Giải pháp an toàn trong thanh toán điện tử

II. Gi

i pháp an toàn trong thanh toán đi n t

ả

ệ ử

Nh đã gi i thi u trên, cách t t nh t b o đ m an toàn trong thanh ư ớ ệ ở ố ấ ả ả

toán đi n t là ệ ử mã hóa các thông tin c n đ ầ ượ ệ c truy n đi trên m ng. Hi n ề ạ

nay có nhi u ề giao th cứ đ ượ ử ụ c s d ng cho phép th c hi n giao d ch trong ự ệ ị

tay không gian oả . B n ch t c a giao d ch cũng ch là s chuy n ti n t ấ ủ ề ừ ự ể ả ị ỉ

ng i này qua ng i khác. Trong ph n này chúng ta s xem xét hai giao ườ ườ ẽ ầ

th c m cho phép th c hi n giao d ch an toàn, đó là SSL và SET. ứ ự ệ ở ị

1. Giao th c t ng c m an toàn (Secure Sockets Layer – SSL) ứ ầ ắ

c thi

t k b i Nestcape nh là m t ph

Giao th c SSL đ ứ

ượ

ế ế ở

ư

ộ

ươ

ả ng pháp b o

ng Internet.

đ m s an toàn c a k t n i khách (client) – ch (server) trên môi tr ả

ủ ế ố

ự

ủ

ườ

SSL là công ngh đ mã hóa vi c truy n d li u gi a trình duy t web và

ề ữ ệ

ệ ể

ữ

ệ

máy ch web

. Công ngh này đ

c s d ng th

ng xuyên b i các trang web ngân

ủ

ệ

ượ ử ụ

ườ

ở

hàng tr c tuy n và trang web th

ự

ế

ươ

ng m i đi n t ạ

ệ ử

ể ể . Trang web khác cũng có th tri n

khai SSL d

i hình th c h n ch h n -- ví d : đ giúp b o v m t kh u c a b n khi

ướ

ẩ ủ ạ

ứ ạ

ụ ể

ệ ậ

ế ơ

ả

nh p thông tin đăng nh p c a b n.

ậ ủ ạ

ậ

c b o m t b ng SSL b t đ u v i

Đ a ch web đ ỉ

ị

ượ ả

ắ ầ

ậ ằ

ớ https: thay vì http: nên các

đi u kho n th

ng đ

c s d ng thay th cho nhau.

ề

ả

ườ

ượ ử ụ

ế

C Ch Ho t Đ ng C a SSL ạ ộ

ủ

ơ

ế

V c b n, giao th c SSL ho t đ ng ngay d ề ơ ả ạ ộ ứ ướ ứ i các giao th c

ứ ằ ng d ng (nh HTTP, SMTP,Telnet, FTP, Gopher và NNTP) và n m ụ ư

trên giao th c m ng TCP/IP . ứ ạ

Đi u đó cho phép SSL v n hành đ c l p ề ậ ụ ộ ậ đ i v i các giao th c ng d ng ố ớ ứ ứ

m ng. SSL s d ng ph ng pháp mã hóa khóa công khai đã gi i thi u ử ụ ạ ươ ớ ệ ở

trên, v i thu t toán RAS dùng đ mã hóa. SSL cho phép: ể ậ ớ

- Client và server nh n d ng l n nhau. ậ ạ ẫ

- S d ng ch ng th c s đ ch ng th c tính toàn v n. ự ố ể ứ ử ụ ứ ự ẹ

- Mã hóa toàn b thông tin đ đ m b o tính bí m t. ể ả ộ ả ậ

Đ làm đ c đi u này c n có m t máy ch b o m t, đó là lý do t ể ượ ủ ả ề ầ ậ ộ ạ i

ng nh n đ c thông báo ki u này: sao b n th ạ ườ ậ ượ ể

Các máy ch b o m t th ng có chu i HTTPS và hình chi c khóa ủ ả ậ ườ ế ỗ

trong URL thay vì HTTP nh bình th ng. ư ườ

Quá trình b n b t đ u m t phiên làm vi c v i m t máy ch web ắ ầ ủ ệ ạ ộ ớ ộ

d i s b o m t c a SSL đ c g i là “ quá trình b t tay ”. M t quá trình ướ ự ả ậ ủ ượ ọ ắ ộ

b t tay bao g m: ắ ồ

- Trình duy t và server quy t đ nh c p đ và cách th c mã hóa ế ị ứ ộ ệ ấ

dùng cho phiên làm vi c.ệ

- Trình duy t và server t o và chia s chìa khóa dùng đ mã ẻ ể ệ ạ

hóa.

- Trình duy t yêu c u và nh n ch ng th c s t server (không ự ố ừ ứ ệ ầ ậ

b t bu c). ộ ắ

- Server yêu c u và nh n ch ng th c s t ự ố ừ ứ ầ ậ trình duy t (không ệ

b t bu c). ộ ắ

ỉ ầ Sau khi quá trình b t tay k t thúc, b n hoàn thành giao d ch. Ch c n ế ắ ạ ị

phiên làm vi c ch a k t thúc thì m i d li u truy n đi gi a trình duy t và ọ ữ ệ ư ế ữ ề ệ ệ

server đ u đ ề ượ ủ ả c mã hóa. Khi phiên làm vi c hoàn thành, trình ch b o ệ

m t s chuy n b n v trình ch không b o m t. ậ ẽ ủ ể ề ạ ả ậ

SSL an toàn đ n đâu? ế

H u h t chúng ta không quan tâm t i vi c SSL ho t đ ng nh th ế ầ ớ ạ ộ ư ế ệ

nào, chúng ta ch mu n bi t nó có th c s ho t đ ng hay không. N u nó ố ỉ ế ự ự ạ ộ ế

gi thông tin th tín d ng c a b n an toàn thì không có gì ph i phàn nàn. ữ ủ ạ ụ ẻ ả

ấ T t nhiên, mã hóa s d ng trong SSL có th b phá v nh ng r t ử ụ ể ị ư ấ ỡ

c coi là gi i pháp t n kém. Trong h u h t các ng d ng, SSL v n đ ố ứ ụ ế ầ ẫ ượ ả

ơ hàng đ u đ b o v thông tin th tín d ng khi giao d ch tr c tuy n. H n ể ả ụ ự ệ ẻ ế ẩ ị

t n u Nestcape và Microsoft n a, SSL có th đ ữ ể ượ c phát tri n, đ c bi ể ặ ệ ế

đ c chính ph M cho phép s d ng nh ng ph ượ ủ ỹ ử ụ ữ ươ ạ ng pháp mã hóa m nh

h n.ơ

2. Giao th c giao d ch an toàn (Secure Electronic Transaction) ứ ị

c thi Giao th c SET đ ứ ượ ế ế t k nguyên th y b i Visa và MasterCard ở ủ

vào năm 1997 và đ ượ c phát tri n d n lên t ể ầ ừ ứ đó. Giao th c SET đáp ng ứ

đ c 4 yêu c u v b o m t cho TMĐT gi ng nh SSL ượ ề ả ư ầ ậ ố

Khi b n b t đ u m t phiên làm vi c v i m t website th ắ ầ ệ ạ ộ ớ ộ ươ ng m i thông ạ

qua SSL, đi u đó ch ng khác gì b n đ a th tín d ng c a mình cho ng ạ ư ụ ủ ề ẻ ẳ ườ i

bán hàng . Anh ta nói giá, b n đ ng ý, và b n đ i cho ng ạ ạ ồ ợ ườ ầ i bán yêu c u

xác đ nh giá tr th v i ngân hàng. N u th đ c xác nh n, m t phi u bán ị ẻ ớ ẻ ượ ế ị ế ậ ộ

hàng đ c in ra. B n ký vào phi u bán hàng, ng i bán gi m t b n copy ượ ế ạ ườ ữ ộ ả

cho h s c a b n. ồ ơ ủ ạ

V i SET, ngân hàng phát hành th cũng tham gia trong quá ớ ẻ

trình giao d ch v i vai trò ng i trung gian. ớ ị ườ ậ ố ẻ ủ Khi b n nh p s th c a ạ

mình trong m t giao d ch v i SET, site th ng m i s không bao gi ộ ớ ị ươ ạ ẽ ờ ấ th y

đ c s th c a b n. Thay vào đó, thông tin đ c g i đ n c quan tài ượ ố ẻ ủ ạ ượ ử ế ơ

chính thông qua c ng thanh toán, ng ổ ườ ẽ ự i s xác th c th c a b n và th c ẻ ủ ự ạ

hi n thanh toán v i site th . Đ i l ệ ớ ươ ng m i đi n t ạ ệ ử ổ ạ ỏ i, công vi c đó đòi h i ệ

m t chi phí nh t đ nh. ấ ị ộ

Giao th c SET yêu c u khách hàng ph i t ầ ả ả ứ ề i m t ph n m m ầ ộ

đ c bi t g i là ví đi n t (electronic wallet) hay ví s (digital wallet) ặ ệ ọ ệ ử ố

đ l u gi ch ng th c c a khách hàng t i máy tính cá nhân hay th ể ư ữ ứ ự ủ ạ ẻ

IC (Intergrated circuit card) c a h . ủ ọ

Đ k t n i ví đi n t i kinh doanh khác nhau, kh năng ể ế ố ệ ử ớ v i nh ng ng ữ ườ ả

liên v n hành là m t đ c tính quan tr ng c n đ c đáp ng. Do tính liên ộ ặ ậ ầ ọ ượ ứ

i ch s h u th v i ph n m m c a b t c v n hành c a ví s c a ng ậ ố ủ ủ ườ ủ ấ ứ ủ ở ữ ẻ ớ ề ầ

ng i kinh doanh nào là đi u c b n, m t liên hi p các công ty (Visa, ườ ơ ả ệ ề ộ

MasterCard, JCB – ngân hàng phát hành th c a Nh t – và American ẻ ủ ậ

Express) đã thành l p m t công ty đ c g i là SETCO (Secure Electronic ậ ộ ượ ọ

ậ Transaction LLC 1999). Công ty này th c hi n các th nghi m liên v n ự ử ệ ệ

ậ hành và phát hành m t nhãn hi u SET nh m t xác nh n v tính liên v n ư ộ ệ ề ậ ộ

hành. IBM, Netscape, Microsoft, Verisign, Tandem và MetaLand cung c pấ

các ví s có kh năng liên v n hành nh v y. ư ậ ả ậ ố

3. So sánh SSL và SET

Khác v i giao th c SSL có 3 th c th là ng ự ứ ể ớ ườ ẻ i ch s h u th , ủ ở ữ

ng ườ i kinh doanh và c quan ch ng th c (CA), SET có thêm m t th c th ự ứ ự ơ ộ ể

là c ng thanh toán ổ ề . Đây là c ng k t n i Internet v i các m ng đ c quy n ế ố ạ ổ ớ ộ

c a các ngân hàng. M i th c th tham gia c n ch ng th c riêng. ể ủ ứ ự ự ầ ỗ

. V i SSL, thông tin th tín Trên lý thuy t, ế SET b o m t h n SSL ậ ơ ả ẻ ớ

i bán, c ng d ng c a b n là công khai v i ng ụ ủ ạ ớ ườ ả ườ ủ i bán và ngân hàng c a

b n đ u bi ề ạ ế ạ t b n là ai và mua nh ng gì. Đi u này xâm ph m quy n riêng ề ữ ề ạ

t . Đ i v i SET thì không, ng i bán không bao gi ư ố ớ ườ ờ ấ ố ẻ ủ nhìn th y s th c a

b n, b n ch ph i cung c p thông tin v th c a mình cho c quan đã bi ạ ề ẻ ủ ả ấ ạ ơ ỉ ế t

i bán không bi quá rõ v nó. Ng ề ườ ế ạ ạ t b n là ai, còn ngân hàng c a b n ủ

không bi t b n mua nh ng gì. ế ạ ữ

Tuy nhiên trên th c t , c ng d ng r ng rãi nh ự ế SET không đ ượ ứ ụ ộ ư

ng i ta mong đ i do tính ph c t p, th i gian ph n h i ch m và s ườ ứ ạ ợ ờ ồ ả ậ ự

t ph i cài đ t ví s máy tính c a khách hàng. c n thi ầ ế ố ở ả ặ ủ Nhi u ngân ề

duy trì giao th c SSL, m t s s d ng c hai hàng o và c a hàng đi n t ử ệ ừ ả ộ ố ử ụ ứ ả

ệ giao th c nh WalMart Online. Hi n ch có 1% k ho ch kinh doanh đi n ứ ư ệ ế ạ ỉ

t di chuy n sang SET. ử ể

III. Nh ng hình th c gian l n trong TMĐT và cách phòng ậ

ữ

ứ

ch ngố

1. Phishing

Phishing là m t d ng l a đ o tr c tuy n ngày càng ph bi n. K ự ộ ạ ổ ế ừ ế ả ỹ

thu t l a đ o Phishing b t đ u b ng m t email gi ậ ừ ả ắ ầ ằ ộ ả ợ danh m t công ty h p ộ

pháp, ch ng h n nh Ebay hay CityBank. ư ẳ ạ

Thông th ng, n i dung c a email gi danh thông báo cho n n nhân ườ ủ ộ ả ạ

là tài kho n c a h đã h t h n ho c đ i lo i nh v y. N n nhân s đ ả ủ ọ ặ ạ ế ạ ư ậ ẽ ượ c ạ ạ

h ng d n đ nh p chu t vào m t liên k t d n đ n m t website gi ướ ế ẫ ể ế ấ ẫ ộ ộ ộ ả

m o. N u n n nhân vào website này, nó s b o b n khai báo các thông tin ẽ ả ế ạ ạ ạ

cá nhân quan tr ng nh s th tín d ng hay s tài kho n cá nhân. H u qu ụ ư ố ẻ ả ậ ọ ố ả

là n n nhân b b n chúng vét s ch ti n trong tài kho n mà không hi u vì ề ị ọ ể ạ ả ạ

sao.

Hi n nay có nhi u ph n m m cho phép t o l p website gi ạ ậ ề ệ ề ầ ả ạ ủ m o c a

ả các công ty h p pháp m t cách d dàng mà không đòi h i k l a đ o ph i ỏ ẻ ừ ả ễ ộ ợ

ạ có nhi u ki n th c v l p trình, ch đ n gi n là c t và dán nên v n n n ỉ ơ ề ậ ứ ế ề ả ắ ấ

Phishing s còn gia tăng trong th i gian t i. Trong khi nhi u ng i dùng ẽ ờ ớ ề ườ

cho r ng Web Caller – ID không ph i là ph ng th c toàn năng ch a tr ằ ả ươ ữ ứ ị

tri ệ ể ấ t đ v n n n phishing. ạ

Đ phòng ch ng Phishing b n có th s d ng s n ph m Web Caller ể ử ụ ể ạ ả ẩ ố

– ID c a công ty WholeSecurity. ủ

Web Caller – ID ho t đ ng theo nguyên lý phân tích các đ a ch Web ạ ộ ị ỉ

t m t website có gi m o hay không. đ dò tìm nh ng đ u m i cho bi ể ữ ầ ố ế ộ ả ạ

ế Ch ng h n n u đ a ch URL c a website mà dài và lu n qu n, ho c n u ủ ế ạ ẳ ẩ ẩ ặ ị ỉ

nó ch a m t dãy s dài và đ ứ ộ ố ượ c ngăn cách b i các d u ch m trong đ a ch ấ ấ ở ị ỉ

IP thì nhi u kh năng nó là website m o danh. Ch ng trình cũng có kh ề ả ạ ươ ả

năng ki m tra xem có ph i tên mi n m i đ c đăng ký hay không, cũng ớ ượ ể ề ả

nh xem có ph i nhà qu n tr website đó đang s d ng m t d ch v host ử ụ ộ ị ụ ư ả ả ị

mi n phí. ễ

Ngoài Ebay, hãng WholeSecuriry còn có k ho ch c p gi y phép cho ế ạ ấ ấ

các doanh nghi p kinh doanh tr c tuy n s d ng ph n m m Web Caller – ế ử ụ ự ề ệ ầ

ử ID. Các doanh nghi p này có th là ngân hàng, hãng tín d ng hay các c a ụ ệ ể

hàng bán l qua m ng. ẻ ạ

ệ V i ph n m m này, b n có th tích h p nó vào thanh công c trình duy t ụ ề ể ầ ạ ớ ợ

Web, t o thành m t tính năng gián ti p làm nhi m v b o m t. Ngoài ra, ế ụ ả ệ ạ ậ ộ

hãng WholeSecurity b n có th l a ch n đăng ký d ch v x lý email t ạ ụ ử ể ự ọ ị ừ

c nh ng thông tin m i nh t v n n phishing scam. đ nh n đ ể ậ ượ ấ ề ạ ữ ớ

2. Spear Phishing

ủ M c tiêu c a hình th c l a đ o này nh m vào các thông tin nh y c m c a ứ ừ ả ạ ả ụ ủ ằ

ch c thu c cá nhân hay chính ph . Thay vì gi c m t t ả ộ ổ ứ ủ ộ ả ạ ủ m o email c a

ử m t trang web n i ti ng hay m t trang ngân hàng nào đó, k l a đ o g i ẻ ừ ả ổ ế ộ ộ

email cho m t s ít nhân viên c a t ch c m c tiêu và làm nh email đó ộ ố ủ ổ ứ ụ ư

đ c g i đ n t m t quan ch c cao c p trong t ch c đó. ượ ử ế ừ ộ ứ ấ ổ ứ

Không gi ng nh email c a các hình th c l a đ o Phishing thông ứ ừ ủ ư ả ố

th ng đ c g i v i s l i m i đ i t ng, k l a đ o theo ườ ượ ử ớ ố ượ ng l n, t ớ ớ ọ ố ượ ẻ ừ ả

hình th c Spear Phishing m i l n ch nh m vào m t t ch c. Spear ỗ ầ ộ ổ ứ ắ ỉ ứ

Phishing là hình th c l a đ o có m c tiêu c th . Khi chúng l a đ ụ ể ứ ừ ụ ừ ả ượ c

nhân viên c a t ch c l ủ ổ ứ ộ ề ra m t kh u, chúng có th cài các ph n m m ể ậ ẩ ầ

gián đi p khai thác các bí m t c a t ch c đó. ậ ủ ổ ứ ệ

ể Spear Phishing hi u qu r t l n đ i v i c nh ng nhân viên có hi u ố ớ ả ữ ả ấ ớ ệ

bi t v các m i đe d a trên m ng. T i h c vi n quân s M t i West ế ề ạ ọ ỹ ạ ự ệ ạ ố ọ

Point, New York, m t th nghi m n i b đã cho th y t t c các h c viên ộ ộ ấ ấ ả ử ệ ộ ọ

s n sàng cung c p thông tin cho m t k l a đ o t ẵ ộ ẻ ừ ả ự ư x ng là s quan cao ỹ ấ

c p. “Đó là hi u ng đ i tá, b t c ai ấ ấ ứ ệ ứ ạ ở ấ ệ c p tá tr lên cũng có th ra l nh ể ở

tr ướ ồ ư ầ c r i đ a ra các câu h i sau”, ti n sĩ Aeron Ferguson phát bi u. G n ế ể ỏ

ứ ủ đây các h c viên đã có ph n nghi ng các b c th trên khi nh n th c c a ờ ứ ư ầ ậ ọ

h đ c nâng lên. ọ ượ

Đ ngăn ch n hình th c l a đ o Spear Phishing, bi n pháp t ứ ừ ả ể ệ ặ ố ấ t nh t

hi n nay là giáo d c nâng cao ý th c c a các nhân viên trong t ứ ủ ụ ệ ổ ứ ch c.

Mu n ngăn ch n tri ặ ố ệ ể ấ ự t đ v n n n Phishing c n có m t c ch ch ng th c ộ ơ ế ứ ầ ạ

email đ c dùng r ng rãi. Đi u này đòi h i s ph i h p c a toàn xã h i. ượ ỏ ự ố ợ ủ ề ộ ộ

3. Pharming

Hình th c l a đ o này r t nguy hi m. K c p thay đ i đ a ch IP ứ ừ ẻ ắ ổ ị ể ả ấ ỉ

c a trang web mà b n mu n truy c p. Khi b n login vào, m c dù đã gõ ậ ủ ạ ạ ặ ố

c d n t i m t trang web gi đúng tên c a trang b n mu n nh ng b n đ ạ ư ủ ạ ố ượ ẫ ớ ộ ả

m o.ạ

ạ Đ i v i h đi u hành Windows có m t file l u nh ng trang mà b n ố ớ ệ ề ư ữ ộ

ế đã vào, bên c nh đó là đ a ch IP c a trang đó. Trong l n truy c p ti p ủ ạ ầ ậ ỉ ị

theo, b n s truy c p tr c ti p vào trang đã có đ a ch IP trong danh sách ạ ẽ ự ế ậ ị ỉ

ủ ạ mà không c n thông qua máy ch DNS. N u hacker t n công máy c a b n ủ ế ầ ấ

và thay đ i đ a ch IP c a trang đó, b n s đ ạ ẽ ượ ổ ị ủ ỉ c d n vào m t trang web ộ ẫ

gi .ả

M c đ nguy hi m s tăng, n u hacker t n công đ c vào máy ch ứ ộ ế ẽ ể ấ ượ ủ

DNS c a và thay đ i đ a ch IP c a trang web. Lúc này không ch mình ổ ị ủ ủ ỉ ỉ

b n, mà b t c ai truy c p vào trang web đó đ u truy c p vào trang web ạ ấ ứ ề ậ ậ

gi m o. ả ạ

Máy ch DNS (Domain Name Server) có nhi m v biên d ch tên ụ ủ ệ ị

mi n thành đ a ch IP. Khi b n đánh tên trang web b n mu n vào, máy ch ề ạ ạ ố ị ỉ ủ

DNS s biên d ch tên trang web thành đ a ch IP và k t n i t ế ố ớ ẽ ị ị ỉ ị i trang có đ a

ch IP đó. ỉ

ộ i các thao tác trên bàn phím, chu t. ạ

ng trình ghi l ươ c các nhà l p trình vi ậ ể ử ụ ượ

ụ ề ư ả

đây là hi n nay, keylogger đ ụ

4. keylogger Keylog, keylogger là ch t ra đ s d ng v i m c đích h p Keylogger đ ợ ế ớ ọ pháp nh theo dõi, qu n lý con em h , … Tuy nhiên v n đ nghiêm tr ng ấ ọ ấ c s d ng tràn lan v i các m c đích x u, ở ớ đó là ăn c p thông tin cá nhân c a ng i dùng máy tính. ượ ử ụ ườ ủ ệ ắ

trên, keylogger ghi l i các thao tác trên bàn phím, đó là các ở ạ

Nh đã nói lo i keylogger l ư ạ ỗ i th i. ờ

ệ ạ ơ ấ

ủ ả ạ ạ ộ

đ ng g i các thông tin đã l u l ư ạ i ề i nh màn hình. Và tinh vi h n n a là ự ộ ử

ộ i, mà còn t ỉ ư ạ ờ ế ộ ặ ẵ ủ ủ

Các lo i keylogger hi n nay có th hi n đ i h n r t nhi u. Đó là l u l ể ệ ho t đ ng c a c con chu t, ch p l ơ ữ ụ ạ ả ư ạ i keylogger không ch l u l cho ch nhân c a mình theo th i gian hay ch đ đ t s n (…) qua email ho c upload file (FTP). ặ

ể ễ ủ ạ ấ ấ

ư ủ ạ ề ọ ơ

ạ ạ

ủ ằ

ề ồ ạ ậ

ơ ữ ọ ắ ế

c quà. Máy tính c a b n r t có th đang b nhi m keylogger. Có r t nhi u cách ị đ k c p thông tin đ a nó vào máy tính c a b n. Đ n gi n là h đã cài ả ể ẻ ắ đ t nó vào máy b n khi b n không ng i tr c máy, hay phát tán nó trên ồ ướ ặ internet b ng cách g n nó vào các t p th c thi (.exe) c a crack, patch, ự ệ ắ keygen, … B n có th vô tình download chúng v r i nh n luôn món quà ể khuy n mãi quý báu này. Ho c đ nh cao h n n a, h g n vào các website, ặ ỉ b n truy c p vào và cũng nh n đ ậ ượ ạ ậ

t Nam hi n nay, ít có b m nào theo dõi con cái b ng keylogger c ệ ố ẹ ằ

ể ắ

ủ ấ ở

ệ

ườ ả

ả

ả Vi Ở ệ mà ch toàn là cài đ t, phát tán keylogger trên internet đ ăn c p tài kho n, ả ặ ỉ i dùng máy tính. Máy tính ể các quán internet r t có th email, … c a ng ườ ườ b cài đ t keylogger vì vi c cài đ t trên các máy tính này r t d mà ng i ấ ễ ặ ặ ị i qu n lý không h đ ý. Đi u này r t nguy hi m vì ng dùng và ng ườ i ể ấ ề ề ể ự ng xuyên đăng nh p các tài kho n tr c dùng máy tính có internet th ậ tuy n nh nick chat, tài kho n email hay có khi là c tài kho n ngân hàng. ườ ả ư ế ả ả

ớ ộ ế ề

ườ i bình th ệ ư ắ ố ớ ộ i có hi u bi ể ườ t chút v máy ộ ng. Sau đây là m t

Phát hi n keylogger không khó v i m t ng tính, nh ng cũng khá r c r i v i m t ng ườ s cách phát hi n keylogger: ố ệ

5. Các phòng ch ng gian l n ố ậ

a.N u b n là khách hàng ế ạ

Đ tránh đ mình tr thành n n nhân c a các hình th c gian l n trên ứ ủ ể ể ạ ậ ở

b n c n: ạ ầ

- B o v máy tính c a mình b ng firewall và các ph n m m di ằ ủ ệ ề ả ầ ệ t

tr spyware, trojan. ừ

- Th c hi n các quy t c an toàn v tài kho n nh t o tên tài kho n ả ư ạ ự ề ệ ắ ả

h p l , password đ dài và bao g m c ký t ợ ệ ủ ả ồ ự ữ ch và s , không s ố ử

d ng thông tin cá nhân làm password. ụ

ặ ỗ ả ể

ả ng xuyên (xem thêm H ẩ - Đ tránh “m t h t tài kho n”, m i tài kho n nên đ t m t kh u ậ ẫ ng d n ướ ườ

- Ki m tra tên trang web đ ch c ch n b n đang truy c p vào trang

ả ẩ

ấ ế khác nhau, và nên thay đ i th ổ đ t và b o v m t kh u). ặ ệ ậ ể ể ắ ậ ạ ắ

http://www.1uadao.com và http://www.luadao.com. b n c n. VD: ầ ạ

ử ụ Hai tên trang web gi ng nhau đ n kinh ng c. M t trang s d ng ế ạ ố ộ

ký t ch “l” và m t trang s d ng ký t s “1”. ự ữ ử ụ ộ ự ố

- C n th n v i nh ng email l ớ

, đ c bi ữ ẩ ữ ệ

t là ph i tránh nh ậ ấ ẫ ạ ặ ế ầ t là nh ng email yêu c u ng không ít ư ả

cung c p thông tin dù v n bi ng h p đ u ch quan. tr ườ ủ ề

- Xem k n i dung có chính xác, có gi ng v i nh ng bi u m u ẫ ữ ớ

th ng g p không. N u sai chính t ợ ỹ ộ ặ ế ấ

- N u có yêu c u xác nh n thì xem k liên k t, n u có ký t ườ ế ự ế ậ ư

ố ể nh trên là… có v n đ . ề ả ư là nh ế ỹ m o. ầ @ hay %01 thì có kh năng gi ả

ế ố ố

ở ộ ờ ồ ỉ ệ ế

ả ạ - N u mu n m m t link thì nên tô kh i và copy r i dán vào trình duy t, và đ ng th i ph i xem k trên thanh đ a ch xem liên k t có ỹ ồ bi n đ i thêm các ký t ế

- Khi đ c yêu c u cung c p thông tin quan tr ng, t ầ ế

ổ ượ ự ế ầ

ả ị nh @ hay không. l ự ạ ư ấ ủ ng liên k t đ ứ ườ ậ

ơ ể ạ ố

ậ ố ỏ

t h n h t là ọ ố ơ nên tr c ti p vào website c a phía yêu c u đ cung c p thông tin ể ấ c g i đ n. C n th n h n thì ch không đi theo đ ế ượ ử ế ẩ i (không reply email đã nh n) v i phía đ i tác đ xác nên email l ớ ậ nh n ho c liên h v i phía đ i tác b ng phone h i xem có kêu ằ ệ ớ ặ mình g i thông tin không cho an toàn. ử

ậ

http ị ớ ứ ọ ạ

- V i các trang xác nh n thông tin quan tr ng, h luôn dùng giao s ://.... chứ i dùng ườ ậ ạ

- Nên th ế ậ

th a. h ng b o m t cho ỗ ổ ả ố ng trình phòng ch ng ờ ừ ườ ử ệ

ừ ể ấ

- N u b “l a” b n ph i thông báo đ n t

- Cu i cùng, và cũng là quan tr ng nh t là đ ng quên ki m tra ọ ng xuyên thông tin th ATM, Credit Card, Tài kho n ngân ẻ ả

ọ th c http secure (có ‘s’ sau http) nên đ a ch có d ng ỉ không ph i là http:// th ng.Ngân hàng kêu ta xác nh n l ả ng” thì ch c là ngân hàng… gi http:// “th . ắ ườ ả ng xuyên c p nh t các mi ng vá l ậ ậ ườ trình duy t (web browser). Cài thêm ch ươ ệ virus, di ng l a là không bao gi t worm, trojan và t ố th ườ hàng. ế ị ừ ả ổ

ế ( ch c Anti Phishing ứ ố ế www.antiphising.org) để ạ ố

ờ ọ

i kinh doanh Group Phòng ch ng Phishing qu c t nh h giúp đ . ỡ b.N u b n là ng ạ ườ ế

B n có th b o v mình tr c các hình th c gian l n b ng cách s ể ả ệ ạ ướ ứ ậ ằ ử

d ng d ch v ch ng gian l n c a Verisign ụ ậ ủ ụ ố ị

VeriSign là nhà cung c p ho t đ ng trong lĩnh v c an toàn Internet. ạ ộ ự ấ

H cung c p cho b n các d ch v b o v ch t l ụ ả ấ ượ ệ ấ ạ ọ ị ả ợ ng cao v i giá c h p ớ

lý. Công ngh b o m t c a VeriSign đ c thi t k d a trên các thông tin ậ ủ ệ ả ượ ế ể ự

ph n h i t các th ồ ừ ả ươ ự ng nhân và nhu c u c a c ng đ ng kinh doanh tr c ủ ộ ầ ồ

tuy n c ng v i vi c l ng tr c các hành vi gian l n m i. ế ộ ệ ườ ớ ướ ậ ớ

- D ch v ki m tra tài kho n

Các l a ch n nâng c p: ọ ự ấ