Những điều cần biết để không bị mất cắp tiền trong tài khoản ngân hàng trực tuyến!

Bạn nên biết rằng ở đâu có tiền là ở đó có kẻ cắp!

Kẻ cắp thường ăn cắp login và mật khẩu của mọi người sau đó truy cập vào tài khoản để rút tiền của người ta ra.

Thủ đoạn chính của kẻ cắp là lập trang site giả, giống hệt trang của ngân hàng trực tuyến sau đó dùng mọi hình thức để dụ mọi người truy cập vào trang site giả đó, khi bạn login vào trang giả là bạn bị đánh cắp login và mật khẩu. Kẻ cắp sẽ login vào tài khoản của bạn ở trang thật và rút tiền của bạn ra!

Hiện nay tôi được biết những thủ đoạn của kẻ cắp để dụ mọi người truy cập vào trang giả là FishingPharming:

  • Fishing: là thủ đoạn giả danh nhân viên của ngân hàng trực tuyến, hoặc ai đó gửi thư cho mọi người yêu câu truy cập vào tài khoản để bổ xung thêm thông tin cá nhân hay lý do gì đó khác. Nếu có ai đó bị mắc lừa truy cập vào tài khoản băng link trong lá mail đó là bị dẫn vào trang giả, và như thế là bị đánh mất mật khẩu.
  • Nếu bạn đã từng tham gia đọc email thì chắc chắn là bạn đã nhiều lần nhận được mail của site trả tiền đọc email thông báo là bạn đã được liệt vào danh sách những người được thưởng 100$, để nhận được tiền thưởng thì bạn phải nộp một khoản tiền nhỏ. Thực ra thì đó là thư của kẻ cắp mạo danh site trả tiền đọc email, gửi cho bạn lá mail đó, nếu bạn nộp khoản tiền nho nhỏ đó hy vọng sẽ nhận được 100$ thì bạn sẽ bị đánh cắp mật khẩu, vì khi đó nếu bạn login vào tài khoản thì thực ra là bạn login ở trang giả.
  • Bạn nên nhớ rằng tất cả các ngân hàng, các cửa hàng trực tuyến… họ không bao giờ gửi thư cho bạn để yêu cầu bạn login vào tài khoản. Login và mật khẩu của bạn họ có trong vùng trữ liệu (databas) của họ, họ không cần phải yêu cầu bạn cung cấp cho họ những thông tin đó!
  • Bạn chỉ login vào tài khoản ngân hàng của bạn khi bạn muốn, Đừng bao giờ login vào tài khoản khi có ai đó yêu cầu bạn login!
  • Pharming: là thủ đoạn còn nguy hiểm hơn là Fishing! Kẻ cắp thay đổi địa chỉ IP của trang ngân hàng, khi bạn login vào trang ngân hàng, mặc dù bạn gõ đúng tên trang ngân hàng nhưng bạn bị dẫn vào trang giả!. Mức độ nguy hiểm rất lớn khi kẻ cắp tấn công vào máy chủ DNS và thay đổi địa chỉ IP của trang ngân hàng, trong trường hợp đó thì hàng chục nghìn người hoặc hơn có thể bị dẫn vào trang giả. Nhưng đó là trách nhiệm của các Admin phụ trách các máy chủ DNS. Máy chủ DNS (Domain Name Server) là máy chịu trách nhiệm biên dich tên miền của các trang thành địa chỉ IP. Khi bạn muốn xem một trang web nào đó, bạn gõ tên trang đó vào trình duyệt web, trình duyệt web gửi thông tin đó đến máy chủ DNS, máy chủ biên dich tên trang web thành địa chỉ IP và kết nối với trang có đị chỉ IP đó.
  • Spear Phishing – Hình thức lừa đảo Phishing kiểu mới. chi tiết

Làm thế nào để phòng chống thủ đoạn Pharming và Fishing?

  • Điều đầu tiên là bạn phải có các chương trình chống virus, tường lửa (Firewall) để ngăn chặn kẻ cắp, hacker đột nhập vào máy bạn và thay đổi trong máy bạn. Ỏ Hệ Điều Hành Windows có một file, trong đó có nghi danh sách các trang mà bạn đã từng truy cập, trong danh sách đó bên cạnh tên trang web có địa chỉ IP của trang đó. Khi bạn muốn truy cập vào trang nào đó mà địa chỉ IP của trang đó đã trong file đó thì trình duyệt web sẽ nối trục tiếp tới trang đó theo địa chỉ IP mà không cần phải thông qua máy chủ DNS. Nếu kẻ cắp đột nhập vào máy bạn và thay đổi địa chỉ IP trang ngân hàng, thì khi bạn muốn truy cập vào trang ngân hàng là bạn bị dẫn vào trang giả!
  • Khi bạn truy cập vào trang ngân hàng thì bạn để ý xem địa chỉ trang đó hiện ở trình duyệt web có đúng không. Tôi ghi ra đây 2 địa chỉ: http://www.e-gold.comhttp://www.e-qold.com Bạn có nhận thấy sự khác nhau giữa 2 địa chỉ đó không? Tôi xin nói cho bạn biết là có khác nhau đấy!
  • Khi bạn truy cập vào trang ngân hàng bạn phải để ý xem có biểu tượng cái khóa đóng không? biểu tượng cái khóa đóng thông báo cho bạn biết là bạn nối với trang thông qua hệ thông mã hóa (ssl)
  • Khi bạn truy cập vào trang ngân hàng và nhận thấy trang có vẻ khác so với moi khi, thì bạn đừng login, Nếu có điều kiện thì liên lạc với ngân hàng băng điên thoại để hỏi xem họ có thay đổi bộ mặt của trang hay không?
  • Bạn không nên sử dụng trình Internet Explorer để truy cập vào tài khoản ngân hàng! IE có nhiều lỗi, và những lỗi được phát hiện thường không được sửa kịp thời. Bạn nên sử dụng Mozila, FireFox hoặc Opera, những trình đó an toàn hơn IE nhiều, và những lỗi được phát hiên cũng được sửa rất nhanh, cả 3 trình này đêu miễn phí, Ngoài độ an toàn cao, các trình đó còn cho phép bạn có thể surf cho nhiều trang web cùng một lúc trong cùng một cửa sổ của trình duyệt web (chi tiết), lúc nào bạn cũng có thể tải phiên bản mới nhất về.
  • Trình FireFox bạn có thể tải về từ đây:

Mật khẩu

  • Bạn nên sử dụng mật khẩu dễ nhớ cho bạn, nhưng khó đoán cho kẻ cắp. Tuyệt đối không dùng mật khẩu có chứa họ, tên, tuổi, ngày tháng năm sinh, địa chỉ, số thẻ, chứng minh thư, Hộ chiếu của bạn hoặc của bất kỳ ai trong gia đình. Đó là những từ mà kẻ cắp sẽ sử dụng để dò đoán mật khẩu của bạn.
  • Nên sử dụng mật khẩu là
    ký tự viết tắt của một câu ca dao, tục ngữ, hay một câu văn thơ gì đó mà bạn ưa thích. Ví dụ: mật khẩu: Nmadbntegv là ký tự viết tăt của câu: “Ngày mai anh di biển nhớ tên em gọi về”
  • Bạn nên thay đổi mật khẩu thường xuyên, khoảng mỗi tháng một lần.
  • Bạn không nên gõ mật khẩu trực tiếp từ bàn phím khi bạn login, tốt nhất nên ghi mật khẩu vào một file dạng text (*.txt) sau đó dùng phương pháp Ctrl+CCtrl+V để điền thông tin login. Có những chương trình gián điệp ghi nhận thông tin bạn gõ những phím nào khi bạn login rồi chuyển thông tin cho kẻ cắp.
  • Mật khẩu bạn cũng không nên ghi trong file để trên pulpit, ổ đĩa C: hoặc trong tệp My Document, đó là những nơi mà các chương trình gián điệp hay dò tìm thông tin để chuyển cho kẻ cắp, file ghi login và mật khẩu bạn nên giữ trong đĩa mềm A: chỉ khi nào cần đến bạn mới cho đĩa vào ổ và dùng phương pháp Ctrl+CCtrl+V để login.
  • Bạn cũng nên ghi login và mật khẩu vào sổ tay, nhưng phải ghi theo cách riêng của bạn để lỡ có ai đó đọc được cũng không biết đó là login và mật khẩu vào tài khoản ngân hàng của bạn.

Ngăn chặn và diệt trừ Spy và Trojan thường xuyên.

Spy và Trojan là những chương trình gián điệp, chúng thu thập thông tin trong máy của bạn rồi chuyển những thông tin đó cho kẻ đã viết ra những chương trình đó (kẻ cắp).

Một số chương trình cần thiết:

  • Kerio personal firewall: Firewall (tường lửa) ngăn chặn sự đột nhập của hacker
  • AVG antivirus: Chương trình chống virus
  • SpywareBlaster: Chống Spy
  • Winpatrol: theo dõi sự hoạt động của các chương trình, khi chương trình nào đó muốn thay đổi trong hệ thống thì Winpatrol sẽ thông báo cho bạn.

Những chương trình kể trên đều miễn phí, bạn có thể tải từ Internet, ngoài ra bạn có thể mua các chương trình chuyên nghiệp ví dụ: Norton antivius, Norton Internet Security…

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s