An toàn trong kinh doanh trực tuyến: Hãy cẩn thận vớsi nạn phishing docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (128.97 KB, 7 trang )
An toàn trong kinh doanh trực tuyến: Hãy cẩn thận
vớsi nạn phishing
Dù đã biết về cách bảo vệ website của mình khỏi những nguy cơ như
virus, sâu máy tính, bẫy Trojan và nhiều hiểm họa khác, vẫn còn nhiều
người chưa biết về một nạn dịch lừa đảo đang ngày càng phổ biến trên
Internet có tên gọi là "phishing". Đừng để công việc kinh doanh của bạn
gặp nguy hiểm vì trò lừa đảo này
Phishing là một trò lừa đảo của một số kẻ xấu được gọi là "phisher" thực hiện
bằng cách gửi đi các thông điệp, email có vẻ bề ngoài tương tự các email
chính thống của các ngân hàng, công ty tín dụng nổi tiếng, các nhà bán lẻ trên
mạng và thậm chí là các nhà cung cấp dịch vụ Internet. Mục đích của chúng
lừa gạt những công ty và các cá nhân cả tin khai báo thông tin tài chính bí
mật, thông tin cá nhân như mật khẩu (password), số tài khoản ngân hàng hay
số thẻ phúc lợi xã hội.
Đây là cách trò phishing điển hình thường thực hiện: Bạn nhận được một
email với tiêu đề có vẻ "rất nghiêm túc" như: "Cảnh báo: Bạn phải dập nhật
thông tin tài khoản ngay lập tức" hoặc "Thông báo: Tài khoản của bạn sẽ bị
tạm ngừng"
Dòng tiêu đề này có thể chứa tên thật của một ngân hàng, công ty thẻ tín
dụng hoặc một tổ chức uy tín nào đó. Khi bạn mở email, bạn sẽ thấy trong đó
chứa những logo, biểu tượng và các dấu hiệu riêng trông rất chính thống, cho
thấy email này có vẻ rất xác thực và được gửi từ một công ty uy tín có tên
trên email.
Thư phishing sẽ thông báo rằng có một số vấn đề phát sinh với tài khoản
hoặc dịch vụ của bạn, và yêu cầu bạn xác nhận lại thông tin như password,
mã tài khoản, mã số thuế cá nhân Hoặc bức thư này đề nghị bạn kích chuột
vào một website cũng chứa những logo và hình ảnh có vẻ rất chính thống.
Nội dung trên website sẽ vẫn là yêu cầu cung cấp thông tin bí mật để xác
nhận lại thông tin tài khoản, nếu không tài khoản đó sẽ bị ngừng hoặc gặp
vấn đề.
Nếu bạn trả lời email này hoặc làm như website yêu cầu, bạn hoặc công ty
của bạn đã rơi vào bẫy những kẻ xấu, hay là đã bị "phish". Bạn đã mắc bẫy
và kẻ lừa đảo có thể ngay lập tức sử dụng thông tin bí mật để rút hết tiền từ
tài khoản ngân hàng của bạn, tiêu xài những khoản tiền lớn bằng thẻ tín dụng
của bạn, và trong một số trường hợp, còn ăn cắp dữ liệu nhận diện của bạn.
Trước khi bạn nghĩ phishing không hẳn là một vấn đề to tát, bạn phải biết
rằng: Các chuyên gia cho rằng những phisher có thể lừa gạt đến 5% số người
mà chúng gửi email. Số người này đã khai báo đầy đủ thông tin bí mật mà
không chút nghi ngờ.
Vậy phải làm gì để bạn và các nhân viên tránh được bẫy phishing?
1. Hãy báo động cho tất cả các nhân viên trong công ty có sử dụng Internet về
các thư phishing. Nhân viên không nên mở các email khả nghi mà phải báo
ngay cho bộ phận phụ trách công nghệ thông tin của công ty để xử lý.
2. Công ty nên có quy định yêu cầu nhân viên không được phép khai báo bất
cứ thông tin bí mật hay thông tin tài chính nào qua Internet nếu không có sự
chấp thuận của giám đốc hay người được uỷ quyền. Quy định này kiểm soát
mọi yêu cầu hay giao dịch "ngoại lệ" liên quan đến ngân hàng điện tử, thẻ tín
dụng trong quá trình kinh doanh. Xin nhớ rằng, những kẻ phisher thường sử
dụng tên tuổi của các ngân hàng và công ty thẻ tín dụng nổi tiếng để lừa gạt
những người không cẩn thận, vì vậy các nhân viên nên chú ý ngay cả những
email có vẻ rất quen thuộc.
3. Đảm bảo rằng các phần mềm duyệt web, an ninh mạng, diệt virus và chống
spam (thư rác) của công ty luôn luôn được cập nhật. Một trong những mánh
khoé tồi tệ của trò phishing là kẻ phisher sử dụng các virus hoặc bẫy Trojan
để cài đặt một chương trình ghi lại hành động gõ phím(key logger) trên máy
tính của bạn, cho phép phisher có thể dễ dàng thu thập được thông tin bí mật
của bạn.
4. Giao cho một người có trách nhiệm xem xét các thông báo của ngân hàng,
công ty thẻ tín dụng để theo dõi và kịp thời phát hiện mọi giao dịch bất
thường có thể là kết quả của trò phishing thành công.
Nếu bạn phát hiện mình bị mắc bẫy phisher quá muộn, thì có một số hành
động mà bạn phải thực hiện ngay lập tức:
1. Liên hệ ngay lập tức với tất cả các công ty thẻ tín dụng, thẻ nợ, ngân hàng
của mình, và nếu cần thiết thì huỷ bỏ tài khoản đang dùng và mở tài khoản
mới. Khả năng thẻ tín dụng và tài khoản ngân hàng của bạn bị lợi dụng và ăn
cắp phụ thuộc vào cách phản ứng của bạn nhanh hay chậm.
2. Tùy thuộc vào loại thông tin được cung cấp cho kẻ phisher, có thể liên hệ
với ba công ty báo cáo tín dụng quốc tế lớn như: Experian, Equifax và
TransUnion Corporation để kiểm tra. Bạn cũng có thể đưa một cảnh báo khả
năng gian lận vào hồ sơ của mình và yêu cầu một bản copy báo cáo tín dụng
của mình để kiểm tra mọi khai báo hoặc giao dịch trái phép.
3. Kiểm tra kỹ tất cả các báo cáo về tài khoản vãng lai của bạn và gửi fax
hoặc email giải thích chi tiết về mọi hoạt động khả nghi đến các nhà cung
cấp, ngân hàng hoặc công ty thẻ tín dụng liên quan.
4. Nếu bạn biết hoặc tin rằng sự gian lận đã lan rộng, hãy xem xét liên hệ với
cơ quan pháp luật địa phương để họ tiến hành điều tra về bọn tội phạm.
Điều không may là, các báo cáo về tình trạng phishing đang ngày một tăng và
trở thành một rắc rối thực sự đối với nhiều ngân hàng, công ty thẻ tín dụng,
nhà cung cấp hàng hoá trên mạng vàư các nhà cung cấp dịch vụ Internet, chứ
chưa kể đến khách hàng của họ. Sẽ không phải là thừa nếu bạn và công ty của
bạn nắm được thông tin về phishing và áp dụng ngay những biện pháp để
phòng ngừa trò lừa đảo mới nhất trên Internet này.
