An toàn trong kinh doanh trực tuyến: Hãy cẩn thận
vsi nạn phishing
Dù đã biết về cách bảo vệ website của mình khỏi những nguy như
virus, sâu máy tính, bẫy Trojan và nhiều hiểm họa khác, vẫn còn nhiều
người chưa biết về một nạn dịch lừa đảo đang ngày càng phổ biến trên
Internet có tên gọi là "phishing". Đừng để công việc kinh doanh của bạn
gặp nguy hiểm vì trò lừa đảo này..
Phishing là một trò lừa đảo của một số kẻ xấu được gọi là "phisher" thực hiện
bằng cách gửi đi các thông điệp, email có vẻ bề ngoài tương tự các email
chính thống của các ngân hàng, công ty tín dụng nổi tiếng, các nhà bán ltrên
mạng và thậm chí là các nhà cung cấp dịch vụ Internet. Mục đích của chúng
lừa gạt nhng công ty và các cá nhân cả tin khai báo thông tin tài chính bí
mật, thông tin cá nhân như mật khẩu (password), số tài khoản nn hàng hay
số thẻ phúc lợi xã hội.
Đây là cách trò phishing điển hình thường thực hiện: Bạn nhận được một
email vi tiêu đề có vẻ "rất nghiêm túc" như: "Cảnh báo: Bạn phải dập nhật
thông tin tài khoản ngay lập tức" hoặc "Thông báo: Tài khoản của bạn sẽ bị
tạm ngừng"
Dòng tiêu đề này có thể chứa tên thật của một ngân hàng, công ty thẻ tín
dụng hoặc một tổ chức uy tín nào đó. Khi bạn mở email, bạn sẽ thấy trong đó
chứa những logo, biểu tượng và các du hiệu riêng trông rất chính thống, cho
thấy email này có vẻ rất xác thực và được gửi từ một công ty uy tín có tên
trên email.
Thư phishing sẽ thông báo rằng có một số vấn đề phát sinh với tài khon
hoặc dịch v của bạn, và yêu cầu bạn xác nhận lại thông tin như password,
mã tài khon, mã số thuế cá nhân.... Hoặc bức thư này đề nghị bạn kích chuột
vào một website cũng chứa nhng logo và hình nh có vẻ rất chính thống.
Nội dung trên website sẽ vẫn là yêu cầu cung cp thông tin bí mật để xác
nhận lại thông tin tài khoản, nếu không tài khon đó sẽ b ngừng hoặc gặp
vấn đề.
Nếu bạn trả lời email này hoặc làm như website yêu cầu, bạn hoặc công ty
của bạn đã rơi vào bẫy những kẻ xấu, hay là đã b"phish". Bạn đã mắc bẫy
và kẻ lừa đảo có thể ngay lập tức sử dụng thông tin bí mật để rút hết tiền từ
tài khoản nn hàng ca bạn, tiêu xài những khoản tiền lớn bằng thẻ tín dụng
của bạn, và trong mt số trường hợp, còn ăn cắp dữ liệu nhận diện ca bạn.
Trước khi bạn nghĩ phishing không hẳn là một vấn đề to tát, bạn phải biết
rằng: Các chuyên gia cho rằng những phisher có thể lừa gạt đến 5% sngười
mà chúng gửi email. Số người này đã khai báo đầy đủ thông tin bí mật mà
không chút nghi ngờ.
Vậy phải làm gì để bạn và các nhân viên tránh được bẫy phishing?
1. Hãyo động cho tất cả các nhân viên trong công ty có sdụng Internet về
các thư phishing. Nhân viên không nên mở các email khả nghi mà phải báo
ngay cho bphận phụ trách công nghệ thông tin ca công ty để xử lý.
2. Công ty nên có quy định yêu cầu nhân viên không được phép khai báo bất
cứ thông tin bí mật hay thông tin tài chính nào qua Internet nếu không có sự
chấp thuận ca giám đốc hay người được uỷ quyền. Quy định này kiểm soát
mọi yêu cu hay giao dịch "ngoại lệ" liên quan đến ngân hàng điện tử, thẻ tín
dụng trong quá trình kinh doanh. Xin nh rằng, những kẻ phisher thường sử
dụng tên tuổi của các nn hàng và công ty thẻ tín dụng nổi tiếng để lừa gạt
những người không cẩn thận, vì vậy các nhân viên nên chú ý ngay cả những
email có vẻ rất quen thuộc.
3. Đảm bảo rằng các phần mềm duyệt web, an ninh mạng, diệt virus và chống
spam (thư rác) của công ty luôn luôn được cập nhật. Một trong những mánh
khoé tồi tệ của trò phishing là kẻ phisher sử dụng các virus hoặc bẫy Trojan
để cài đặt một chương trình ghi lại hành động gõ phím(key logger) trên máy
tính của bạn, cho phép phisher có thể dễ dàng thu thập được thông tin mật
của bạn.
4. Giao cho một người trách nhiệm xem xét các thông báo của ngân hàng,
công ty thẻ tín dụng để theo dõi kịp thời phát hiện mọi giao dịch bất
thường có thể là kết quả của trò phishing thành công.
Nếu bạn phát hiện mình bị mắc bẫy phisher quá muộn, thì có mt số hành
động mà bn phải thực hiện ngay lập tức:
1. Liên hngay lập tc với tất cả các công ty thẻ tín dng, thẻ nợ, ngân hàng
của mình, và nếu cần thiết thì hu btài khoản đang dùng và mở tài khoản
mới. Khả năng thẻ tín dụng và tài khoản ngân hàng của bạn bị lợi dụng và ăn