Ngày nay, đồng hành cùng sự phát triển mạnh mẽ của Internet đã mở ra một chân trời mới cho hoạt động mua sắm trực tuyến. Chúng ta có thể tìm kiếm các mặt hàng yêu thích, so sánh giá và mua hàng chỉ với vài cú nhấp chuột. Tuy nhiên internet cũng tiềm ẩn những mối nguy mà nếu người mua hàng trực tuyến không cẩn thận sẽ trở thành nạn nhân của tội phạm mạng.
Người mua hàng trực tuyến có thể bị tấn công như thế nào?
Những cách phổ biến mà những kẻ tấn công thường sử dụng nhắm vào người mua hàng trực tuyến là:
- Tạo các trang web và email lừa đảo
Không giống như mua sắm truyền thống, bạn có thể đến tận nơi để xem cửa hàng cũng như món hàng. Với mua hàng trực tuyến, những kẻ tấn công có thể tạo các trang web bán hàng giả để lừa nạn nhân chuyển tiền mua hàng hoặc tạo email độc hại giả mạo các đơn vị bán hàng hợp pháp hoặc các sàn thương mại điện tử nhằm lừa nạn nhân cung cấp thông tin nhạy cảm như tài khoản, thông tin thẻ, hay lừa nạn nhân chuyển tiền.
- Chặn các giao dịch không an toàn
Nếu nhà cung cấp không sử dụng mã hóa, kẻ tấn công có thể chặn thông tin của bạn khi nó được truyền đi.
- Khai thác các thiết bị không an toàn
Nếu thiết bị của bạn tồn tại lỗ hổng nhưng không được cập nhật bản vá hoặc không được cài phần mềm chống mã độc, những kẻ tấn công có thể khai thác để chiếm quyền truy cập và đánh cắp thông tin.
Bạn có thể bảo vệ mình như thế nào?
- Giao dịch với bên bán uy tín
Trước khi cung cấp bất kỳ thông tin cá nhân hoặc thông tin tài chính nào, hãy đảm bảo rằng bạn đang giao dịch với bên bán uy tín. Những kẻ tấn công có thể lừa bạn bằng cách tạo các trang web giả mạo, vì vậy bạn nên xác minh tính hợp pháp trước khi cung cấp bất kỳ thông tin nào. Những kẻ tấn công có thể cài đặt chứng chỉ SSL cho trang web giả mạo để trông có vẻ tin cậy hơn, vì vậy hãy xem lại thông tin chứng chỉ, đặc biệt là thông tin "Issued to". Xác định, lưu ý số điện thoại và địa chỉ thực của bên bán trong trường hợp có vấn đề với giao dịch hoặc hóa đơn của bạn.
- Đảm bảo thông tin của bạn đang được mã hóa
Nhiều trang web sử dụng SSL (Secure Sockets Layer) để mã hóa thông tin. Các dấu hiệu cho thấy thông tin của bạn sẽ được mã hóa bao gồm URL (Uniform Resource Locator) bắt đầu bằng "https:" thay vì "http:" và biểu tượng ổ khóa. Kèm theo biểu tượng ổ khóa được đóng, thông tin được mã hóa.
- Hãy cảnh giác với các email yêu cầu thông tin
Những kẻ tấn công có thể cố gắng thu thập hoặc đánh cắp thông tin nhạy cảm bằng cách gửi email yêu cầu bạn xác nhận thông tin mua hàng hoặc xác nhận thông tin tài khoản. Hãy cảnh giác và không cung cấp thông tin nhạy cảm qua email. Nếu bạn nhận được email không mong muốn từ một doanh nghiệp, thay vì nhấp vào liên kết được cung cấp, hãy liên hệ với bộ phận hỗ trợ để được trợ giúp.
- Sử dụng thẻ thanh toán an toàn
Không sử dụng thẻ thanh toán tại các website mua sắm không uy tín, bảo mật kém. Để giảm thiểu thiệt hại có thể xảy ra bạn có thể sử dụng thẻ thanh toán có hạn mức thấp khi giao dịch mua hàng trực tuyến.
- Kiểm tra ứng dụng mua sắm trực tuyến
Hãy đảm bảo bạn cài đặt / sử dụng ứng dụng mua sắm “chính chủ” và tránh xa ứng dụng bên thứ ba giả mạo có thể đánh cắp thông tin của bạn. Ngoài ra hãy kiểm tra quyền truy cập mà các ứng dụng này yêu cầu.
- Kiểm tra bảng sao kê ngân hàng
Hãy kiểm tra thông tin mua sắm cũng như đối chiếu với bảng sao kê ngân hàng của bạn. Nếu có sự khác biệt, hãy liên hệ ngay lập tức với ngân hàng cũng như bên cung cấp dịch vụ mua sắm.
- Kiểm tra chính sách bảo mật
Trước khi cung cấp thông tin cá nhân hoặc thông tin tài chính, hãy kiểm tra chính sách bảo mật của trang web. Hãy chắc chắn rằng bạn hiểu thông tin của bạn sẽ được lưu trữ và sử dụng như thế nào.
