Nhà ăn của trường Đại học công nghiệp tp hcm có một website Đặt thực Đơn các món ăn trực tuyến

Tính bí mật Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác.. Vi du: trong khi giao dich mua hang qua man

Le:

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM KHOA QUÁN TRỊ KINH DOANH

INDUSTRIAL UNIVERSITY 0F HOCHIMINH CITY

BAI TAP LON

MON: AN TOAN THONG TIN

Giảng viên hướng dẫn: Thầy Nguyễn Chí Hiếu

Nhóm thực hiện: Nhóm 2

Lop: DHQTI7LOGETT - 422000373519

Thanh phố Hồ Chi Minh, Ngày 25 Tháng 03 năm 2023

Bang phân công việc và đánh giá mức độ hoàn thành của nhóm 2

thành

Phân chia công việc

I Nguyễn Hữu Duy 21059691 | rét kế PPTL thực hiện 10/10 | vị

nội dung CLO3

3 Đỗ Thị Thuy Dung — | 21092591 au hiện CLOI, thuyết | 19/19

4 Huỳnh Ngân Bình — | 21001681 | he hiện CLOI và CLO4 10/10

5 Cé Thién Bao Nam | 21005041 | Thực hiện CLƠZ, Thuyết trình 10/10

LOI: TH2

Tình huống 2:

Nhà ăn của trường Đại học Công nghiệp Tp HCM có một Website ĐẶT THỰC ĐƠN CAC MON AN TRỰC TUYẾN (http://www.cantin iuh.edu.vn) nhằm giúp cho các nhân viên, giáo viên và sinh viên (gọi chung là khách hàng) của trường có thể tìm và đặt thực đơn các món ăn cho bữa ăn sáng/trưa/tối thông qua website và thức ăn sẽ được giao tới tận phòng/khoa của khách hàng mà khách hàng yêu cầu Website có hiển thị danh mục và giá cả của các món ăn để khách hàng tham khảo Đề có thể đặt các món

ăn, khách hàng phải đăng ký làm thành viên của Website Để đăng ký thành viên thì khách hàng phải cung cấp thông tin cá nhân như họ tên, số điện thoại, địa chỉ email, mã

số giáo viên/mã sinh viên đề hệ thống lưu trữ và quản lý Khi đặt món khách hàng có thể thanh toán đơn đặt hàng trực tuyến hoặc trả tiền mặt ngay khi nhận các món ăn Khi thanh toán thực đơn trực tuyến khách hàng phải cung cấp thông tin về thẻ ngân hàng thanh toán

Trả lời:

Câu 1: 5 tính cần thiết của an toàn HTTT đối với công ty/ doanh nghiệp

1 Tính bí mật

Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác Ví dụ: một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua hàng, đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng Hệ thống sẽ có găng thực hiện tính bí mật bằng cách mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có thê xuất hiện (cơ sở dữ liệu, log file, sao lưu (backup), in hoa don ) va bằng việc giới hạn truy cập những nơi mà nó được lưu lại Nếu một bên không được xác thực (ví dụ người dùng không có trong giao dịch, hacker ) lấy số thẻ này bằng bất kì cach nao, thi tinh bi mat không còn nữa

Tính bí mật rất cần thiết (nhưng chưa đủ) để trì sự riêng tư của người có thông tin được hệ thông lưu g1ữ

2 Tính toàn vẹn

Trong an toàn thông tin, toàn vẹn có nghĩa rằng dữ liệu không thê bị chỉnh sửa

mà không bị phát hiện Nó khác với tính toàn vẹn trong tham chiếu của cơ sở dữ liệu, mặc dủ nó có thể được xem như là một trường hợp đặc biệt của tính nhất quán như được hiểu trong hô hình cỗ điển ACID (tính nguyên tử (atomicity), tính nhất quán (consistency), tinh tính cách ly (isolation), tính lâu bền (durability) — là một tập các thuộc tính đảm bảo răng cơ sở dữ liệu đáng tin cậy) của xử lý giao dịch Tính toàn vẹn

bị xâm phạm khi một thông điệp bị chỉnh sửa trong giao dịch Hệ thống thông tin an toàn luôn cung cấp các thông điệp toàn vẹn và bí mật

3 Tính sẵn sàng

“Mọi hệ thông thông tin đều phục vụ mục đích riêng của no va thông tin phải luôn luôn sẵn sàng khi cần thiết Điều đó có nghĩa rang hệ thống tính toán sử dụng đề lưu trữ

và xử lý thông tin, có một hệ thông điều khiển bảo mật sử dụng để bảo vệ nó, và kênh kết nối sử dụng dé truy cập nó phải luôn hoạt động chính xác Hệ thống có tính sẵn sàng cao hướng đến sự săn sảng ở mọi thời điểm, tránh được những TỦI ro cả về phan cứng, phần mêm như: sự có mắt điện, hỏng phần cứng, cập nhật, nâng cấp hệ thông đảm bảo tính sẵn sảng cũng có nghĩa là tránh được tấn công từ chối dịch vụ

4 Tính xác thực

Trong hoạt động tính toán, kinh doanh qua mạng vả an toàn thông tin, tính xác thực là vô cùng cần thiết để đảm bảo răng dữ liệu, giao dịch, kết nối hoặc các tài liệu (tài liệu điện tử hoặc tải liệu cứng) đều là thật (genuine) No cting quan trọng cho việc xác nhận rằng các bên liên quan biết họ là ai trong hệ thông

5 Tính không thể chối cãi

Không thể chối cãi có nghĩa rằng một bên giao dịch không thê phủ nhận việc họ

đã thực hiện giao dich voi cac bên khác Vi du: trong khi giao dich mua hang qua mang, khi khách hàng đã gửi số thẻ tín dụng cho bên bán, đã thanh toán thành công, thì bên bán không thê phủ nhận việc họ đã nhận được tiền, (trừ trường hợp hệ thống không đảm bảo tính an toàn thông tin trong giao dịch)

Câu 2 : Tại sao một doanh nghiệp cần có các biện pháp khác nhau dé dam bao tính an toàn thông tin của doanh nghiệp ?

Thông tin là một tài sản, giỗng như các tài sản quan trọng khác của doanh nghiệp,

có giá trị đối với tổ chức và cần được bảo vệ một cách phù hợp.Nếu thông tin của tô chức lọt vào tay những những người không có thâm quyền hoặc không hợp pháp thì dẫn đến những hậu quả rất rất nghiêm trọng Vì thế, bảo vệ thông tin trở thành một yêu cầu không thể thiếu trong mọi hoạt động nói chung và hoạt động điện tử nói riêng An toàn thông tin trong thời đại số là quan trọng hơn bao giờ hết

Khi tô chức, doanh nghiệp bước vào giai đoạn chuyên đổi số, việc đảm bảo an toàn thông tin là yếu tô then chốt Bởi đữ liệu đã trở thành một trong những tài sản quý nhất của doanh nghiệp, lại đặt trong bối cảnh các nguy cơ mất an toàn thông tin luôn thường trực Những kẻ tấn công ngày cảng tính vi hơn, sử dụng nhiều hình thức tấn công khác nhau để truy cập trái phép, sử dụng, tiết lộ, sửa đôi dữ liệu

Nếu không có biện pháp đảm bảo an toàn thông tin, tổ chức, doanh nghiệp rất dé trở thành nạn nhân của các vụ tân công Một khi dữ liệu quan trọng như thông tin khách

hàng, đối tác, bí mật kinh doanh bị rò rỉ hay mất có thê khiến doanh nghiệp thiệt hại

từ cả trăm đến hàng tỷ đồng

Trước thực tế này, vấn đề an toàn thông tin cần được quan tâm hơn bao giờ hết Các lãnh đạo tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ (mục tiêu hấp dẫn của tội phạm mạng) nên có kế hoạch bài bản để đảm bảo an toàn thông tin

LO2: Tinh huéng 4

Website BAO HIEM MANULIFE cua Manulife Financial cung cap cac dich vu xem danh muc cac san pham da dang tir san pham bao hiém truyén thong dén san pham bao hiểm sức khoẻ, giáo dục, liên kết đầu tư, hưu trí cho hon 700.000 khách hàng thông qua đội ngũ đại lý hùng hậu và chuyên nghiệp tại 5Š văn phòng trên 40 tỉnh thành cả nước Khách hàng có thể chọn lựa, đặt câu hỏi, cần tư vấn hay mua gói bảo hiểm trực tuyến trên Website Xem thông tin và quyền lợi bảo hiểm, xem hợp đồng bảo hiểm đã mua Ngoài ra Website còn giúp cho công ty có thể quản lý toàn bộ các hoạt động của công ty như quản lý khách hang, nhân viên, hợp đồng bảo hiểm

Bạn hãy trả lời 3 câu hỏi sau cho các tỉnh huống của LO ở trên

(1) Chỉ ra 3 mối đe dọa mà bạn có thê gặp phải trong tình huống trên;

(2) Nêu ra được lý do tại sao có những mỗi đe dọa đó

(3) Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra

Biện pháp phòng ngừa

Câu 1: 3 mối đe dọa mà bạn có thé gap phai trong tinh huống trên

- _ Kẻ tắn công nguy hiểm

- Gian lan va danh cap thông tin

- L6i va thiếu xót của người dùng

Câu 2: lý do tại sao có những mối đe doa do

dữ liệu và phá hủy hệ thống

- Gian lận và đánh cap thông tin: môi đe doạ này do những kẻ tân công trong từ

bên trong hệ thống, gồm những người dùng giả mạo hoặc những người dùng có

y do xau

- Lỗi và thiêu xót của ngườu dùng: môi đe doạ của hệ thông có thê xuât phat từ

những lỗi bảo mật, lỗi thao tác của những người trong hệ thống

Câu 3:

Hậu quả của kẻ tấn công nguy hiểm:

Phishing: Kẻ tấn công gửi email hoặc thông báo giả mạo từ Website bảo hiểm để yêu cầu khách hàng cung cấp thông tin cá nhân hoặc thông tin tài khoản Khi khách hàng cung cấp thông tin, kẻ tấn công có thể chiếm đoạt tài khoản hoặc sử dụng thông tin đó

để thực hiện các vụ lừa đảo khác

Injection: Kẻ tấn công sử dụng các kỹ thuật injection để chèn các mã độc vảo trang web hoặc cơ sở đữ liệu của Website bảo hiểm, đề lấy thông tin từ cơ sở đữ liệu hoặc phá hủy

hệ thống

Brute force: Ké tấn công sử dụng kỹ thuật Brute force đề tìm ra mật khâu đăng nhập vào trang web hoặc cơ sở dữ liệu Kỹ thuật này thường sử dụng các phương pháp tân công từ điện hoặc thử tât cả các ký tự có thê đề tìm ra mật khâu chính xác

Gian lận và đánh cắp thông tin:

- Lừa đảo: Kẻ tấn công giả mạo danh tính của khách hàng hoặc đối tác dé lay thông tin tài khoản hoặc thông tin cá nhân quan trọng của họ Hành động này có thê gây ra hậu quả nghiêm trọng cho khách hàng, như mât tiên hoặc bị chiêm đoạt thông tin cá nhân

- Thông tin đánh cắp: Kẻ tấn công có thê sử dụng các kỹ thuật xâm nhập để truy cập vào hệ thống của công ty va lay thông tin cá nhân hoặc tài khoản của khách hàng Thông tin đánh cắp này có thê bao gồm các thông tin nhạy cảm như tên đăng nhập, mật khâu,

số thẻ tín dụng, thông tin tài khoản ngân hàng và các thông tin khác

- Lỗ hồng bảo mật: Lỗ hồng bảo mật trong hệ thống của công ty có thê cho phép kẻ tấn công truy cập vào thông tin cá nhân hoặc tài khoản của khách hàng Các lỗ hông bảo mật này thường do các vân đề về phân mêm, thiết bị hoặc quản ly hệ thông

Lỗi và thiếu sót người dùng

- Rò rỉ thông tin cá nhân: Nếu người dùng không tuân thủ các quy định bảo mật và chia

sẻ thông tin cá nhân của mỉnh, thông tin này có thê bị đánh cắp hoặc rò rỉ, dẫn đến hậu quả nghiêm trọng như mật danh tính hoặc bị lừa đảo

- Tấn công từ chối dịch vụ (DDoS): Người dùng có thê bị lừa tải xuống phần mềm độc hại hoặc tham gia vào các cuộc tân công DDoS, làm gián đoạn hoạt động của Website

và gây ra thiệt hại cho doanh nghiệp

- Mắt dữ liệu quan trọng: Nếu người dùng không sao lưu đữ liệu đầy đủ hoặc không tuân thủ các quy định về bảo mật dữ liệu, dữ liệu có thể bị mất hoặc bị tân công, gay ra mat mat tai san cho doanh nghiép

- Vi phạm quy định bảo mật: Người dùng có thê vi phạm các quy định bảo mật như sử dụng mật khâu yêu hoặc chia sẻ thông tin đăng nhập, làm giảm độ bảo mật cua Website

và gây ra hậu quả nghiêm trọng như đánh cặp thông tin và lỗ hông bảo mật

- Thiếu ý thức về an toàn thông tin: Nếu người dùng không có ý thức về an toàn thông tin và không tuân thủ các quy định bảo mật, họ có thê bị lừa đảo hoặc tân công bởi các

kẻ xâm nhập, gây ra hậu quả nghiêm trọng cho dịch vụ mà Website cung cấp

Câu 4: Các biện pháp phòng ngừa:

- Cap nhật và sử dụng phản mèm bảo mật hiện dai: Cac phan mém bao mat nhw phan

mém chống virus, tường lửa (ñrewall), mã hóa SSL, đăng nhập đa yêu tố phải

được cài đặt và sử dụng đây đủ đề đảm bảo an toàn cho hệ thông

- Dam bao an toàn đăng nhập: Tạo ra một quy trình đăng nhập an toàn băng cách sử dụng mật khâu mạnh và đa dạng, yêu cầu đăng nhập đa yếu tố, hạn ché số lần đăng nhap that bai

- Giám sát và theo dõi hoạt động trên hệ thông: Các hoạt động trên hệ thống cần được

giám sát và ghi lại để phát hiện sớm các hành vi đáng ngờ hoặc không hợp lệ

-_ Tô chức đào tạo và nâng cao nhận thức bảo mật cho nhân viên: Đào tạo và nâng cao

nhận thức bảo mật cho nhân viên giúp họ hiệu rõ vẻ những rủi ro bảo mật, các biện

pháp phòng ngừa và cách xử lý khi phát hiện sự cố bảo mật

- Su dung ma hoa thong tin: Mã hóa dữ liệu giúp bảo vệ thông tin quan trọng và giảm thiểu rủi ro mất mát thông tin khi các thông tin này được truyền đi trên mạng

- Cap nhật thường xuyên: Cac cập nhật bảo mật cho các phản màm và hệ thống định

kỳ cũng giúp giảm thiều rủi ro bảo mật

- Kiểm tra thường xuyên: Kiểm tra thường xuyên đề phát hiện các lỗ hỏng bảo mật

và sửa chữa chúng sớm

-_ Sử dụng các giải pháp bảo mật mạnh hơn: Sử dụng các giải pháp bảo mật mạnh hơn

như mã hóa đa cấp, chứng chỉ số sẽ giúp tăng cường bảo mật cho hệ thống

LO3:

Tinh huống 9

Trưa 13/11/2017, Nguyễn Văn T mua vé xem phim “Cô Ba Sài Gòn” ở rạp Lottle Cinema Vũng Tàu T đã dùng điện thoại quay livestream nội dung phim đang chiếu lên Facebook

(1) Hãy cho biết hành vi của Nguyễn Văn T có vi phạm Luật sở hữu trí tuệ không? Nếu có, hãy cho biết Nguyễn Văn T đã vi phạm điều nào của Luật sở hữu trí tuệ và sẽ bị xử lý như thế nào theo điều nào trong luật?

(2) Bạn hãy trình bày và phân tích chỉ tiết nội dung của điều khoản luật này (3) Giá sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích ít nhất 3 lý do tại sao bạn cản năm rõ các một số điều khoản luật trong

luật an ninh mạng

Trả lời:

Câu L: Hãy cho biết hành vi của Nguyễn Văn T có vi phạm Luật sở hữu trí tuệ không? Nếu có, hãy cho biết Nguyễn Văn T đã vi phạm điều nào của Luật sở hữu trí tuệ và sẽ

bị xử ly như thê nào theo điêu nào trong luật?

Hành vi của Nguyễn Văn T đã ví phạm Luật sở hữu trí tuệ Nguyễn Văn T đã vi phạm những điều khoản của Luật sở hữu trí tuệ sau:

+ Khoản 6 Điều 28: Hành vi xâm phạm quyên tác giả

+ Khoản 5 Điều 35: Hành vi xâm phạm các quyền liên quan

+ Điều I§ Nghị định 131/2013/NĐ-CP được sửa đổi bổ sung bởi Nghị định

28/2017/NĐ-CP quy định về hành vi xâm phạm quyền sao chép tác phâm

+ Điều 225 Bộ luật hình sự 2015 (sửa đôi, bỗ sung năm 2017) quy định về tội xâm phạm

quyền tác giả, quyền liên quan

- Tuy thuộc vào thiệt hại mà nhà sản xuất phải đối mặt với hành vi livestream, quay lén

mà chủ thê thực hiện sẽ bị xử phạt hành chính theo Điều I8 Nghị định 131/2013/NĐ-

CP được sửa đổi bố sung bởi Nghị định 28/2017/NĐ-CP quy định về hành vi xâm phạm

quyên sao chép tác phẩm hoặc truy cứu trách nhiệm hình sự theo Điều 225 Bộ luật hình

sự 2015 (sửa đổi, bô sung năm 2017) quy định về tội xâm phạm quyền tác giả, quyền liên quan

Câu 2: Bạn hãy trình bày và phân tích chỉ tiết nội dung của điều khoản luật này

- Điều 28: Hành vi xâm phạm quyền tác giả

+ Khoản 6: Sao chép tác phẩm mà không được phép của tác giả, chủ sở hữu quyền tác giả, trừ trường hợp quy định tại điểm a và điểm đ khoản 1 Điêu 25 của Luật nảy

- Điều 35: Hành vi xâm phạm các quyền liên quan

+ Khoản 5: Sao chép, trích ghép đối với cuộc biêu diễn đã được định hình, ban ghi âm, shi hình, chương trình phát sóng mà không được phép của người biêu diễn, nhà sản xuât bản ghi âm, ghi hình, tô chức phát sóng

- Điều 1§ Nghị định 131/2013/NĐ-CP được sửa đối bô sung bởi Nghị định 28/2017/NĐ-

CP quy định về hành vi xâm phạm quyên sao chép tác phẩm

+ Phat tiền 15-35 triệu đồng đối với hành vi sao chép bản ghi âm, ghi hình mà không

được phép của chủ sở hữu quyên của nhà sản xuât bản ghi âm, ghi hình

+ Ngoài bị phạt tiền, người vi phạm còn bị áp dụng biện pháp khắc phục hậu quả buộc

gỡ bỏ bản sao bản ghi âm, ghi hình dưới hình thức điện tử, trên môi trường mạng và kỹ thuật số hoặc buộc tiêu hủy tang vật vi phạm

- Điều 225 Bộ luật hình sự 2015 (sửa đổi, bổ sung năm 2017) quy định về tội xâm phạm quyên tác giả, quyền liên quan Người nào không được phép của chủ thể quyền tác giả, quyền liên quan mà cô ý thực hiện một trong các hành vi sau đây, xâm phạm quyên tác giả, quyền liên quan đang được bảo hộ tại Việt Nam với quy mô thương mại hoặc thu

lợi bất chính từ 50.000.000 đồng đến đưới 300.000.000 đồng hoặc gây thiệt hại cho chủ

thê quyền tác giả, quyền liên quan từ 100.000.000 đồng đến dưới 500.000.000 đồng

hoặc hàng hóa vi phạm trị giá từ 100.000.000 đồng đến đưới 500.000.000 đồng, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt cải tạo không giam giữ

đến 03 năm:

a) Sao chép tác phẩm, bản ghi âm, bản ghi hình;

b) Phân phối đến công chúng bản sao tác phẩm, bản sao bản ghi âm, bản sao bản ghi hình

Câu 3: Bạn hãy đưa ra và giải thích ít nhất 3 lý đo tại sao bạn cần nắm rõ các một

so điều khoản luật trong luật an ninh mạng

1 Đảm bảo quyền lợi của mình trên không gian mạng Trong luật an ninh mạng có ghi rằng an ninh mạng là sự bảo đàm hoạt động trên không gian mạng không gây hại đến

an ninh quốc gia, trật tự, an toàn xã hội, quên và lợi ích hợp pháp của cơ quan, tổ chức,

cá nhân Chính vì vậy mà hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của mình trong quá trình tham gia vào không g1an mạng

2 Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng Không gian mạng cũng giống ngoài thể giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong quá trinh làm việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những quy tắc và quy định của chính phủ luôn được tuân thủ nghiêm ngặt và công băng nhất trong mọi tình huống

3 Nhằm thay đôi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự phủ hợp, để mọi nguoi biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân và người khác Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ

đó sẽ có những biện pháp phòng chống tội phạm mạng

LO4: TH9

Trường hợp 9

Một website TMĐT cung cấp dịch vụ thanh toán bằng thẻ thanh toán như sau:

Website hiển thị Form yêu cầu khách hàng nhập thông tin thẻ thanh toán Thông tin thanh toán của khách hàng được lưu vào cơ sở đữ liệu, sau đó chuyên cho nhà cung cấp dịch vụ thanh toán đề xử lý

1) Với cách làm trên, website có thể gặp phải những vấn để an ninh gì?

2) Hãy đề xuất giải pháp cho mỗi vấn đề trên và trình bày chỉ tiết cách triển khai

giải pháp đó như thế nào?

3) Giải thích lý do chọn giải pháp đó

Câu I: Với cách làm trên, website có thể gặp phải những vấn đề an ninh:

Rui ro lộ thông tin cá nhân khi thanh toán trực tuyến là tình trạng các thông tin của khách hàng như tên tuổi, ngày tháng năm sinh, số điện thoại, nơi ở, sở thích, thói quen, email, công việc, tài khoản ngân hàng, mỗi quan hệ bị rò rỉ ra bên ngoai

Hệ thống bảo mật kém: Khi đi mua hàng, nhất là mua sắm trả góp, khách hàng thường phải để lại nhiều thong tin cá nhân như số điện thoại, số căn cước, email cho cửa hàng Nếu hệ thống bảo mật của đơn vị kém thì hacker có thể đễ dàng tấn công và lấy đi toàn bộ số thông tin

Tải các tập tin lạ từ internet: Hậu quả là người dùng có thé bi lây nhiễm mã độc

đã được cài cắm sẵn Nguy hiểm hơn là điều này rất dé lây lan sang các thiết bị khác Khi đó, tất cả các thông tin lưu trữ trên máy tính của người dùng có nguy cơ cao bị mã hóa, chiếm đoạt và xóa đi toàn bộ

Sử dụng các phần mềm bẻ khóa: Tương tự, việc sử dụng các phần mềm bẻ khóa lậu cũng ân chứa mã độc của hacker Điều này cũng đồng nghĩa may tính của ban bị hacker chiếm luôn quyền kiểm soát và việc đánh cắp dữ liệu là điều chắc chắn Nhập thông tin thẻ vào các website lừa đảo: Tại trang web lừa đảo nay, đối tượng sẽ yêu cầu người dùng điền thông tin tài khoản ngân hàng và mật khâu để đăng nhập Sau khi xác nhận mã OTP thì số tiền trong tài khoản của bạn đã bị các đôi tượng lừa đảo rút cạn Câu 2: Đề xuất giải pháp cho những vấn đề trên và trình bày cách triển khai giải

Khi sử dụng Internet Banking/Mobile Banking hay các ví điện tử đề thanh toán trực tuyến thì bạn cần chú ý nâng cao cảnh giác Tuyệt đối không ấn và click vào các đường link lạ được gửi tới khi đang thực hiện giao dịch

Cài đặt chương trình diệt vị rút cho thiết bị sử dụng

Nên thay đổi mật khâu ít nhất 3 tháng I lần

Không sử dụng các thiết bị chung tại cơ quan, quán cả phê nơi công cộng đề thực hiện giao dịch Chỉ nên giao dịch băng thiết bị cá nhân

Sau khi giao dịch xong cần thoát khỏi tài khoản ngay

Câu 3: Giải thích lí do chọn lí do đó:

Khi giao dịch không nên ân và lick các đường link là sẽ làm cho có nguy cơ bị mất thông tin hoặc thông tin cá nhân sẽ vào tay kẻ xấu, lợi dụng thông tin cá nhân của

minh là chuyện xấu

Thay đôi mật khâu thường xuyên sẽ giúp đảm bảo an toàn cho tài khoản của bản thân

Không dùng cho các thiết bị nhằm ngăn chặn người xấu lợi dụng đề lấy thông tin

Thoát ra khỏi giao dịch khi không sẽ dụng sẽ giúp ngăn chặn nguy cơ bị lẫy cắp thông tin cá nhân