4.2.1 Tấn công mật khẩu
Hệ thống đã sử dụng mã hóa md5, SHA1 mật khẩu tài khoản người dùng và yêu cầu người dùng sử dụng mật khẩu có mức độ khó cao nhưng khả năng tấn công mật khẩu người dùng và quản trị là vẫn có khả năng.
- Dữ liệu có thể bị hư hỏng, chập chờn, không hoạt động bình thường
Các phòng tránh: Sử dụng các phương thức backup dữ liệu để sao lưu và phục hổi dữ liệu khi cần thiết, đối với website quản lý bán hàng này do chưa có hosting nên chỉ thực hiện sao lưu trên thiết bị lưu trữ bên ngoài và tìm đối tác tin cậy để thuê hosting chuyên nghiệp.
- Nguy cơ bị tấn công bởi các phần mềm độc hại: Virut, worm, trojan, phần mềm dán điệp
Giải pháp: Trước hết phải đào tạo nhân viên về các mối nguy hiểm từ các cuộc tấn công, đặc biệt là nhận diện các thư điện tử được gửi từ phần góp ý khách hàng để có thể phòng tránh hacker lợi dụng cấy virut.
Sử dụng tường lừa, các phần mềm diệt virut chuyên dụng có bản quyền
4.2.2 Tấn công phishing mail
Cảnh giác với các email có xu hướng thúc giục bạn nhập thông tin nhạy cảm. Cho dù lời kêu gọi có hấp dẫn thế nào đi chăng nữa thì vẫn nên kiểm tra kỹ càng. VD: Bạn mới mua sắm online, đột nhiên có email từ ngân hàng tới đề nghị hoàn tiền cho bạn, chỉ cần nhập thông tin thẻ đã dùng để thanh toán. Có tin được không ?
Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.
Không bao giờ gửi thông tin bí mật qua email.
Không trả lời những thư lừa đảo. Những kẻ gian lận thường gửi cho bạn số điện thoại để bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công nghệ Voice over Internet Protocol. Với công nghệ này, các cuộc gọi của họ không bao giờ có thể được truy tìm.
Sử dụng Tường lửa và phần mềm diệt virus. Hãy nhớ luôn cập nhật phiên bản mới nhất của các phần mềm này.
Hãy chuyển tiếp các thư rác đến spam@uce.gov. Bạn cũng có thể gửi email tới reportphishing@antiphishing.org tổ chức này giúp chống lại các phishing khác.
Nếu phát hiện các website có hình thức giả mạo thì thông báo với shop. Nếu gặp các website giả mạo thì hướng xử lý report lên các hosting
Hướng dẫn, thông báo với các khách hàng, người dùng về tình trạng giả mạo của các website đối với website chính chủ. Đưa ra dấu hiệu nhận biết của website chính chủ của cửa hàng người dùng được biết.