Thứ Hai, 29 tháng 11, 2021

Cảnh giác cao trong mùa mua sắm online cuối năm

Vào thời điểm cuối năm, các sàn giao dịch thương mại điện tử thi nhau mở ra những đợt khuyến mãi rầm rộ để thu hút khách hàng. Ngoài những đợt khuyến mãi truyền thống như 11-11 (đã qua), 12-12, Black Friday (quốc tế), Online Friday (Việt Nam), các sàn giao dịch, các công ty còn mở ra vô số đợt khuyến mãi khác. Nương theo đó, hàng loạt hoạt động lừa đảo qua mạng cũng sẽ xuất hiện.

Tội phạm mạng tăng vọt kể từ khi bắt đầu đại dịch

Vào cuối tháng 5 năm 2000, tức chỉ nửa năm sau khi đại dịch bùng phát, trong cuộc họp của Hội đồng Bảo an Liên hiệp quốc, đại diện Hội đồng Bảo an là bà Izumi Nakamitsu cho biết: “Tội phạm mạng đang gia tăng, với mức tăng 600% các email độc hại trong cuộc khủng hoảng hiện nay”. Bà cũng cho biết sự phụ thuộc vào kỹ thuật số ngày càng tăng đã làm tăng nguy cơ bị tấn công mạng và “ước tính cứ 39 giây lại có một cuộc tấn công như vậy”.

Theo báo cáo giữa năm 2021 của F-Secure, một đơn vị chuyên cung cấp các giải pháp an toàn mạng và phần mềm chống lại các tin tặc, giới tội phạm mạng hiện nay luôn cập nhật xu hướng mới nhất. Bất kỳ điều gì mới, hấp dẫn đang diễn ra cũng có thể là mồi dẫn dụ nạn nhân. Theo đó, nội dung lừa đảo có thể khởi phát từ: mùa bán hàng đại hạ giá, hoàn thuế, rơi máy bay, sóng thần, đặc biệt là COVID-19. Nội dung càng hấp dẫn thì nạn nhân càng dễ mở link hoặc file đính kèm email spam. Theo báo cáo của F-Secure, thường cứ 3 email rác thì có 1 email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL, chỉ cần nạn nhân nhấn vào file là phần mềm mã độc sẽ tự động tải về và tự động chạy trên thiết bị của nạn nhân.

Do đó, vào mùa khuyến mãi cuối năm, khi các trang thông tin khuyến mãi nở rộ, các email hay tin nhắn chào hàng rải đầy như bươm bướm thì nguy cơ mã độc xâm nhập máy tính của người dùng lại càng cao hơn bao giờ hết.

Chưa mất bò, chưa lo làm chuồng

YouGov vừa thực hiện khảo sát hơn 13.000 người trả lời từ 18 tuổi trở lên trên khắp Châu Á - Thái Bình Dương, tại 11 quốc gia khu vực Châu Á Thái Bình Dương gồm Nhật Bản, Hàn Quốc, Hong Kong, Ấn Độ, Indonesia, Philippines, Malaysia, Singapore, Đài Loan, Thái Lan, và Việt Nam. Kết quả khảo sát cho thấy cứ 5 người thì có 3 người từng bị vi phạm dữ liệu cá nhân hoặc biết ai đó bị (60%). Những thói quen xấu khi trực tuyến của người dùng Internet là một trong những nguyên nhân lớn nhất dẫn đến tổn hại về dữ liệu cá nhân: chia sẻ, tái sử dụng mật khẩu cũ và sử dụng mật khẩu có thể đoán được. Ở Việt Nam, 98% người được khảo sát cho rằng mình có thói quen xấu này -  cao nhất so với 94% trung bình trong khu vực, tăng 2% so với trước đại dịch.

  • Mật khẩu không hề được coi trọng

Do đại dịch, các hoạt động online phát triển nhanh, khiến người dùng Internet trung bình ngày nay có nhiều mật khẩu hơn 25% so với trước đại dịch. Một nghiên cứu trên thế giới cho thấy một người bình thường sở hữu khoảng 80 mật khẩu hoặc hơn cho đủ loại ứng dụng khác nhau, thật chẳng dễ nhớ chút nào. Theo khảo sát, tại thị trường Việt Nam 90% người được hỏi sử dụng cùng một mật khẩu cho nhiều trang web khác nhau (so với 81% trong khu vực) cho dễ nhớ! 33% trong số đó cho biết làm như vậy vì sợ quên mật khẩu, 34% nói rằng làm như vậy cho tiện.

Trên thực tế, những người sử dụng mật khẩu giống nhau có nguy cơ bị trộm dữ liệu tài chính trực tuyến của mình cao hơn gấp ba so với người khác. Nếu mật khẩu bị đánh cắp trên bất kỳ trang web nào trong số này, tài khoản của họ trên các trang web khác cũng sẽ dễ bị tấn công.

Gần phân nửa người được hỏi cũng thừa nhận đã sử dụng mật khẩu dễ đoán (ngày sinh, tên người thân hay… 123456789…). Tệ hơn nữa, cứ 5 người thì có 1 người thừa nhận đã lưu mật khẩu của họ trong ứng dụng Ghi chú (Notes) trên điện thoại di động của họ. Tỉ lệ đặt mật khẩu dễ đoán của người Việt trong khảo sát là 72%, cao nhất khu vực.

  • 69% người Việt chia sẻ mật khẩu để mua sắm trên mạng

Chẳng những đặt mật khẩu dễ đoán và dùng lặp lại trên nhiều website và dịch vụ online, người dùng còn có thói quen chia sẻ mật khẩu với bạn bè và người thân trong gia đình. Nghiên cứu trong khu vực cho thấy 50% số người được hỏi không hề e ngại về việc chia sẻ mật khẩu cho người khác để mua sắm online. Con số này ở Việt Nam là 69%, cao nhất trong khu vực.

Về giao dịch online, cứ 4 người thì có gần 3 người thừa nhận đã mua hàng trên các trang không có biểu tượng kết nối bảo mật, tạo cơ hội hoàn hảo cho những kẻ lừa đảo lấy cắp thông tin chi tiết. Đáng chú ý, 70% người được hỏi lưu thông tin tài chính online (tài khoản ngân hàng) cũng chia sẻ mật khẩu với bạn bè và gia đình, khiến họ có nguy cơ bị tổn hại dữ liệu cá nhân. Tỉ lệ này đối với người Việt là 82%, cao nhất khu vực.

Tạo thói quen áp dụng xác thực bảo mật 2 yếu tố

Mặc dù cuộc khảo sát của YouGov cho thấy những thông tin đáng lo ngại về rủi ro bảo mật như nêu trên, đặc biệt là đối với người Việt, nhưng vẫn có vài yếu tố tích cực. Trong số những người được hỏi, 75% người Việt nói rằng trong tương lai họ có khả năng áp dụng xác thực hai yếu tố (2FA), ngay cả khi nó không bắt buộc, cao hơn mức 63% trung bình trong khu vực.

74% cũng nói rằng khi đối mặt với khả năng bị vi phạm dữ liệu, họ sẽ chọn thay đổi mật khẩu của mình ngay lập tức, và 66% nói rằng họ có khả năng sử dụng trình quản lý mật khẩu mặc dù hiện tại chỉ có 5% ít ỏi đang sử dụng.

Không để “mất bò mới lo làm chuồng”

Trang thông tin bảo mật tài khoản Google. Truy cập: https://myaccount.google.com/security

Cuối năm, việc mua sắm online tăng vọt, tội phạm mạng được dự đoán sẽ tăng lên theo. Việc tạo và duy trì mật khẩu tốt càng cần phải được quan tâm. Điều đáng mừng là có những công cụ miễn phí có sẵn, và Google đưa ra lời kêu gọi mọi người tăng cường bảo mật trực tuyến bằng các mẹo đơn giản sau:

-    Tạo một mật khẩu riêng biệt cho mỗi tài khoản để loại bỏ rủi ro do trùng lắp mật khẩu. Đảm bảo rằng mỗi mật khẩu khó đoán và phải dài ít nhất tám ký tự.

-    Sử dụng trình quản lý mật khẩu để dễ dàng tạo và sử dụng các mật khẩu mạnh trên tất cả các thiết bị của bạn mà không cần phải nhớ hoặc lặp lại từng mật khẩu. Trình quản lý mật khẩu của Google có thể truy cập tại: http://passwords.google.com.

-    Thiết lập số điện thoại hoặc địa chỉ email bảo mật, và liên tục cập nhật để các ngân hàng và các nhà cung cấp dịch vụ khác có thể liên hệ với bạn ngay lập tức nếu có hoạt động đáng ngờ trên tài khoản của bạn.

-    Việc sử dụng tài khoản Gmail sẽ giúp bạn thừa hưởng những tính năng bảo mật do Google cung cấp. Hãy thực hiện Kiểm tra bảo mật của Google để tăng cường bảo mật trước cho tài khoản Gmail và nhận các đề xuất bảo mật được cá nhân hóa tại: https://myaccount.google.com/security. Bạn nên tìm hiểu kỹ các nội dung này để có thể thực hiện bảo mật cao nhất. Còn nếu không có thời giờ thì trước tiên nên chọn mục Bảo vệ tài khoản của bạn. Vì mọi người thường sử dụng tài khoản Gmail của họ để đăng ký với các ngân hàng, trang web mua sắm và dịch vụ thanh toán của họ, điều này giúp tăng tính bảo mật nhờ các biện pháp bảo vệ tự động của Google.

-    Thiết lập Xác minh 2 bước (2SV) trên mọi trang web cung cấp tính năng này. Trên Google, bạn truy cập vào: https://www.google.com/landing/2step/.

Trang xác minh bảo mật 2 bước của Google. Truy cập: https://www.google.com/landing/2step/

Phạm Hoài Nhân
Báo Đồng Nai - 22/11/2021

Không có nhận xét nào:

Đăng nhận xét