VietNetwork.Vn

Tội phạm mạng là một bệnh dịch. Chỉ riêng ở Hoa Kỳ, gần nửa triệu đơn khiếu nại được gửi về nó mỗi năm, theo FBI —và đó chỉ là những gì được báo cáo. Đây là cách bạn có thể giữ an toàn và tránh trở thành một con số thống kê.


1. Chỉ mua sắm trên các trang web sử dụng HTTPS

Hãy bắt đầu với lời khuyên rõ ràng nhất: Chỉ mua sắm với các trang web sử dụng mã hóa HTTPS. Nếu trang web đang sử dụng HTTP, mọi dữ liệu được truyền qua kết nối, bao gồm cả chi tiết thanh toán và mật khẩu, đều không được mã hóa, nghĩa là bất kỳ ai có một số bí quyết cơ bản về tội phạm mạng đều có thể đọc được.

Việc kết nối với một trang web sử dụng HTTPS đảm bảo rằng tất cả dữ liệu được truyền đi đều được mã hóa và tội phạm tiềm năng không thể nghe lén dữ liệu của bạn.

Hãy nhớ rằng mặc dù kết nối được mã hóa (HTTPS) rõ ràng là tốt hơn HTTP, nhưng điều đó chỉ có nghĩa là  kết nối của bạn an toàn. Nó không có nghĩa là trang web an toàn. Trang web vẫn có thể chứa đầy lỗ hổng và cơ sở dữ liệu bị lộ và có thể có nhiều điểm yếu khác.

HTTPS là tốt nhưng không có nghĩa là bạn hoàn toàn an toàn.

2. Hãy cẩn thận với những người bạn mua sắm

Mặc dù tội phạm mạng ngày càng trở nên tinh vi hơn nhưng nhìn chung bạn có thể phát hiện ra một trang web lừa đảo khá dễ dàng. Dưới đây là một số dấu hiệu nhận biết để tìm kiếm:

• Thiết kế trang web kém : Điều đầu tiên bạn có thể nhận thấy khi truy cập một trang web là thiết kế của nó. Đặc biệt, các trang web thương mại điện tử dành rất nhiều tài nguyên để tạo ra một trang web đẹp mắt với khả năng sử dụng tuyệt vời trên cả máy tính để bàn và thiết bị di động. Nếu một trang web trông giống như nó được kết hợp với nhau trong vài giờ, thì có lẽ không nên tin tưởng vào trang đó với các chi tiết thẻ tín dụng của bạn.
• Chính tả/Ngữ pháp kém : Cũng giống như thiết kế trang web, các trang web có uy tín đã dành rất nhiều nỗ lực và nguồn lực vào nội dung của trang web. Lỗi đánh máy đôi khi xảy ra, nhưng nếu có sự thiếu hụt rõ ràng về nội dung chất lượng cao, thì rất có thể trang web đó là trang web độc hại. Điều đó không có nghĩa là các trang web có  vẻ hợp pháp cũng không thể độc hại—chỉ là các trang web có vấn đề rõ ràng rõ ràng tiềm ẩn nhiều rủi ro hơn.
• Tên doanh nghiệp, URL hoặc email kỳ lạ : Nhìn chung, khá dễ dàng để phát hiện ra những điều này, nhưng một số có thể lén lút. Nếu địa chỉ trang web (URL) trông giống như "best-gifts-at-super-low-prices.com", thì đó có thể là lừa đảo. Ngoài ra, hãy chú ý đến các email hoặc URL có những thay đổi gần như không đáng chú ý trong tên của chúng so với công ty thực tế mà chúng đang giả vờ. Đó là tất cả về việc có thể phát hiện ra sự khác biệt giữa rnicrosoft, micorsoft và microsoft.
• Không có (hoặc sơ sài) Chi tiết liên hệ:  Các trang web thương mại điện tử luôn cung cấp một cách để liên lạc. Nếu trang web không cung cấp cách nói chuyện với bộ phận hỗ trợ, điều đó có thể có nghĩa là nó không hợp pháp—và ngay cả khi nó  hợp pháp, bạn cũng không muốn giao dịch với một công ty không cung cấp hỗ trợ phù hợp.
• Trang web không an toàn : Như đã đề cập ở trên, nếu một trang web thiếu chữ "S" trong HTTPS, đừng tin tưởng cung cấp chi tiết thẻ tín dụng của bạn cho trang web đó. Việc gửi thông tin của bạn qua HTTP sẽ khiến thông tin đó gặp rủi ro.

Nói chung, mua sắm với những người bạn biết. Và nếu bạn không biết họ, hãy đọc những gì người khác nói về họ trước khi cân nhắc mua sắm với họ.

3. Mua sắm trực tuyến bằng thẻ tín dụng nếu có thể

Nếu bạn có thẻ tín dụng, bạn nên sử dụng thẻ này thay vì thẻ ghi nợ khi mua hàng trực tuyến.

Lý do chính là khi sử dụng thẻ tín dụng, nếu chi tiết thanh toán của bạn bị đánh cắp thông qua formjacking (một phương pháp đánh cắp chi tiết thẻ tín dụng của bạn từ các biểu mẫu trực tuyến), tài khoản ngân hàng của bạn thường sẽ không bị ảnh hưởng ngay lập tức. Trong hầu hết các trường hợp, tài khoản ngân hàng của bạn được ghi nợ tại thời điểm mua hàng khi bạn sử dụng thẻ ghi nợ, trong khi thẻ tín dụng của bạn chỉ được thanh toán một lần mỗi tháng. Điều này có nghĩa là bạn có cơ hội lớn hơn nhiều để khắc phục mọi sự cố trước khi tiền của bạn biến mất.

Ngoài ra, như Ủy ban Thương mại Liên bang đã nhấn mạnh, trách nhiệm pháp lý của bạn đối với các khoản phí gian lận là rất khác nhau giữa thẻ tín dụng và thẻ ghi nợ.

Không có thẻ tín dụng? Bạn có thể liên kết tài khoản ngân hàng của mình với nền tảng thanh toán trực tuyến (chẳng hạn như  Google Pay  hoặc  Apple Pay ) để nhà bán lẻ thậm chí không bao giờ nhìn thấy thông tin thanh toán của bạn.

4. Thường xuyên kiểm tra sao kê thẻ tín dụng của bạn

Theo thông lệ tốt, hãy kiểm tra bảng sao kê thẻ tín dụng của bạn thường xuyên nhất có thể. Hầu hết các công ty phát hành thẻ tín dụng đều có một ứng dụng hoặc sẽ cho phép bạn đăng ký để nhận tin nhắn khi một khoản phí được cộng vào tài khoản của bạn. Làm một bản kiểm kê. Nếu có gì đó không ổn, hãy gọi cho công ty phát hành thẻ tín dụng hoặc ngân hàng của bạn và cố gắng giải quyết. Nếu bạn có bất kỳ mối quan tâm nào, hãy giữ thẻ của bạn. Bạn thậm chí có thể hủy chúng và gửi những cái mới cho bạn. Thà không có thẻ tín dụng hoặc thẻ ghi nợ trong vài tuần còn hơn là không có tiền mà bạn chưa tiêu.

5. Sử dụng mật khẩu mạnh

Điều này không cần phải nói, nhưng hãy sử dụng một mật khẩu mạnh bao gồm các chữ cái (cả chữ hoa và chữ thường), số và ký tự đặc biệt. Điều đó không chỉ khiến những kẻ lừa đảo khó đoán hơn mà còn khiến bất kỳ ai truy cập vào tài khoản của bạn thông qua một cuộc tấn công vũ phu đều vô cùng khó khăn.

Đừng nghĩ rằng bạn có bất cứ điều gì phải lo lắng? Tại thời điểm viết bài, có 10.599.375.985 tài khoản bị tấn công, theo  cơ sở dữ liệu Have I Been Pwned. Trong số 10,6 tỷ tài khoản bị hack đó, ít nhất một trong số các tài khoản đó đang sử dụng mật khẩu an toàn hơn mật khẩu của bạn.

Nếu bạn có thể ghi nhớ mật khẩu của mình, nó không đủ an toàn. Có rất nhiều trình quản lý mật khẩu để giúp bạn cập nhật mọi thứ.

6. Sử dụng VPN nếu mua sắm ở nơi công cộng

Khi bạn đang duyệt Internet trên Wi-Fi công cộng, bất kỳ ai cũng có thể thấy bạn đang làm gì. Những kẻ đe dọa xem đây là một cơ hội để theo dõi hoạt động của bạn và thu thập thông tin cá nhân của bạn, chẳng hạn như mật khẩu hoặc chi tiết ngân hàng.

Khi bạn sử dụng Mạng riêng ảo (VPN), tất cả lưu lượng truy cập của bạn sẽ đi qua một đường hầm được mã hóa—bảo vệ thông tin của bạn khỏi bị chặn. Điều này cho phép bạn mua sắm an toàn từ bất cứ đâu—thậm chí từ quán cà phê hoặc sân bay. Tuy nhiên, hãy nhớ rằng VPN không bảo vệ bạn khỏi những kẻ rình mò đang dòm ngó bạn. Khi bạn làm bất cứ điều gì trực tuyến yêu cầu bạn nhập chi tiết thẻ tín dụng hoặc ngân hàng, có lẽ bạn nên làm việc đó ở nhà.

7. Coi chừng các giao dịch "Quá tốt để trở thành sự thật"

Các cuộc tấn công lừa đảo không phải là mới, nhưng chúng vẫn phổ biến trong thế giới tội phạm mạng. Tại sao? Bởi vì ngay cả những kẻ đe dọa mới làm quen nhất cũng có thể thực hiện được.

Trong suốt cả năm, nhưng đặc biệt là trong các mùa nghỉ lễ, bạn sẽ bị gửi thư rác với các nỗ lực lừa đảo qua email, mạng xã hội và thậm chí cả tin nhắn SMS. Nếu điều gì đó có vẻ quá tốt để trở thành sự thật, thì có lẽ là như vậy. Đừng nhấp vào liên kết đó.

Nếu bạn không chắc làm thế nào để biết liệu một thông điệp tiếp thị có hợp pháp hay không, dưới đây là một số dấu hiệu cần tìm:

• Nội dung viết kém: Hầu hết các nhà bán lẻ đáng kính đều quan tâm đến nội dung của họ. Nếu nội dung cẩu thả, có nhiều lỗi chính tả, đọc kém, v.v., hãy thận trọng.
• Địa chỉ email của người gửi: Nếu Walmart tuyên bố có một sự kiện đặc biệt đang diễn ra, họ sẽ không yêu cầu Steve gửi bản tin bằng tài khoản Gmail cá nhân của anh ấy. Đảm bảo rằng email là email công ty.
• Email không được mã hóa: Ví dụ: trong Gmail, nếu ổ khóa bên cạnh trường "đến" có màu đỏ và bị gạch bỏ trong Gmail, thì email đó không được mã hóa. Điều này không nhất thiết có nghĩa là email đó là một nỗ lực lừa đảo, nhưng tốt nhất bạn không nên liên lạc với người gửi và điều đặc biệt quan trọng là không chia sẻ bất kỳ thông tin nhạy cảm nào. Mọi thứ bạn gửi qua một kết nối không được mã hóa sẽ được gửi dưới dạng văn bản thuần túy cho mọi người xem.

Xác minh rằng mọi thứ đều có thật trước khi tiến về phía trước. Không nhấp vào bất kỳ liên kết nào trong email và thay vào đó, hãy truy cập trang web chính thức, hợp pháp nếu bạn có bất kỳ nghi ngờ nào về email hoặc người gửi. Điều này có thể giúp bạn đỡ đau đầu, vì thậm chí chỉ cần nhấp vào liên kết cũng có thể cài đặt phần mềm độc hại trên máy cục bộ của bạn.

8. Biết các quyền của bạn và chính sách hoàn trả của trang web

Trên bất kỳ trang web Thương mại điện tử uy tín nào, bạn sẽ có thể tìm thấy chính sách hoàn trả của công ty. Amazon là một ví dụ tuyệt vời về điều này và nêu chi tiết rõ ràng các chính sách hoàn trả và hoàn tiền cho các nhánh kinh doanh khác nhau của họ. Bạn nên đọc kỹ điều này  trước khi mua hàng, chỉ để bạn biết mình đang giải quyết vấn đề gì.

Nếu bạn không thể dễ dàng xác định chính sách hoàn trả của công ty trên trang web của họ, bạn có thể thử tìm kiếm trang web trên Google (hoặc trên bất kỳ công cụ tìm kiếm nào). Chỉ cần vào thanh tìm kiếm của Google và nhập site: cùng với tên miền, sau đó là truy vấn tìm kiếm. Ví dụ: nếu tôi muốn tìm kiếm trang chính sách hoàn trả của Amazon trên Google, tôi sẽ nhập: site:amazon.com return policy.

Nếu bạn không thể dễ dàng xác định chính sách hoàn trả của trang web, bạn nên coi đó là dấu hiệu cảnh báo. Và nếu họ không có, tốt nhất là nên tránh chúng hoàn toàn. Tuy nhiên, ngay cả khi một trang web không nêu chính sách hoàn trả, điều đó không có nghĩa là bạn không được bảo vệ. Trong trường hợp gian lận hoặc xuyên tạc sản phẩm hoặc dịch vụ, bạn thậm chí có thể đưa nhà bán lẻ ra tòa.

9. Tôi đã bị tội phạm mạng tấn công, bây giờ thì sao?

Nếu thông tin của bạn đã bị đánh cắp, bạn có thể thực hiện một số hành động để bảo vệ bản thân và giúp ngăn người khác trở thành nạn nhân.

Nếu chi tiết ngân hàng hoặc thông tin cá nhân của bạn bị đánh cắp, hãy gọi cho ngân hàng của bạn và cho họ biết rằng thông tin của bạn đã bị xâm phạm. Họ sẽ hủy các chi tiết thẻ cũ và cấp cho bạn một thẻ mới. Điều này có thể bất tiện, nhưng đó là cách an toàn nhất để ngăn chặn nhiều tiền hơn rò rỉ ra khỏi tài khoản của bạn.

Nếu một kẻ lừa đảo đang đứng tên bạn cho vay hoặc sử dụng thẻ tín dụng mới, hãy báo cáo sự việc với các cơ quan tín dụng và yêu cầu điều được gọi là " đóng băng tín dụng." Theo FTC, điều này khiến kẻ trộm danh tính khó mở tài khoản mới dưới tên của bạn hơn.

Cuối cùng, hãy báo cáo vụ việc với Trung tâm Khiếu nại Tội phạm Internet (IC3), là sự hợp tác giữa Cục Điều tra Liên bang (FBI), Cục Hỗ trợ Tư pháp (BJA) và Trung tâm Tội phạm Cổ trắng Quốc gia (NW3C). Nếu bạn không sống ở Hoa Kỳ, chính quyền địa phương của bạn có thể có một hệ thống tương tự để báo cáo tội phạm mạng và tìm kiếm nhanh trên Google (chẳng hạn như "báo cáo tội phạm mạng <location>") có thể sẽ trả về các kết quả có liên quan. Thực hiện hành động này có thể ngăn người khác trở thành nạn nhân.