NHỮNG LƯU Ý “ AN TOÀN” VẤN ĐỀ BẢO MẬT TÀI KHOẢN NGÂN HÀNG
Theo thông tin mới đây, trong quá trình tăng cường bảo mật cho hệ thống của công ty, nhóm chuyên gia bảo mật đến từ phòng An toàn thông tin trực thuộc VCCorp đã tình cờ tìm ra và lần theo dấu vết của một đường dây chiếm đoạt thông tin quy mô lớn tại Việt Nam. Bằng cách lợi dụng trình duyệt web, nhóm hacker này đã có trong tay nhiều thông tin tài khoản thuộc hệ thống của nhiều tổ chức lớn.
Hacker ăn cắp thông tin tài khoản
Cụ thể, vào ngày 21/6, khi phát hiện dấu hiệu bất thường ở một tài khoản quản trị trên website trực thuộc VCCorp, nhóm chuyên gia bảo mật đã lập tức vào cuộc tìm hiểu nguyên nhân. Sau khi thực hiện nhiều biện pháp nghiệp vụ, họ đã xác định được: thông tin tài khoản đã bị lấy cắp từ máy tính cá nhân của nhân viên này, bởi một Malware( phần mềm độc hại) dưới dạng Extension (phần mở rộng) trên trình duyệt Chrome.
Qua xác định, nhóm hacker đã lấy cắp được thông tin của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo, 5 triệu Cookie các trang phổ biến Facebook, Gmail, Yahoo Mail, Hotmail, Paypal, trong đó có cả thông tin của một số ngân hàng ở Việt Nam.
Theo đánh giá của các chuyên gia, nguyên nhân được xác định không phải do hệ thống của các tổ chức hay của ngân hàng bị xâm nhập mà do hacker đã đính kèm mã độc vào Extension IDM - Internet Download Manager được cài rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc. Khi người dùng cài đặt các Extension này vào thiết bị của mình thì các thông tin trong đó có thông tin đăng nhập trên các trình duyệt mà người dùng đã thực hiện trên thiết bị được cài các Extension có gắn mã độc này sẽ được gửi về hệ thống máy chủ của hacker.
Ngày nay có rất nhiều ngân hàng, nhưng không phải là tất cả các ngân hàng đều trang bị các thiết bị sử dụng để tạo một mã code mỗi khi người dùng đăng nhập tài khoản online của họ. Mã code này chỉ có giá trị trong khoảng thời gian rất ngắn và mỗi khi bạn đăng nhập để truy cập tài khoản online của mình sẽ được yêu cầu nhập mã code đó vào.
Nếu ngân hàng bạn đang sử dụng yêu cầu mỗi người dùng phải tạo một mật khẩu để truy cập tài khoản online, hãy chắc chắn rằng mật khẩu mà bạn tạo đủ mạnh. Mật khẩu mà bạn tạo nên kết hợp cả chữ số, các ký tự đặc biệt và chữ cái là tốt nhất.
Không nên sử dụng các thông tin như tên, ngày tháng năm sinh, chứng minh thư,…để tạo mật khẩu. Và nếu ngân hàng bạn đang sử dụng cho phép, khoảng một vài tháng bạn nên đổi mật khẩu một lần.
Ngày nay, vấn đề bảo mật là một trong những vấn đề hàng đầu được người dùng quan tâm. Ở mức độ tối thiểu nhất hãy chắc chắn rằng Firewall (tường lửa) trên máy tính của bạn đã được bật và bạn đang sử dụng một phần mềm diệt virus trên máy tính của mình. Điều này để bảo vệ máy tính của bạn khỏi Trojans, Keyloggers và các các chương trình nguy hiểm khác (Malware) truy cập trái phép và lấy cắp thông tin, dữ liệu tài chính của bạn.
Kiểm tra các Extension trong trình duyệt máy tính, xóa các Extension không cần thiết hoặc có dấu hiệu khả nghi.
Ngoài ra bạn cũng nên thường xuyên update (cập nhật) các phiên bản hệ điều hành update mới và cập nhật các phần mềm để đảm bảo không có bất kỳ lỗ hổng bảo mật nào khác.
Một giải pháp khác cũng không kém phần quan trọng là sau mỗi lần thực hiện giao dịch xong bạn nên đăng xuất tài khoản của mình để tránh tính trạng người khác sử dụng máy tính của bạn và biết được mật khẩu.
Một số ngân hàng gửi cho khách hàng của họ thông báo các thông tin mỗi lần thực hiện giao dịch thông qua tin nhắn SMS hoặc Email để người dùng xác nhận lại các hoạt động, giao dịch của mình.
Với tài khoản ngân hàng online, bạn có thể dễ dàng kiểm tra được tài khoản của mình bất cứ lúc nào. Do đó đừng lười biếng mà không kiểm tra tài khoản của mình nhé.
Việc tuân thủ các quy tắc vàng và khuyến cáo chắc chắn đảm bảo an toàn cho tài khoản của bạn trong việc sử dụng các dịch vụ ngân hàng.
Tin hot
Đặt lịch