Kinh tế, tài chính > Quỹ tín dụng- Thẻ tín dụng

Lời khuyên khi giao dịch ngân hàng qua app hoặc trình duyệt?

Nếu bạn đang kết nối tới một địa chỉ wifi công cộng thì mọi hoạt động thông qua mạng của bạn đều được ghi lại, điều này sẽ thực sự rất tai hại nếu bạn truy cập vào một địa chỉ wifi giả mạo được phát ra từ một chiếc máy tính gần đó. Và một điều cũng tai hại không kém đó là chúng ta thường khó quan tâm tới việc xác định xem mình có truy cập vào đúng địa chỉ wifi của quán cà phê, của khách sạn, của sân bay hay không. Chính những địa chỉ mạng này sẽ trở thành nhân tố khiến cho thiết bị của bạn dễ dàng bị quan sát và trở thành nạn nhân của phương thức tấn công Man In The Middle.

Nhưng đôi khi những điều trong thực tế còn tai hại hơn những gì ta nghĩ. Ngay cả khi không biết tên tài khoản hay mật khẩu, vẫn có người đủ khả năng để đánh cắp tài khoản của bạn. Điều này được thực hiện thông qua phương pháp tên là Firesheep, phương pháp này cho phép kẻ thực hiện tấn công có thể ăn cắp dữ liệu không được mã hóa về phiên hoạt động trên những trang web mà bạn truy cập đồng thời âm thầm chiếm quyền sử dụng tài khoản. Song điều này chỉ có thể thực hiện được nếu bạn và kẻ tấn công cùng truy cập một mạng Internet công cộng. 

Chính vì điều này, để bảo vệ tài khoản của bản thân, bạn chỉ nên truy cập vào những trang web có hỗ trợ mã hóa đầu – cuối. Một đặc điểm để nhận dạng chức năng này được thể hiện thông qua dòng chữ "https" nằm ở trên thanh địa chỉ. Việc mã hóa dữ liệu quan trọng tới mức mà toàn bộ ngành thương mại điện tử và chính phủ điện tử đều coi đây là một việc mang tính sống còn.

Mọi hoạt động ngân hàng trực tuyến đều phụ thuộc vào hệ thống Secure boot và bảo mật giao tiếp. Hệ thống Secure boot có nhiệm vụ là đảm bảo rằng thiết bị có hoạt động ngân hàng được khởi động ở trạng thái an toàn. Để thực hiện điều này, nó sử dụng phần cứng để xác nhận mã bootloader. Quy trình này cũng được tích hợp trên các thiết bị điện thoại thông minh và những máy tính chạy Windows 10. Quy trình bảo mật này bị phá vỡ khi người dùng cố jailbreak hoặc root thiết bị của mình và để đảm bảo an toàn, các ứng dụng ngân hàng phải phát hiện và chặn những máy bị phá vỡ quy trình bảo mật.

Nhưng đó mới chỉ là bước đầu của bảo mật. Một khi thiết bị kết nối với dịch vụ ngân hàng thì kết nối đó phải được bảo mật theo phương thức SSL/https nhưng tính tới hiện tại thì không phải trang web nào cũng có trang bị phương thức trên. Và để giải quyết vấn đề này, bạn có thể sử dụng tiện ích mở rộng HTTPS Everywhere. Tiện ích này đang được cung cấp rộng rãi cho cả ba trình duyệt web Chrome, Firefox và Opera. Bạn cũng có thể nâng cao bảo mật cho hoạt động ngân hàng trên thiết bị chạy hệ điều hành Windows 10 bằng một số mẹo hữu ích. Nếu có thể hãy dành riêng một trình duyệt chỉ để sử dụng cho hoạt động ngân hàng, đồng thời luôn bật chế độ ẩn danh hoặc luôn xóa bộ nhớ cache và cookies sau mỗi lần sử dụng. Nếu cẩn thận hơn nữa, bạn cũng có thể dành riêng một tài khoản máy tính chỉ để cho hoạt động ngân hàng của mình.

 

thu kim
thu kim
Trả lời 7 năm trước
Đây chính là mặt trái của công nghệ TT đó

CÂU HỎI LIÊN QUAN