Hiện nay, việc giao dịch với ngân hàng qua mạng trở nên rất phổ biến như dùng thẻ tín dụng để mua hàng qua mạng, chuyển khoản qua mạng. Tuy nhiên, những giao dịch này có nguy cơ bị ăn cắp mật khẩu nếu như bản thân người sử dụng không biết tự bảo vệ mình.
Và theo ông Nguyễn Tử Quảng, giám đốc Trung tâm An ninh mạng BKIS thì: Luôn có hacker sẵn sàng lấy cắp password giao dịch với ngân hàng của bạn.
Nổi cộm 2 loại hacker
Ông Nguyễn Tử Quảng, giám đốc Trung tâm An ninh mạng BKIS.
- Thưa ông Nguyễn Tử Quảng, có những loại tội phạm mạng nào mà doanh nghiệp và người sử dụng cần cảnh giác?
- Có 2 loại hacker cần lưu ý là loại tội phạm mạng “lặng lẽ” ăn cắp thông tin tài khoản ngân hàng của người dùng để chiếm dụng tiền. Loại tội phạm này nguy hiểm và thực sự cần phải truy cứu trách nhiệm hình sự. Loại hacker này lúc nào cũng có vì mục đích trục lợi.
Còn 1 loại hacker nữa mà gần đây gây ra các vụ xâm nhập vào hệ thống website của các cơ quan như ngân hàng Techcombank, VCTV, PA Việt Nam…Những hacker này chủ yếu tấn công các hệ thống website có lỗ hổng an ninh, gây ra các vụ scandal để muốn mình “nổi tiếng”. Tuy nhiên, họ không hiểu được rằng đây là hành vi vi phạm pháp luật, hành động này đã ảnh hưởng đến uy tín doanh nghiệp và gián tiếp gây thiệt hại về kinh tế.
Hai năm vừa qua, tình hình vi phạm đã giảm hẳn. Nhưng 2 tháng gần đây, hacker tấn công các cơ quan có dấu hiệu quay trở lại. Loại hacker này thực ra không có tâm địa xấu xa. Tuy nhiên, nếu không có biện pháp răn đe thì họ rất dễ lún sâu vào các hành vi phạm tội, chuyển thành loại tội phạm chiếm dụng tài sản. Vì họ có thể nghĩ rằng có quá nhiều khe hở để lợi dụng kiếm tiền một cách dễ dàng.
- Vậy lý do nào khiến tình hình xâm nhập vào hệ thống website lại tăng, thưa ông?
- Ngoài yếu tố chu kỳ sau vài năm yên ắng, các vụ vi phạm sẽ trở lại, thì việc này còn do 1 số phương tiện thông tin đại chúng gần đây khi đưa ra vấn đề liên quan đến hacker đã vô tình trích dẫn thông tin từ diễn đàn hacker. Những sự kiện này khiến hacker tưởng mình được thừa nhận là một tổ chức hợp pháp, do đó đã vô tình kích thích chúng hoạt động trở lại.
Dùng thẻ tín dụng qua mạng, nếu không cẩn trọng dễ bị hacker lấy thông tin thẻ. Ảnh minh họa.
- Như ông nói là hacker lấy cắp thông tin thẻ tín dụng lúc nào cũng có, vậy cách thức lấy trộm các thông tin này như thế nào?
- Cách phổ biến là chúng dụ cho người sử dụng máy tính bấm vào đường link để tải nhạc hay ảnh, nhưng thực ra đó lại lã virus. Virus này cài phần mềm keylog để ghi lại các thao tác từ bàn phím, từ đó lấy được mật khẩu, số tài khoản. Sau đó, chúng dùng các thông tin từ thẻ tín dụng để mua hàng trực tiếp trên mạng hoặc làm giả thẻ để rút tiền. Cũng có kẻ bán thông tin trên thẻ cho tội phạm khác để người này rút tiền.
Nên trực tiếp gõ địa chỉ website
- Vậy ông có cảnh báo gì tới người dùng cá nhân?
- Sự tiện lợi của việc giao dịch trên mạng khiến hoạt động này diễn ra ngày càng phổ biến. Bạn ngồi 1 chỗ có thể thanh toán, giao dịch thương mại được. Hàng ngày, trên toàn thế giới có hàng triệu người tham gia thanh toán trên mạng mà vẫn an toàn, vấn đề ở chỗ bạn cần có sự cẩn trọng, nếu cẩn trọng thì xác suất mất thông tin là rất thấp.
Nguyên tắc chung khi giao dịch trên mạng là cần phải cẩn trọng, vì việc hacker “nhìn ngó” có ở khắp mọi nơi. Bạn không nên thực hiện giao dịch liên quan đến tài khoản cá nhân trên mạng ở những máy tính công cộng. Chỉ giao dịch với website của công ty nào mình hiểu rất rõ. Tất cả mật khẩu phải đặt không quá dễ, bởi hacker có thể dùng phần mềm dò mật khẩu một cách dễ dàng. Không dùng những từ đơn giản, cần đặt mật khẩu không có quy luật và đủ độ dài 10 ký tự trở lên.
Bên cạnh việc bảo mật hệ thống của chính các cơ quan ngân hàng thì mỗi cá nhân cần tạo cho mình những thói quen cần thiết để tránh bị nhiễm virus như: Cài hệ thống tường lửa (firewall), cài phần mềm diệt virus, nếu có đường link gửi đến thì hạn chế tối đa việc click chuột vào vì ẩn sau những dòng ký tự mình nhìn thấy có thể là 1 link độc, lừa đảo. Tốt nhất, nên gõ trực tiếp địa chỉ cần truy cập vào trình duyệt web.
Nếu địa chỉ dài, không tiện gõ lại thì có thể copy vào Notepad, tại đó thì đường link sẽ hiện rõ “bản chất” có phải là địa chỉ website lừa đảo hay không. Và người dùng máy tính chú ý khi rời khỏi máy thì phải lock máy lại.
No comments:
Post a Comment