Mua sắm trực tuyến là một phần trong cuộc sống thời hiện đại, thậm chí không thể hình dung được nếu một ngày không còn mua sắm trực tuyến thì mọi thứ sẽ ra sao. Ngày nay, một vài cú nhấp chuột là đã có người mang bánh pizza hoặc thức ăn đến tận nhà, trong khi vé xem phim sẽ được gửi thẳng về email,... Điều này đòi hỏi mỗi người dùng Internet phải cảnh giác nhiều hơn.
Mới đây, chuyên gia bảo mật Leonid Grustniy đã đăng tải một bài viết trên Kaspersky Blog, mô tả các mánh khóe của tội phạm mạng và gợi ý các cách bảo vệ tiền khi mua sắm trực tuyến.
Những rủi ro khi mua sẵm trực tuyến
Trộm cắp tài khoản
Những kẻ tấn công liên tục tìm "săn tìm" tài khoản người dùng ở các dịch vụ online. Bởi vì, họ muốn có quyền truy cập vào thẻ thanh toán được liên kết với tài khoản và tiêu xài hoang phí chúng.
Ngoài ra, còn có trường hợp phức tạp hơn là kẻ gian sử dụng tài khoản tấn công được vào các âm mưu lừa đảo khác, thậm chí để rửa và rút tiền đánh cắp. Nghĩa là, nếu tài khoản của bạn bị kẻ gian sử dụng cho các hoạt động bất hợp pháp thì tổn hại có thể không đến ngay lập tức, mà vào một lúc nào đó bạn có thể bị cảnh sát gõ cửa.
Lừa đảo quà tặng
Nếu nhận được e-mail về quà tặng hoặc thông báo về việc tài khoản bị khóa, đừng dại dột mà nhấp vào bất cứ thứ gì. Đó có thể là những kẻ lừa đảo đang tìm kiếm thông tin đăng nhập của bạn. Ví dụ: Tội phạm mạng dụ người dùng Amazon đến các trang lừa đảo, bằng cách đưa ra yêu cầu điểm thưởng phải được rút ngay lập tức. Nếu người dùng nhấp vào liên kết và nhập dữ liệu cá nhân, những dữ liệu này sẽ chuyển thẳng đến kẻ lừa đảo.
Phần mềm độc hại
Lừa đảo không phải là cách duy nhất để đánh cắp tài khoản và dữ liệu cá nhân. Sử dụng trojan ngân hàng, tội phạm mạng có thể giả mạo màn hình đăng nhập và đánh cắp thông tin đăng nhập của nạn nhân, hoặc chuyển hướng nạn nhân đến một trang web giả mạo để dụ họ cung cấp mọi thứ theo những gì nhập vào.
Wi-Fi công cộng kém an toàn
Trong thế giới ngày nay, người dùng có thể mua sắm trực tuyến ở bất cứ đâu. Chẳng hạn, không có gì lạ khi một người đến trung tâm mua sắm để thử sản phẩm trực tiếp, sau đó đặt hàng trực tuyến với giá thấp hơn. Họ cũng có thể đặt hàng bằng Wi-Fi miễn phí của cùng trung tâm mua sắm đó. Đây là lúc những kẻ lừa đảo sẽ vồ lấy bạn!
Khi bạn mua hàng trực tuyến, bạn gửi và nhận rất nhiều thông tin có giá trị, bao gồm cả chi tiết tài khoản. Trong trường hợp Wi-Fi miễn phí tại trung tâm mua sắm, có thể có hàng chục - nếu không muốn nói là hàng trăm người kết nối cùng lúc. Bất kỳ ai có ý đồ xấu và kỹ năng công nghệ thông tin đều có thể đánh chặn luồng dữ liệu của bạn.
Nhưng ngay cả Wi-Fi tại nhà cũng chưa hẳn bảo mật tốt, đặc biệt nếu bạn chưa bao giờ thay đổi mật khẩu bộ định tuyến và không chắc mạng của mình sử dụng giao thức mã hóa nào. Tất cả những điều này mở ra cánh cửa. rộng mở cho tội phạm mạng bước vào.
Cửa hàng trực tuyến làm rò rỉ dữ liệu
Các cửa hàng trực tuyến đôi khi để rò rỉ cơ sở dữ liệu về tài khoản người dùng. Và nếu bạn tình cờ sử dụng cùng một mật khẩu cho các dịch vụ khác nhau, những kẻ tấn công sẽ có quyền truy cập vào tất cả chúng ở mọi nơi.
Trang web giả mạo
Những kẻ lừa đảo thường tạo tạo ra các trang web bắt chước một dịch vụ mua sắm trực tuyến nào đó. Sau đó, chúng sẽ nhận tiền của nạn nhân mà không cung cấp hàng hóa hoặc dịch vụ như mô tả. Hơn thế nữa, kẻ giản cũng có thể đánh cắp thông tin thẻ thanh toán của nạn nhân.
Làm thế nào để mua sắm online an toàn?
Dưới đây là một số mẹo đơn giản giúp bảo vệ dữ liệu và tiền khi mua sắm trực tuyến:
Sử dụng mật khẩu mạnh
Kaspersky khuyên người dùng nên sử dụng ít nhất 10 ký tự khi tạo mật khẩu, ngay cả đối với những tài khoản ít quan trọng. Và đối với những tài khoản thực sự quan trọng, tốt hơn là đặt mật khẩu dài gấp đôi.
Một thói quen nguy hiểm là sử dụng cùng một mật khẩu cho nhiều trang web. Hãy bỏ thói quen này đi! Bạn có thể nghĩ ra hệ thống mật khẩu của riêng mình (ví dụ thay đổi một số ký tự đầu của mật khẩu theo tên dịch vụ), hoặc sử dụng trình tạo mật khẩu để có các kết hợp ký tự ngẫu nhiên mạnh mẽ. Để không quên chúng, bạn có thể lưu trữ thông tin đăng nhập của mình trong trình quản lý mật khẩu.
Sử dụng VPN để kết nối với mạng công cộng
Kết nối an toàn sẽ mã hóa tất cả dữ liệu truy cập, qua đó ngăn chặn kẻ tấn công chặn thông tin đăng nhập và chi tiết thẻ thanh toán. Tuy nhiên, hãy đảm bảo lựa chọn đúng dịch vụ VPN tốt, an toàn bằng cách kiểm tra kỹ thông tin nhà phát triển, giá cả,... Một lựa chọn được khuyến nghị là Kaspersky VPN Secure (2022).
Không liên kết thẻ ngân hàng với tài khoản mua sắm trực tuyến
Chỉ nên liên kết thẻ ngân hàng với các cửa hàng trực tuyến mà bạn thường xuyên truy cập, và đảm bảo tài khoản của bạn không bị xâm nhập và không có giao dịch đáng ngờ nào xuất hiện trong lịch sử mua hàng của mình.
Trong hầu hết các trường hợp, hãy bỏ tùy chọn "Lưu thông tin thẻ thanh toán" và nhập thủ công mỗi khi mua hàng. Dù có hơi bất tiện nhưng bằng cách đó, bạn sẽ ít có khả năng bị mất tiền thông qua một tài khoản mà bạn bỏ không từ lâu.
Nếu có thể, hãy thanh toán bằng các dịch vụ thanh toán
Các dịch vụ thanh toán, chẳng hạn như Google Play hoặc PayPal lưu trữ dữ liệu của bạn ở dạng mã hóa trên các máy chủ bảo mật. Người bán mà bạn mua hàng chỉ nhận được số tài khoản ảo được dịch vụ gán cho thẻ. Vì người bán không nhìn thấy dữ liệu thẻ của bạn, điều này giúp tài chính của bạn an toàn hơn trước những người bán có ý đồ xấu hay khi xảy ra sự cố rò rỉ dữ liệu từ trang web.
Làm thẻ riêng để mua sắm trực tuyến
Hãy làm một thẻ ngân hàng dành riêng cho việc mua sắm trực tuyến với số tiền tối thiểu trên đó. Khi đó, dù những kẻ tấn công có được thông tin chi tiết của thẻ này, chúng cũng không thể chạm tay vào nguồn tiền chính của bạn. Tốt nhất, bạn nên nạp tiền vào thẻ ngay trước khi mua hàng và chỉ nạp bằng số tiền bạn định chi tiêu.
Theo dõi lịch sử thanh toán của bạn
Hãy thiết lập thông báo giao dịch và kiểm tra lịch sử thanh toán thường xuyên. Nếu phát hiện ra điều gì đó đáng ngờ, hãy gọi cho ngân hàng ngay lập tức. Bất kỳ khoản ghi nợ bất ngờ nào - dù chỉ là một khoản rất nhỏ cũng nên gióng lên hồi chuông cảnh báo. Bởi vì đó có thể là dấu hiệu những kẻ lừa đảo đang dùng thử thẻ của bạn.
Sử dụng biện pháp bảo vệ đáng tin cậy
Những quy tắc đơn giản kể trên giúp bảo vệ dữ liệu và tiền của bạn, mang tới trải nghiệm mua sắm trực tuyến an toàn và bảo mật. Để tránh các mánh khóe tinh vi hơn nữa của tội phạm mạng, hãy cài đặt một giải pháp bảo mật đáng tin cậy như Kaspersky Internet Security cho máy tính cá nhân.