II. Gi
i pháp an toàn trong thanh toán đi n t
ả
ệ ử
Nh đã gi i thi u trên, cách t t nh t b o đ m an toàn trong thanh ư ớ ệ ở ố ấ ả ả
toán đi n t là ệ ử mã hóa các thông tin c n đ ầ ượ ệ c truy n đi trên m ng. Hi n ề ạ
nay có nhi u ề giao th cứ đ ượ ử ụ c s d ng cho phép th c hi n giao d ch trong ự ệ ị
tay không gian oả . B n ch t c a giao d ch cũng ch là s chuy n ti n t ấ ủ ề ừ ự ể ả ị ỉ
ng i này qua ng i khác. Trong ph n này chúng ta s xem xét hai giao ườ ườ ẽ ầ
th c m cho phép th c hi n giao d ch an toàn, đó là SSL và SET. ứ ự ệ ở ị
1. Giao th c t ng c m an toàn (Secure Sockets Layer – SSL) ứ ầ ắ
c thi
t k b i Nestcape nh là m t ph
Giao th c SSL đ ứ
ượ
ế ế ở
ư
ộ
ươ
ả ng pháp b o
ng Internet.
đ m s an toàn c a k t n i khách (client) – ch (server) trên môi tr ả
ủ ế ố
ự
ủ
ườ
SSL là công ngh đ mã hóa vi c truy n d li u gi a trình duy t web và
ề ữ ệ
ệ ể
ữ
ệ
ệ
máy ch web
. Công ngh này đ
c s d ng th
ng xuyên b i các trang web ngân
ủ
ệ
ượ ử ụ
ườ
ở
hàng tr c tuy n và trang web th
ự
ế
ươ
ng m i đi n t ạ
ệ ử
ể ể . Trang web khác cũng có th tri n
khai SSL d
i hình th c h n ch h n -- ví d : đ giúp b o v m t kh u c a b n khi
ướ
ẩ ủ ạ
ứ ạ
ụ ể
ệ ậ
ế ơ
ả
nh p thông tin đăng nh p c a b n.
ậ ủ ạ
ậ
c b o m t b ng SSL b t đ u v i
Đ a ch web đ ỉ
ị
ượ ả
ắ ầ
ậ ằ
ớ https: thay vì http: nên các
đi u kho n th
ng đ
c s d ng thay th cho nhau.
ề
ả
ườ
ượ ử ụ
ế
C Ch Ho t Đ ng C a SSL ạ ộ
ủ
ơ
ế
V c b n, giao th c SSL ho t đ ng ngay d ề ơ ả ạ ộ ứ ướ ứ i các giao th c
ứ ằ ng d ng (nh HTTP, SMTP,Telnet, FTP, Gopher và NNTP) và n m ụ ư
trên giao th c m ng TCP/IP . ứ ạ
Đi u đó cho phép SSL v n hành đ c l p ề ậ ụ ộ ậ đ i v i các giao th c ng d ng ố ớ ứ ứ
m ng. SSL s d ng ph ng pháp mã hóa khóa công khai đã gi i thi u ử ụ ạ ươ ớ ệ ở
trên, v i thu t toán RAS dùng đ mã hóa. SSL cho phép: ể ậ ớ
- Client và server nh n d ng l n nhau. ậ ạ ẫ
- S d ng ch ng th c s đ ch ng th c tính toàn v n. ự ố ể ứ ử ụ ứ ự ẹ
- Mã hóa toàn b thông tin đ đ m b o tính bí m t. ể ả ộ ả ậ
Đ làm đ c đi u này c n có m t máy ch b o m t, đó là lý do t ể ượ ủ ả ề ầ ậ ộ ạ i
ng nh n đ c thông báo ki u này: sao b n th ạ ườ ậ ượ ể
Các máy ch b o m t th ng có chu i HTTPS và hình chi c khóa ủ ả ậ ườ ế ỗ
trong URL thay vì HTTP nh bình th ng. ư ườ
Quá trình b n b t đ u m t phiên làm vi c v i m t máy ch web ắ ầ ủ ệ ạ ộ ớ ộ
d i s b o m t c a SSL đ c g i là “ quá trình b t tay ”. M t quá trình ướ ự ả ậ ủ ượ ọ ắ ộ
b t tay bao g m: ắ ồ
- Trình duy t và server quy t đ nh c p đ và cách th c mã hóa ế ị ứ ộ ệ ấ
dùng cho phiên làm vi c.ệ
- Trình duy t và server t o và chia s chìa khóa dùng đ mã ẻ ể ệ ạ
hóa.
- Trình duy t yêu c u và nh n ch ng th c s t server (không ự ố ừ ứ ệ ầ ậ
b t bu c). ộ ắ
- Server yêu c u và nh n ch ng th c s t ự ố ừ ứ ầ ậ trình duy t (không ệ
b t bu c). ộ ắ
ỉ ầ Sau khi quá trình b t tay k t thúc, b n hoàn thành giao d ch. Ch c n ế ắ ạ ị
phiên làm vi c ch a k t thúc thì m i d li u truy n đi gi a trình duy t và ọ ữ ệ ư ế ữ ề ệ ệ
server đ u đ ề ượ ủ ả c mã hóa. Khi phiên làm vi c hoàn thành, trình ch b o ệ
m t s chuy n b n v trình ch không b o m t. ậ ẽ ủ ể ề ạ ả ậ
SSL an toàn đ n đâu? ế
H u h t chúng ta không quan tâm t i vi c SSL ho t đ ng nh th ế ầ ớ ạ ộ ư ế ệ
nào, chúng ta ch mu n bi t nó có th c s ho t đ ng hay không. N u nó ố ỉ ế ự ự ạ ộ ế
gi thông tin th tín d ng c a b n an toàn thì không có gì ph i phàn nàn. ữ ủ ạ ụ ẻ ả
ấ T t nhiên, mã hóa s d ng trong SSL có th b phá v nh ng r t ử ụ ể ị ư ấ ỡ
c coi là gi i pháp t n kém. Trong h u h t các ng d ng, SSL v n đ ố ứ ụ ế ầ ẫ ượ ả
ơ hàng đ u đ b o v thông tin th tín d ng khi giao d ch tr c tuy n. H n ể ả ụ ự ệ ẻ ế ẩ ị
t n u Nestcape và Microsoft n a, SSL có th đ ữ ể ượ c phát tri n, đ c bi ể ặ ệ ế
đ c chính ph M cho phép s d ng nh ng ph ượ ủ ỹ ử ụ ữ ươ ạ ng pháp mã hóa m nh
h n.ơ
2. Giao th c giao d ch an toàn (Secure Electronic Transaction) ứ ị
c thi Giao th c SET đ ứ ượ ế ế t k nguyên th y b i Visa và MasterCard ở ủ
vào năm 1997 và đ ượ c phát tri n d n lên t ể ầ ừ ứ đó. Giao th c SET đáp ng ứ
đ c 4 yêu c u v b o m t cho TMĐT gi ng nh SSL ượ ề ả ư ầ ậ ố
Khi b n b t đ u m t phiên làm vi c v i m t website th ắ ầ ệ ạ ộ ớ ộ ươ ng m i thông ạ
qua SSL, đi u đó ch ng khác gì b n đ a th tín d ng c a mình cho ng ạ ư ụ ủ ề ẻ ẳ ườ i
bán hàng . Anh ta nói giá, b n đ ng ý, và b n đ i cho ng ạ ạ ồ ợ ườ ầ i bán yêu c u
xác đ nh giá tr th v i ngân hàng. N u th đ c xác nh n, m t phi u bán ị ẻ ớ ẻ ượ ế ị ế ậ ộ
hàng đ c in ra. B n ký vào phi u bán hàng, ng i bán gi m t b n copy ượ ế ạ ườ ữ ộ ả
cho h s c a b n. ồ ơ ủ ạ
V i SET, ngân hàng phát hành th cũng tham gia trong quá ớ ẻ
trình giao d ch v i vai trò ng i trung gian. ớ ị ườ ậ ố ẻ ủ Khi b n nh p s th c a ạ
mình trong m t giao d ch v i SET, site th ng m i s không bao gi ộ ớ ị ươ ạ ẽ ờ ấ th y
đ c s th c a b n. Thay vào đó, thông tin đ c g i đ n c quan tài ượ ố ẻ ủ ạ ượ ử ế ơ
chính thông qua c ng thanh toán, ng ổ ườ ẽ ự i s xác th c th c a b n và th c ẻ ủ ự ạ
hi n thanh toán v i site th . Đ i l ệ ớ ươ ng m i đi n t ạ ệ ử ổ ạ ỏ i, công vi c đó đòi h i ệ
m t chi phí nh t đ nh. ấ ị ộ
Giao th c SET yêu c u khách hàng ph i t ầ ả ả ứ ề i m t ph n m m ầ ộ
đ c bi t g i là ví đi n t (electronic wallet) hay ví s (digital wallet) ặ ệ ọ ệ ử ố
đ l u gi ch ng th c c a khách hàng t i máy tính cá nhân hay th ể ư ữ ứ ự ủ ạ ẻ
IC (Intergrated circuit card) c a h . ủ ọ
Đ k t n i ví đi n t i kinh doanh khác nhau, kh năng ể ế ố ệ ử ớ v i nh ng ng ữ ườ ả
liên v n hành là m t đ c tính quan tr ng c n đ c đáp ng. Do tính liên ộ ặ ậ ầ ọ ượ ứ
i ch s h u th v i ph n m m c a b t c v n hành c a ví s c a ng ậ ố ủ ủ ườ ủ ấ ứ ủ ở ữ ẻ ớ ề ầ
ng i kinh doanh nào là đi u c b n, m t liên hi p các công ty (Visa, ườ ơ ả ệ ề ộ
MasterCard, JCB – ngân hàng phát hành th c a Nh t – và American ẻ ủ ậ
Express) đã thành l p m t công ty đ c g i là SETCO (Secure Electronic ậ ộ ượ ọ
ậ Transaction LLC 1999). Công ty này th c hi n các th nghi m liên v n ự ử ệ ệ
ậ hành và phát hành m t nhãn hi u SET nh m t xác nh n v tính liên v n ư ộ ệ ề ậ ộ
hành. IBM, Netscape, Microsoft, Verisign, Tandem và MetaLand cung c pấ
các ví s có kh năng liên v n hành nh v y. ư ậ ả ậ ố
3. So sánh SSL và SET
Khác v i giao th c SSL có 3 th c th là ng ự ứ ể ớ ườ ẻ i ch s h u th , ủ ở ữ
ng ườ i kinh doanh và c quan ch ng th c (CA), SET có thêm m t th c th ự ứ ự ơ ộ ể
là c ng thanh toán ổ ề . Đây là c ng k t n i Internet v i các m ng đ c quy n ế ố ạ ổ ớ ộ
c a các ngân hàng. M i th c th tham gia c n ch ng th c riêng. ể ủ ứ ự ự ầ ỗ
. V i SSL, thông tin th tín Trên lý thuy t, ế SET b o m t h n SSL ậ ơ ả ẻ ớ
i bán, c ng d ng c a b n là công khai v i ng ụ ủ ạ ớ ườ ả ườ ủ i bán và ngân hàng c a
b n đ u bi ề ạ ế ạ t b n là ai và mua nh ng gì. Đi u này xâm ph m quy n riêng ề ữ ề ạ
t . Đ i v i SET thì không, ng i bán không bao gi ư ố ớ ườ ờ ấ ố ẻ ủ nhìn th y s th c a
b n, b n ch ph i cung c p thông tin v th c a mình cho c quan đã bi ạ ề ẻ ủ ả ấ ạ ơ ỉ ế t
i bán không bi quá rõ v nó. Ng ề ườ ế ạ ạ t b n là ai, còn ngân hàng c a b n ủ
không bi t b n mua nh ng gì. ế ạ ữ
Tuy nhiên trên th c t , c ng d ng r ng rãi nh ự ế SET không đ ượ ứ ụ ộ ư
ng i ta mong đ i do tính ph c t p, th i gian ph n h i ch m và s ườ ứ ạ ợ ờ ồ ả ậ ự
t ph i cài đ t ví s máy tính c a khách hàng. c n thi ầ ế ố ở ả ặ ủ Nhi u ngân ề
duy trì giao th c SSL, m t s s d ng c hai hàng o và c a hàng đi n t ử ệ ừ ả ộ ố ử ụ ứ ả
ệ giao th c nh WalMart Online. Hi n ch có 1% k ho ch kinh doanh đi n ứ ư ệ ế ạ ỉ
t di chuy n sang SET. ử ể
III. Nh ng hình th c gian l n trong TMĐT và cách phòng ậ
ữ
ứ
ch ngố
1. Phishing
Phishing là m t d ng l a đ o tr c tuy n ngày càng ph bi n. K ự ộ ạ ổ ế ừ ế ả ỹ
thu t l a đ o Phishing b t đ u b ng m t email gi ậ ừ ả ắ ầ ằ ộ ả ợ danh m t công ty h p ộ
pháp, ch ng h n nh Ebay hay CityBank. ư ẳ ạ
Thông th ng, n i dung c a email gi danh thông báo cho n n nhân ườ ủ ộ ả ạ
là tài kho n c a h đã h t h n ho c đ i lo i nh v y. N n nhân s đ ả ủ ọ ặ ạ ế ạ ư ậ ẽ ượ c ạ ạ
h ng d n đ nh p chu t vào m t liên k t d n đ n m t website gi ướ ế ẫ ể ế ấ ẫ ộ ộ ộ ả
m o. N u n n nhân vào website này, nó s b o b n khai báo các thông tin ẽ ả ế ạ ạ ạ
cá nhân quan tr ng nh s th tín d ng hay s tài kho n cá nhân. H u qu ụ ư ố ẻ ả ậ ọ ố ả
là n n nhân b b n chúng vét s ch ti n trong tài kho n mà không hi u vì ề ị ọ ể ạ ả ạ
sao.
Hi n nay có nhi u ph n m m cho phép t o l p website gi ạ ậ ề ệ ề ầ ả ạ ủ m o c a
ả các công ty h p pháp m t cách d dàng mà không đòi h i k l a đ o ph i ỏ ẻ ừ ả ễ ộ ợ
ạ có nhi u ki n th c v l p trình, ch đ n gi n là c t và dán nên v n n n ỉ ơ ề ậ ứ ế ề ả ắ ấ
Phishing s còn gia tăng trong th i gian t i. Trong khi nhi u ng i dùng ẽ ờ ớ ề ườ
cho r ng Web Caller – ID không ph i là ph ng th c toàn năng ch a tr ằ ả ươ ữ ứ ị
tri ệ ể ấ t đ v n n n phishing. ạ
Đ phòng ch ng Phishing b n có th s d ng s n ph m Web Caller ể ử ụ ể ạ ả ẩ ố
– ID c a công ty WholeSecurity. ủ
Web Caller – ID ho t đ ng theo nguyên lý phân tích các đ a ch Web ạ ộ ị ỉ
t m t website có gi m o hay không. đ dò tìm nh ng đ u m i cho bi ể ữ ầ ố ế ộ ả ạ
ế Ch ng h n n u đ a ch URL c a website mà dài và lu n qu n, ho c n u ủ ế ạ ẳ ẩ ẩ ặ ị ỉ
nó ch a m t dãy s dài và đ ứ ộ ố ượ c ngăn cách b i các d u ch m trong đ a ch ấ ấ ở ị ỉ
IP thì nhi u kh năng nó là website m o danh. Ch ng trình cũng có kh ề ả ạ ươ ả
năng ki m tra xem có ph i tên mi n m i đ c đăng ký hay không, cũng ớ ượ ể ề ả
nh xem có ph i nhà qu n tr website đó đang s d ng m t d ch v host ử ụ ộ ị ụ ư ả ả ị
mi n phí. ễ
Ngoài Ebay, hãng WholeSecuriry còn có k ho ch c p gi y phép cho ế ạ ấ ấ
các doanh nghi p kinh doanh tr c tuy n s d ng ph n m m Web Caller – ế ử ụ ự ề ệ ầ
ử ID. Các doanh nghi p này có th là ngân hàng, hãng tín d ng hay các c a ụ ệ ể
hàng bán l qua m ng. ẻ ạ
ệ V i ph n m m này, b n có th tích h p nó vào thanh công c trình duy t ụ ề ể ầ ạ ớ ợ
Web, t o thành m t tính năng gián ti p làm nhi m v b o m t. Ngoài ra, ế ụ ả ệ ạ ậ ộ
hãng WholeSecurity b n có th l a ch n đăng ký d ch v x lý email t ạ ụ ử ể ự ọ ị ừ
c nh ng thông tin m i nh t v n n phishing scam. đ nh n đ ể ậ ượ ấ ề ạ ữ ớ
2. Spear Phishing
ủ M c tiêu c a hình th c l a đ o này nh m vào các thông tin nh y c m c a ứ ừ ả ạ ả ụ ủ ằ
ch c thu c cá nhân hay chính ph . Thay vì gi c m t t ả ộ ổ ứ ủ ộ ả ạ ủ m o email c a
ử m t trang web n i ti ng hay m t trang ngân hàng nào đó, k l a đ o g i ẻ ừ ả ổ ế ộ ộ
email cho m t s ít nhân viên c a t ch c m c tiêu và làm nh email đó ộ ố ủ ổ ứ ụ ư
đ c g i đ n t m t quan ch c cao c p trong t ch c đó. ượ ử ế ừ ộ ứ ấ ổ ứ
Không gi ng nh email c a các hình th c l a đ o Phishing thông ứ ừ ủ ư ả ố
th ng đ c g i v i s l i m i đ i t ng, k l a đ o theo ườ ượ ử ớ ố ượ ng l n, t ớ ớ ọ ố ượ ẻ ừ ả
hình th c Spear Phishing m i l n ch nh m vào m t t ch c. Spear ỗ ầ ộ ổ ứ ắ ỉ ứ
Phishing là hình th c l a đ o có m c tiêu c th . Khi chúng l a đ ụ ể ứ ừ ụ ừ ả ượ c
nhân viên c a t ch c l ủ ổ ứ ộ ề ra m t kh u, chúng có th cài các ph n m m ể ậ ẩ ầ
gián đi p khai thác các bí m t c a t ch c đó. ậ ủ ổ ứ ệ
ể Spear Phishing hi u qu r t l n đ i v i c nh ng nhân viên có hi u ố ớ ả ữ ả ấ ớ ệ
bi t v các m i đe d a trên m ng. T i h c vi n quân s M t i West ế ề ạ ọ ỹ ạ ự ệ ạ ố ọ
Point, New York, m t th nghi m n i b đã cho th y t t c các h c viên ộ ộ ấ ấ ả ử ệ ộ ọ
s n sàng cung c p thông tin cho m t k l a đ o t ẵ ộ ẻ ừ ả ự ư x ng là s quan cao ỹ ấ
c p. “Đó là hi u ng đ i tá, b t c ai ấ ấ ứ ệ ứ ạ ở ấ ệ c p tá tr lên cũng có th ra l nh ể ở
tr ướ ồ ư ầ c r i đ a ra các câu h i sau”, ti n sĩ Aeron Ferguson phát bi u. G n ế ể ỏ
ứ ủ đây các h c viên đã có ph n nghi ng các b c th trên khi nh n th c c a ờ ứ ư ầ ậ ọ
h đ c nâng lên. ọ ượ
Đ ngăn ch n hình th c l a đ o Spear Phishing, bi n pháp t ứ ừ ả ể ệ ặ ố ấ t nh t
hi n nay là giáo d c nâng cao ý th c c a các nhân viên trong t ứ ủ ụ ệ ổ ứ ch c.
Mu n ngăn ch n tri ặ ố ệ ể ấ ự t đ v n n n Phishing c n có m t c ch ch ng th c ộ ơ ế ứ ầ ạ
email đ c dùng r ng rãi. Đi u này đòi h i s ph i h p c a toàn xã h i. ượ ỏ ự ố ợ ủ ề ộ ộ
3. Pharming
Hình th c l a đ o này r t nguy hi m. K c p thay đ i đ a ch IP ứ ừ ẻ ắ ổ ị ể ả ấ ỉ
c a trang web mà b n mu n truy c p. Khi b n login vào, m c dù đã gõ ậ ủ ạ ạ ặ ố
c d n t i m t trang web gi đúng tên c a trang b n mu n nh ng b n đ ạ ư ủ ạ ố ượ ẫ ớ ộ ả
m o.ạ
ạ Đ i v i h đi u hành Windows có m t file l u nh ng trang mà b n ố ớ ệ ề ư ữ ộ
ế đã vào, bên c nh đó là đ a ch IP c a trang đó. Trong l n truy c p ti p ủ ạ ầ ậ ỉ ị
theo, b n s truy c p tr c ti p vào trang đã có đ a ch IP trong danh sách ạ ẽ ự ế ậ ị ỉ
ủ ạ mà không c n thông qua máy ch DNS. N u hacker t n công máy c a b n ủ ế ầ ấ
và thay đ i đ a ch IP c a trang đó, b n s đ ạ ẽ ượ ổ ị ủ ỉ c d n vào m t trang web ộ ẫ
gi .ả
M c đ nguy hi m s tăng, n u hacker t n công đ c vào máy ch ứ ộ ế ẽ ể ấ ượ ủ
DNS c a và thay đ i đ a ch IP c a trang web. Lúc này không ch mình ổ ị ủ ủ ỉ ỉ
b n, mà b t c ai truy c p vào trang web đó đ u truy c p vào trang web ạ ấ ứ ề ậ ậ
gi m o. ả ạ
Máy ch DNS (Domain Name Server) có nhi m v biên d ch tên ụ ủ ệ ị
mi n thành đ a ch IP. Khi b n đánh tên trang web b n mu n vào, máy ch ề ạ ạ ố ị ỉ ủ
DNS s biên d ch tên trang web thành đ a ch IP và k t n i t ế ố ớ ẽ ị ị ỉ ị i trang có đ a
ch IP đó. ỉ
ộ i các thao tác trên bàn phím, chu t. ạ
ng trình ghi l ươ c các nhà l p trình vi ậ ể ử ụ ượ
ụ ề ư ả
đây là hi n nay, keylogger đ ụ
4. keylogger Keylog, keylogger là ch t ra đ s d ng v i m c đích h p Keylogger đ ợ ế ớ ọ pháp nh theo dõi, qu n lý con em h , … Tuy nhiên v n đ nghiêm tr ng ấ ọ ấ c s d ng tràn lan v i các m c đích x u, ở ớ đó là ăn c p thông tin cá nhân c a ng i dùng máy tính. ượ ử ụ ườ ủ ệ ắ
trên, keylogger ghi l i các thao tác trên bàn phím, đó là các ở ạ
Nh đã nói lo i keylogger l ư ạ ỗ i th i. ờ
ệ ạ ơ ấ
ủ ả ạ ạ ộ
đ ng g i các thông tin đã l u l ư ạ i ề i nh màn hình. Và tinh vi h n n a là ự ộ ử
ộ i, mà còn t ỉ ư ạ ờ ế ộ ặ ẵ ủ ủ
Các lo i keylogger hi n nay có th hi n đ i h n r t nhi u. Đó là l u l ể ệ ho t đ ng c a c con chu t, ch p l ơ ữ ụ ạ ả ư ạ i keylogger không ch l u l cho ch nhân c a mình theo th i gian hay ch đ đ t s n (…) qua email ho c upload file (FTP). ặ
ể ễ ủ ạ ấ ấ
ư ủ ạ ề ọ ơ
ạ ạ
ủ ằ
ề ồ ạ ậ
ơ ữ ọ ắ ế
c quà. Máy tính c a b n r t có th đang b nhi m keylogger. Có r t nhi u cách ị đ k c p thông tin đ a nó vào máy tính c a b n. Đ n gi n là h đã cài ả ể ẻ ắ đ t nó vào máy b n khi b n không ng i tr c máy, hay phát tán nó trên ồ ướ ặ internet b ng cách g n nó vào các t p th c thi (.exe) c a crack, patch, ự ệ ắ keygen, … B n có th vô tình download chúng v r i nh n luôn món quà ể khuy n mãi quý báu này. Ho c đ nh cao h n n a, h g n vào các website, ặ ỉ b n truy c p vào và cũng nh n đ ậ ượ ạ ậ
t Nam hi n nay, ít có b m nào theo dõi con cái b ng keylogger c ệ ố ẹ ằ
ể ắ
ủ ấ ở
ệ
ườ ả
ả
ả Vi Ở ệ mà ch toàn là cài đ t, phát tán keylogger trên internet đ ăn c p tài kho n, ả ặ ỉ i dùng máy tính. Máy tính ể các quán internet r t có th email, … c a ng ườ ườ b cài đ t keylogger vì vi c cài đ t trên các máy tính này r t d mà ng i ấ ễ ặ ặ ị i qu n lý không h đ ý. Đi u này r t nguy hi m vì ng dùng và ng ườ i ể ấ ề ề ể ự ng xuyên đăng nh p các tài kho n tr c dùng máy tính có internet th ậ tuy n nh nick chat, tài kho n email hay có khi là c tài kho n ngân hàng. ườ ả ư ế ả ả
ớ ộ ế ề
ườ i bình th ệ ư ắ ố ớ ộ i có hi u bi ể ườ t chút v máy ộ ng. Sau đây là m t
Phát hi n keylogger không khó v i m t ng tính, nh ng cũng khá r c r i v i m t ng ườ s cách phát hi n keylogger: ố ệ
5. Các phòng ch ng gian l n ố ậ
a.N u b n là khách hàng ế ạ
Đ tránh đ mình tr thành n n nhân c a các hình th c gian l n trên ứ ủ ể ể ạ ậ ở
b n c n: ạ ầ
- B o v máy tính c a mình b ng firewall và các ph n m m di ằ ủ ệ ề ả ầ ệ t
tr spyware, trojan. ừ
- Th c hi n các quy t c an toàn v tài kho n nh t o tên tài kho n ả ư ạ ự ề ệ ắ ả
h p l , password đ dài và bao g m c ký t ợ ệ ủ ả ồ ự ữ ch và s , không s ố ử
d ng thông tin cá nhân làm password. ụ
ặ ỗ ả ể
ả ng xuyên (xem thêm H ẩ - Đ tránh “m t h t tài kho n”, m i tài kho n nên đ t m t kh u ậ ẫ ng d n ướ ườ
- Ki m tra tên trang web đ ch c ch n b n đang truy c p vào trang
ả ẩ
ấ ế khác nhau, và nên thay đ i th ổ đ t và b o v m t kh u). ặ ệ ậ ể ể ắ ậ ạ ắ
http://www.1uadao.com và http://www.luadao.com. b n c n. VD: ầ ạ
ử ụ Hai tên trang web gi ng nhau đ n kinh ng c. M t trang s d ng ế ạ ố ộ
ký t ch “l” và m t trang s d ng ký t s “1”. ự ữ ử ụ ộ ự ố
- C n th n v i nh ng email l ớ
, đ c bi ữ ẩ ữ ệ
t là ph i tránh nh ậ ấ ẫ ạ ặ ế ầ t là nh ng email yêu c u ng không ít ư ả
cung c p thông tin dù v n bi ng h p đ u ch quan. tr ườ ủ ề
- Xem k n i dung có chính xác, có gi ng v i nh ng bi u m u ẫ ữ ớ
th ng g p không. N u sai chính t ợ ỹ ộ ặ ế ấ
- N u có yêu c u xác nh n thì xem k liên k t, n u có ký t ườ ế ự ế ậ ư
ố ể nh trên là… có v n đ . ề ả ư là nh ế ỹ m o. ầ @ hay %01 thì có kh năng gi ả
ế ố ố
ở ộ ờ ồ ỉ ệ ế
ả ạ - N u mu n m m t link thì nên tô kh i và copy r i dán vào trình duy t, và đ ng th i ph i xem k trên thanh đ a ch xem liên k t có ỹ ồ bi n đ i thêm các ký t ế
- Khi đ c yêu c u cung c p thông tin quan tr ng, t ầ ế
ổ ượ ự ế ầ
ả ị nh @ hay không. l ự ạ ư ấ ủ ng liên k t đ ứ ườ ậ
ơ ể ạ ố
ậ ố ỏ
t h n h t là ọ ố ơ nên tr c ti p vào website c a phía yêu c u đ cung c p thông tin ể ấ c g i đ n. C n th n h n thì ch không đi theo đ ế ượ ử ế ẩ i (không reply email đã nh n) v i phía đ i tác đ xác nên email l ớ ậ nh n ho c liên h v i phía đ i tác b ng phone h i xem có kêu ằ ệ ớ ặ mình g i thông tin không cho an toàn. ử
ậ
http ị ớ ứ ọ ạ
- V i các trang xác nh n thông tin quan tr ng, h luôn dùng giao s ://.... chứ i dùng ườ ậ ạ
- Nên th ế ậ
th a. h ng b o m t cho ỗ ổ ả ố ng trình phòng ch ng ờ ừ ườ ử ệ
ừ ể ấ
- N u b “l a” b n ph i thông báo đ n t
- Cu i cùng, và cũng là quan tr ng nh t là đ ng quên ki m tra ọ ng xuyên thông tin th ATM, Credit Card, Tài kho n ngân ẻ ả
ọ th c http secure (có ‘s’ sau http) nên đ a ch có d ng ỉ không ph i là http:// th ng.Ngân hàng kêu ta xác nh n l ả ng” thì ch c là ngân hàng… gi http:// “th . ắ ườ ả ng xuyên c p nh t các mi ng vá l ậ ậ ườ trình duy t (web browser). Cài thêm ch ươ ệ virus, di ng l a là không bao gi t worm, trojan và t ố th ườ hàng. ế ị ừ ả ổ
ế ( ch c Anti Phishing ứ ố ế www.antiphising.org) để ạ ố
ờ ọ
i kinh doanh Group Phòng ch ng Phishing qu c t nh h giúp đ . ỡ b.N u b n là ng ạ ườ ế
B n có th b o v mình tr c các hình th c gian l n b ng cách s ể ả ệ ạ ướ ứ ậ ằ ử
d ng d ch v ch ng gian l n c a Verisign ụ ậ ủ ụ ố ị
VeriSign là nhà cung c p ho t đ ng trong lĩnh v c an toàn Internet. ạ ộ ự ấ
H cung c p cho b n các d ch v b o v ch t l ụ ả ấ ượ ệ ấ ạ ọ ị ả ợ ng cao v i giá c h p ớ
lý. Công ngh b o m t c a VeriSign đ c thi t k d a trên các thông tin ậ ủ ệ ả ượ ế ể ự
ph n h i t các th ồ ừ ả ươ ự ng nhân và nhu c u c a c ng đ ng kinh doanh tr c ủ ộ ầ ồ
tuy n c ng v i vi c l ng tr c các hành vi gian l n m i. ế ộ ệ ườ ớ ướ ậ ớ
- D ch v ki m tra tài kho n
Các l a ch n nâng c p: ọ ự ấ
ụ ể ả : b xung thêm d ch v này vào c hai ị ụ ả ổ ị
gói d ch v c b n và cao c p đ ch ng l ụ ơ ả ể ố ấ ị ạ ả i các hành vi ti p qu n ế
và xâm nh p tài kho n thanh toán. Cung c p tính năng qu n lý ậ ả ấ ả
giao d ch v i ị ớ đ ườ ng dây liên l c gian l n ạ ậ cho phép b n h i cac ạ ỏ
chuyên gia v các ho t đ ng c a các tài kho n có nghi ng gian ủ ạ ộ ề ả ờ
- D ch v xác minh ng
l n.ậ
i mua ụ ị ườ : b o v trách nhi m pháp lý v i d ch ệ ớ ị ệ ả
i mua (đ c xác nh n b i Visa và MasterCard) v xác nh n ng ụ ậ ườ ượ ậ ở
- D ch v an toàn qu n lý
ụ ả ị : b xung d ch v này đ b o v t ụ ể ả ệ ố ổ ị ấ t nh t
ậ toàn b c s h t ng c a b n. Cung c p m t đ i ngũ b o m t ộ ơ ở ạ ầ ủ ạ ộ ộ ấ ả
riêng 24x7 không t n kém th i gian và chi phí qu n lý. ả ố ờ