nhân vụ lừa đảo tin tặc giả mạo tổ chức kinh tế gửi email đến doanh nghiệp với cam kết hồi vốn đầu tư vào dự án liên quan đến thiết bị y tế, trang,… bên khủng hoảng kinh tế phải đóng cửa thực dãn cách xã hội bên hứa hẹn hồi vốn lợi nhuận cao, dù trang bị kiến thức đầy đủ song doanh nghiệp tránh cạm bẫy hồn hảo tội phạm cơng nghệ cao Theo kết phân tích hãng an ninh mạng Kaspersky, phát khoảng 1300 tệp có tên tương tự ứng dụng hội họp phổ biến Zoom, Webex Slack Các nhà nghiên cứu Kaspersky phát phần mềm độc hại liên quan đến Covid-19, với hoạt động ẩn mã độc tài liệu dịch bệnh Đặc biệt, năm 2020, thời điểm đồng bào nước chung tay hướng miền Trung với tinh thần lành đùm rách, đối tượng xấu lợi dụng cảm thơng lịng tốt nạn nhân, gửi tin nhắn, email với nội dung yêu cầu nạn nhân click vào đường link chứa mã độc yêu cầu nạn nhân nhập thông tin tài khoản để ủng hộ tiền cho đồng bào miền Trung đương nhiên sau nạn nhân rơi vào bẫy chúng cuỗm số tiền tài khoản ngân hàng họ Thậm chí có số yếu tố khiến nạn nhân dù biết đến hình thức cơng rơi vào bẫy với nghệ thuật đánh lừa ảo giác tin tặc Cụ thể việc làm cho nạn nhân 10 khơng cịn phân biệt đâu thật, đâu giả Kỹ thuật đánh lừa ảo giác tạo trang web, thư điện tử, … thứ mà ngày người dùng truy cập, giống đến mức gần ta khơng thể phát giả mạo Ví dụ thay truy cập theo địa http://bidv.com.vn lại truy cập vào website http://bidv1.com.vn Đơn giản mà nói, hầu hết người dùng truy cập vào địa website gần không để ý nhiều đến tên miền mà thống qua mà thơi Chúng ta gần không ý thức nhiều việc địa truy cập địa giả - Thứ hai không ý đến tiêu chí an tồn Người dùng thường bỏ qua “phớt lờ” cảnh báo độc hại trình duyệt web thơng báo, điều tạo điều kiện cho hacker công thành công Ví dụ người dùng truy cập website toán trực tuyến, người dùng phải hiểu quy định an tồn website kiểu này, thơng tin giấy chứng nhận (Cerificate), nhà cung cấp, nội dung, nhiều quy định khác Hệ điều hành Windows thường nhận biết quy định an tồn khơng đủ cảnh báo cho người sử dụng Tuy nhiên, có số người dùng cảm thấy phiền phức với cảnh báo tắt chức đi, mà họ dễ dàng trở thành nạn nhân Đây số nguyên nhân khiến việc công Phishing cảnh báo nhiều song tỷ lệ công tang không ngừng qua năm Trên thực tế, theo ghi nhận Cục An toàn thông tin – Bộ TT&TT, thời gian vừa qua, số vụ công lừa đảo chiếm tỷ trọng lớn tổng số công mạng vào hệ thống thông tin Việt Nam dẫn đến cố Cụ thể, tổng số 571 công mạng vào hệ thống thông tin Việt Nam tháng đầu năm nay, số công lừa đảo lên tới 383 cuộc, chiếm gần 67% Còn hai năm 2018 2019, tỷ lệ công lừa đảo chiếm 58% 61% tổng số công vào hệ thống thông tin Việt Nam Dù nay, Việt Nam kiểm sốt tình hình dịch bệnh covid-19 giới chuyển biến phức tạp 11 chưa thể khẳng định điều thời gian gần, người dân dù có cảnh báo hình thức cơng tin tặc khơng q để tâm chí cịn thờ ôm tâm lý may mắn, … - Thứ ba thiếu kiến thức đảm bảo an toàn toán điện tử Do thiếu kiến thức không cảnh giác cao nên nhiều người dùng trở thành nạn nhân vụ lừa đảo tin tặc giả mạo tổ chức, sau phát tán mã độc thông qua thông tin cập nhật tình dịch bệnh cách phịng tránh gửi tới khách hàng email, SMS, ứng dụng mạng xã hội, lập số điện thoại gần giống với đường dây nóng ngân hàng Sau đó, đối tượng lừa người dùng cung cấp thông tin để chiếm đoạt tài khoản ngân hàng GIẢI PHÁP CÓ THỂ ÁP DỤNG ĐỂ NGĂN CHẶN PHẦN 4.1 Đối với cá nhân Để tránh bị hacker sử dụng công Phishing để lừa đảo Internet, thu thập liệu cá nhân, thông tin nhạy cảm Hãy lưu ý điểm sau: - Cảnh giác với email có xu hướng thúc giục nhập thông tin nhạy cảm Cho dù lời kêu gọi có hấp dẫn nên kiểm tra kỹ Ví dụ: Sau toán cho hoạt động mua sắm online, có email từ ngân hàng tới đề nghị hồn tiền cho bạn, cần nhập thông tin thẻ dùng để tốn Đề nghị hồn tiền chắn điểm đáng ngờ mà người dùng cần cảnh giác - Không click vào đường link gửi qua email không chắn 100% an tồn - Khơng gửi thơng tin bí mật qua email - Không trả lời thư lừa đảo Những kẻ gian lận thường gửi số điện thoại để u cầu người dùng gọi cho họ mục đích kinh doanh Họ sử dụng công nghệ Voice over Internet 12 Protocol Với công nghệ này, gọi họ khơng truy tìm - Sử dụng tường lửa phần mềm diệt virus Hãy nhớ cập nhật phiên phần mềm - Hãy chuyển tiếp thư rác đến spam@uce.gov Bạn gửi email tới reportPhishing@antiPhishing.org Tổ chức giúp chống lại Phishing khác 4.2 Đối với tổ chức doanh nghiệp - Training cho nhân viên để tăng kiến thức sử dụng internet an toàn Thường xuyên tổ chức buổi tập huấn, diễn tập tình giả mạo - Sử dụng dịch vụ G-suite dành cho doanh nghiệp, không nên sử dụng dịch vụ Gmail miễn phí dễ bị giả mạo - Triển khai lọc SPAM để phòng tránh thư rác, lừa đảo - Luôn cập nhật phần mềm, ứng dụng để tránh lỗ hổng bảo mật bị kẻ công lợi dụng - Chủ động bảo mật thông tin nhạy cảm, quan trọng 4.3 Cách xác định email lừa đảo 4.3.1 Nhận biết Phishing Email - Thoạt nhìn, email giả mạo trơng khơng khác “chính chủ” Đây số cụm từ thường gặp người dùng nhận email hay tin nhắn lừa đảo: - “Xác thực tài khoản bạn” / “Verify your account” – Các website hợp pháp không bắt người dùng gửi password, tên tài khoản hay thông tin cá nhân qua email - “Nếu bạn không phản hồi vòng 48h, tài khoản bạn bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.” – Đây tin nhắn truyền tải thông điệp cấp bách để người dùng trả lời mà không cần suy nghĩ - “Dear Valued Customer.” / “Kinh thưa quí khách hàng” – Những tin nhắn từ email lừa đảo thường xuyên gửi với 13 số lượng lớn thường không chứa first name last name người dùng - “Nhấp chuột vào link bên để truy cập đến tài khoản bạn” / “Click the link below to gain access to your account.” Các thơng điệp HTML chứa liên kết hay form nhập liệu yêu cầu người dùng điền thông tin vào Những đường dẫn chứa tất phần thông tin công ty thực thường “đeo mặt nạ”, có nghĩa đường dẫn khơng đưa người dùng đến website thức, mà đưa đến website mạo danh có giao diện hệt website thức Xử lí gặp phải Email có dấu hiệu Phishing 4.3.2 Hãy kiểm tra lại Email trước làm thao tác khác Và tuyệt đối không cung cấp thông tin, không click vào link email nhận Nếu người dùng không may click vào link có mã độc máy tính bị xâm nhập hacker dùng mã độc để cơng ăn cắp thơng tin, tài liệu máy tồn hệ thống máy tính cơng ty 4.3.3 Kiểm tra Phishing Email - Nếu email đại diện cơng ty đó, truy cập vào website công ty liên hệ với phận hỗ trợ khách hàng để kiểm chứng xác nhận email Hoặc người dùng dùng google để tìm hiểu Tên Miền Website, đừng click vào link có sẵn Email nhận - Ngồi ra, người dùng cần sở hữu mật Email có độ bảo mật cao gồm ký tự, kết hợp chữ số với ký tự đặc biệt Hãy thay đổi mật sau thời gian dài sử dụng để làm phá sản kế hoạch dị tìm mật Hacker - Khi xác định chắn Phishing Email, thơng báo để người nhận biết chúng 14 Xử lí lỡ trả lời click vào link Phishing Email 4.3.4 - Hãy thông báo đến quan có liên quan: liên hệ đến ngân hàng để khóa tài khoản thực thay đổi bảo mật Nếu chậm trễ, tài khoản bị thực giao dịch ý muốn dẫn đến tài sản - Gọi đến phận khách hàng công ty thật mà bọn Phishing Email mạo danh để thông báo Email, thông tin cung cấp xin nhờ trợ giúp - Thói quen sử dụng mật cho nhiều tài khoản khác điểm hở mà Hacker đánh vào Hãy thay đổi tất mật có liên quan, tài khoản sử dụng chung mật với độ tin cậy cao nêu để bảo mật tốt 4.4 Các cơng cụ hữu ích giúp phịng chống Phishing - SpoofGuard: plugin trình duyệt tương thích với Microsoft Internet Explorer SpoofGuard đặt “cảnh báo” công cụ trình duyệt Nó chuyển từ màu xanh sang màu đỏ bạn vơ tình vào trang web giả mạo Phishing Nếu bạn cố nhập thông tin nhạy cảm vào mẫu từ trang giả mạo, SpoofGuard lưu liệu bạn cảnh báo bạn - Anti-Phishing Domain Advisor: chất toolbar (thanh công cụ) giúp cảnh báo trang web lừa đảo, dựa theo liệu công ty Panda Security - Netcraft Anti-Phishing Extension: Netcraft đơn vị uy tín cung cấp dịch vụ bảo mật bao gồm nhiều dịch vụ Trong số đó, tiện ích mở rộng chống Phishing Netcraft đánh giá cao với nhiều tính cảnh báo thơng minh - Để đối phó với Phishing vấn đề đơn giản Hiện nay, hầu hết trình duyệt web tích hợp tính chống Phishing Mặc dù diệt triệt để, có cách sống chung với nó, thật cảnh giác 15 16 ... NGUY CƠ CĨ KHẢ NĂNG BÙNG PHÁT MẠNH NHẤT Hiện có nhiều nguy tư bên bên doanh nghiệp đe dọa đến an toàn giao dịch toán điện tử Nhưng nguy có khả bùng phát mạnh thời gian tới cho cơng Phishing Có. .. ) PHẦN CÁC LOẠI NGUY CƠ ĐE DOẠ TỚI SỰ AN TỒN CỦA CÁC GIAO DỊCH THANH TỐN ĐIỆN TỬ 2.1 Nguy từ bên ngồi DN 2.1.1 Virus Virus có khả tự chép vật chủ ký sinh Trong khoa học máy tính: virus hiểu chương... web + Thanh toán phương tiện điện tử khác - Phương tiện toán + Thanh toán xuất trình hóa đơn điện tử + Thẻ tốn + Ví điện tử + Chuyển khoản điện tử + Vi tốn 1.2 Sự an tồn giao dịch toán điện tử 1.2.1