Trang chủ » Thiết kế website giá rẻ
An toàn trong kinh doanh trực tuyến: Hãy cẩn thận với nạn phishing
Dù đã biết về cách bảo vệ website của mình khỏi những nguy cơ như virus, sâu máy tính, bẫy Trojan và nhiều hiểm họa khác, vẫn còn nhiều người chưa biết về một nạn dịch lừa đảo đang ngày càng phổ biến trên Internet có tên gọi là "phishing". Đừng để công việc kinh doanh của bạn gặp nguy hiểm vì trò lừa đảo này..
Phishing là một trò lừa đảo của một số kẻ xấu được gọi là "phisher" thực hiện bằng cách gửi đi các thông điệp, email có vẻ bề ngoài tương tự các email chính thống của các ngân hàng, công ty tín dụng nổi tiếng, các nhà bán lẻ trên mạng và thậm chí là các nhà cung cấp dịch vụ Internet. Mục đích của chúng lừa gạt những công ty và các cá nhân cả tin khai báo thông tin tài chính bí mật, thông tin cá nhân như mật khẩu (password), số tài khoản ngân hàng hay số thẻ phúc lợi xã hội.
Đây là cách trò phishing điển hình thường thực hiện: Bạn nhận được một email với tiêu đề có vẻ "rất nghiêm túc" như: "Cảnh báo: Bạn phải dập nhật thông tin tài khoản ngay lập tức" hoặc "Thông báo: Tài khoản của bạn sẽ bị tạm ngừng"
Dòng tiêu đề này có thể chứa tên thật của một ngân hàng, công ty thẻ tín dụng hoặc một tổ chức uy tín nào đó. Khi bạn mở email, bạn sẽ thấy trong đó chứa những logo, biểu tượng và các dấu hiệu riêng trông rất chính thống, cho thấy email này có vẻ rất xác thực và được gửi từ một công ty uy tín có tên trên email.
Thư phishing sẽ thông báo rằng có một số vấn đề phát sinh với tài khoản hoặc dịch vụ của bạn, và yêu cầu bạn xác nhận lại thông tin như password, mã tài khoản, mã số thuế cá nhân.... Hoặc bức thư này đề nghị bạn kích chuột vào một website cũng chứa những logo và hình ảnh có vẻ rất chính thống. Nội dung trên website sẽ vẫn là yêu cầu cung cấp thông tin bí mật để xác nhận lại thông tin tài khoản, nếu không tài khoản đó sẽ bị ngừng hoặc gặp vấn đề.
Nếu bạn trả lời email này hoặc làm như website yêu cầu, bạn hoặc công ty của bạn đã rơi vào bẫy những kẻ xấu, hay là đã bị "phish". Bạn đã mắc bẫy và kẻ lừa đảo có thể ngay lập tức sử dụng thông tin bí mật để rút hết tiền từ tài khoản ngân hàng của bạn, tiêu xài những khoản tiền lớn bằng thẻ tín dụng của bạn, và trong một số trường hợp, còn ăn cắp dữ liệu nhận diện của bạn.
Trước khi bạn nghĩ phishing không hẳn là một vấn đề to tát, bạn phải biết rằng: Các chuyên gia cho rằng những phisher có thể lừa gạt đến 5% số người mà chúng gửi email. Số người này đã khai báo đầy đủ thông tin bí mật mà không chút nghi ngờ.
Vậy phải làm gì để bạn và các nhân viên tránh được bẫy phishing?
1. Hãy báo động cho tất cả các nhân viên trong công ty có sử dụng Internet về các thư phishing. Nhân viên không nên mở các email khả nghi mà phải báo ngay cho bộ phận phụ trách công nghệ thông tin của công ty để xử lý.
2. Công ty nên có quy định yêu cầu nhân viên không được phép khai báo bất cứ thông tin bí mật hay thông tin tài chính nào qua Internet nếu không có sự chấp thuận của giám đốc hay người được uỷ quyền. Quy định này kiểm soát mọi yêu cầu hay giao dịch "ngoại lệ" liên quan đến ngân hàng điện tử, thẻ tín dụng trong quá trình kinh doanh. Xin nhớ rằng, những kẻ phisher thường sử dụng tên tuổi của các ngân hàng và công ty thẻ tín dụng nổi tiếng để lừa gạt những người không cẩn thận, vì vậy các nhân viên nên chú ý ngay cả những email có vẻ rất quen thuộc.
3. Đảm bảo rằng các phần mềm duyệt web, an ninh mạng, diệt virus và chống spam (thư rác) của công ty luôn luôn được cập nhật. Một trong những mánh khoé tồi tệ của trò phishing là kẻ phisher sử dụng các virus hoặc bẫy Trojan để cài đặt một chương trình ghi lại hành động gõ phím(key logger) trên máy tính của bạn, cho phép phisher có thể dễ dàng thu thập được thông tin bí mật của bạn.
4. Giao cho một người có trách nhiệm xem xét các thông báo của ngân hàng, công ty thẻ tín dụng để theo dõi và kịp thời phát hiện mọi giao dịch bất thường có thể là kết quả của trò phishing thành công.
Nếu bạn phát hiện mình bị mắc bẫy phisher quá muộn, thì có một số hành động mà bạn phải thực hiện ngay lập tức:
1. Liên hệ ngay lập tức với tất cả các công ty thẻ tín dụng, thẻ nợ, ngân hàng của mình, và nếu cần thiết thì huỷ bỏ tài khoản đang dùng và mở tài khoản mới. Khả năng thẻ tín dụng và tài khoản ngân hàng của bạn bị lợi dụng và ăn cắp phụ thuộc vào cách phản ứng của bạn nhanh hay chậm.
2. Tùy thuộc vào loại thông tin được cung cấp cho kẻ phisher, có thể liên hệ với ba công ty báo cáo tín dụng quốc tế lớn như: Experian, Equifax và TransUnion Corporation để kiểm tra. Bạn cũng có thể đưa một cảnh báo khả năng gian lận vào hồ sơ của mình và yêu cầu một bản copy báo cáo tín dụng của mình để kiểm tra mọi khai báo hoặc giao dịch trái phép.
3. Kiểm tra kỹ tất cả các báo cáo về tài khoản vãng lai của bạn và gửi fax hoặc email giải thích chi tiết về mọi hoạt động khả nghi đến các nhà cung cấp, ngân hàng hoặc công ty thẻ tín dụng liên quan.
4. Nếu bạn biết hoặc tin rằng sự gian lận đã lan rộng, hãy xem xét liên hệ với cơ quan pháp luật địa phương để họ tiến hành điều tra về bọn tội phạm.
Điều không may là, các báo cáo về tình trạng phishing đang ngày một tăng và trở thành một rắc rối thực sự đối với nhiều ngân hàng, công ty thẻ tín dụng, nhà cung cấp hàng hoá trên mạng vàư các nhà cung cấp dịch vụ Internet, chứ chưa kể đến khách hàng của họ. Sẽ không phải là thừa nếu bạn và công ty của bạn nắm được thông tin về phishing và áp dụng ngay những biện pháp để phòng ngừa trò lừa đảo mới nhất trên Internet này.
Hoàng Yến (Theo entrepreneur.com)