Giải pháp an toàn trong thanh toán điện tử

II. Gi i pháp an toàn trong thanh toán đi n tả ệ ử Nh đã gi i thi u trên, cách t t nh t b o đ m an toàn trong thanhư ớ ệ ở ố ấ ả ả toán đi n t là ệ ử mã hóa các thông tin c n đ c truy n đi trên m ng. Hi nầ ượ ề ạ ệ nay có nhi u ề giao th cứ đ c s d ng cho phép th c hi n giao d ch trongượ ử ụ ự ệ ị không gian oả . B n ch t c a giao d ch cũng ch là s chuy n ti n t tayả ấ ủ ị ỉ ự ể ề ừ ng i này qua ng i khác. Trong ph n này chúng ta s xem xét hai giaoườ ườ ầ ẽ th c m cho phép th c hi n giao d ch an toàn, đó là SSL và SET.ứ ở ự ệ ị 1. Giao th c t ng c m an toàn (Secure Sockets Layer – SSL)ứ ầ ắ Giao th c SSL đ c thi t k b i Nestcape nh là m t ph ng pháp b oứ ượ ế ế ở ư ộ ươ ả đ m s an toàn c a k t n i khách (client) – ch (server) trên môi tr ng Internet.ả ự ủ ế ố ủ ườ SSL là công ngh đ mã hóa vi c truy n d li u gi a trình duy t web vàệ ể ệ ề ữ ệ ữ ệ máy ch webủ . Công ngh này đ c s d ng th ng xuyên b i các trang web ngânệ ượ ử ụ ườ ở hàng tr c tuy n và trang web th ng m i đi n t . Trang web khác cũng có th tri nự ế ươ ạ ệ ử ể ể khai SSL d i hình th c h n ch h n -- ví d : đ giúp b o v m t kh u c a b n khiướ ứ ạ ế ơ ụ ể ả ệ ậ ẩ ủ ạ nh p thông tin đăng nh p c a b n.ậ ậ ủ ạ Đ a ch web đ c b o m t b ng SSL b t đ u v iị ỉ ượ ả ậ ằ ắ ầ ớ https: thay vì http: nên các đi u kho n th ng đ c s d ng thay th cho nhau.ề ả ườ ượ ử ụ ế C Ch Ho t Đ ng C a SSLơ ế ạ ộ ủ V c b n, giao th c SSL ho t đ ng ngay d i các giao th cề ơ ả ứ ạ ộ ướ ứ ng d ng (nh HTTP, SMTP,Telnet, FTP, Gopher và NNTP) và n mứ ụ ư ằ trên giao th c m ng TCP/IPứ ạ . Đi u đó cho phép SSL v n hành ề ậ đ c l pộ ậ đ i v i các giao th c ng d ngố ớ ứ ứ ụ m ng. SSL s d ng ph ng pháp mã hóa khóa công khai đã gi i thi u ạ ử ụ ươ ớ ệ ở trên, v i thu t toán RAS dùng đ mã hóa. SSL cho phép: ớ ậ ể - Client và server nh n d ng l n nhau.ậ ạ ẫ - S d ng ch ng th c s đ ch ng th c tính toàn v n.ử ụ ứ ự ố ể ứ ự ẹ - Mã hóa toàn b thông tin đ đ m b o tính bí m t.ộ ể ả ả ậ Đ làm đ c đi u này c n có m t máy ch b o m t, đó là lý do t iể ượ ề ầ ộ ủ ả ậ ạ sao b n th ng nh n đ c thông báo ki u này:ạ ườ ậ ượ ể Các máy ch b o m t th ng có chu i HTTPS và hình chi c khóaủ ả ậ ườ ỗ ế trong URL thay vì HTTP nh bình th ng.ư ườ Quá trình b n b t đ u m t phiên làm vi c v i m t máy ch webạ ắ ầ ộ ệ ớ ộ ủ d i s b o m t c a SSL đ c g i là “ướ ự ả ậ ủ ượ ọ quá trình b t tayắ ”. M t quá trìnhộ b t tay bao g m:ắ ồ - Trình duy t và server quy t đ nh c p đ và cách th c mã hóaệ ế ị ấ ộ ứ dùng cho phiên làm vi c.ệ - Trình duy t và server t o và chia s chìa khóa dùng đ mãệ ạ ẻ ể hóa. - Trình duy t yêu c u và nh n ch ng th c s t server (khôngệ ầ ậ ứ ự ố ừ b t bu c).ắ ộ - Server yêu c u và nh n ch ng th c s t trình duy t (khôngầ ậ ứ ự ố ừ ệ b t bu c).ắ ộ Sau khi quá trình b t tay k t thúc, b n hoàn thành giao d ch. Ch c nắ ế ạ ị ỉ ầ phiên làm vi c ch a k t thúc thì m i d li u truy n đi gi a trình duy t vàệ ư ế ọ ữ ệ ề ữ ệ server đ u đ c mã hóa. Khi phiên làm vi c hoàn thành, trình ch b oề ượ ệ ủ ả m t s chuy n b n v trình ch không b o m t.ậ ẽ ể ạ ề ủ ả ậ SSL an toàn đ n đâu?ế H u h t chúng ta không quan tâm t i vi c SSL ho t đ ng nh thầ ế ớ ệ ạ ộ ư ế nào, chúng ta ch mu n bi t nó có th c s ho t đ ng hay không. N u nóỉ ố ế ự ự ạ ộ ế gi thông tin th tín d ng c a b n an toàn thì không có gì ph i phàn nàn.ữ ẻ ụ ủ ạ ả T t nhiên, mã hóa s d ng trong SSL có th b phá v nh ng r tấ ử ụ ể ị ỡ ư ấ t n kém. Trong h u h t các ng d ng, SSL v n đ c coi là gi i phápố ầ ế ứ ụ ẫ ượ ả hàng đ u đ b o v thông tin th tín d ng khi giao d ch tr c tuy n. H nẩ ể ả ệ ẻ ụ ị ự ế ơ n a, SSL có th đ c phát tri n, đ c bi t n u Nestcape và Microsoftữ ể ượ ể ặ ệ ế đ c chính ph M cho phép s d ng nh ng ph ng pháp mã hóa m nhượ ủ ỹ ử ụ ữ ươ ạ h n.ơ 2. Giao th c giao d ch an toàn (Secure Electronic Transaction)ứ ị Giao th c SET đ c thi t k nguyên th y b i Visa và MasterCardứ ượ ế ế ủ ở vào năm 1997 và đ c phát tri n d n lên t đó. Giao th c SET đáp ngượ ể ầ ừ ứ ứ đ c 4 yêu c u v b o m t cho TMĐT gi ng nh SSLượ ầ ề ả ậ ố ư Khi b n b t đ u m t phiên làm vi c v i m t website th ng m i thôngạ ắ ầ ộ ệ ớ ộ ươ ạ qua SSL, đi u đó ch ng khác gì b n đ a th tín d ng c a mình cho ng iề ẳ ạ ư ẻ ụ ủ ườ bán hàng . Anh ta nói giá, b n đ ng ý, và b n đ i cho ng i bán yêu c uạ ồ ạ ợ ườ ầ xác đ nh giá tr th v i ngân hàng. N u th đ c xác nh n, m t phi u bánị ị ẻ ớ ế ẻ ượ ậ ộ ế hàng đ c in ra. B n ký vào phi u bán hàng, ng i bán gi m t b n copyượ ạ ế ườ ữ ộ ả cho h s c a b n.ồ ơ ủ ạ V i SET, ngân hàng phát hành th cũng tham gia trong quáớ ẻ trình giao d ch v i vai trò ng i trung gian.ị ớ ườ Khi b n nh p s th c aạ ậ ố ẻ ủ mình trong m t giao d ch v i SET, site th ng m i s không bao gi th yộ ị ớ ươ ạ ẽ ờ ấ đ c s th c a b n. Thay vào đó, thông tin đ c g i đ n c quan tàiượ ố ẻ ủ ạ ượ ử ế ơ chính thông qua c ng thanh toán, ng i s xác th c th c a b n và th cổ ườ ẽ ự ẻ ủ ạ ự hi n thanh toán v i site th ng m i đi n t . Đ i l i, công vi c đó đòi h iệ ớ ươ ạ ệ ử ổ ạ ệ ỏ m t chi phí nh t đ nh.ộ ấ ị Giao th c SET yêu c u khách hàng ph i t i m t ph n m mứ ầ ả ả ộ ầ ề đ c bi t g i là ví đi n t (electronic wallet) hay ví s (digital wallet)ặ ệ ọ ệ ử ố đ l u gi ch ng th c c a khách hàng t i máy tính cá nhân hay thể ư ữ ứ ự ủ ạ ẻ IC (Intergrated circuit card) c a h .ủ ọ Đ k t n i ví đi n t v i nh ng ng i kinh doanh khác nhau, kh năngể ế ố ệ ử ớ ữ ườ ả liên v n hành là m t đ c tính quan tr ng c n đ c đáp ng. Do tính liênậ ộ ặ ọ ầ ượ ứ v n hành c a ví s c a ng i ch s h u th v i ph n m m c a b t cậ ủ ố ủ ườ ủ ở ữ ẻ ớ ầ ề ủ ấ ứ ng i kinh doanh nào là đi u c b n, m t liên hi p các công ty (Visa,ườ ề ơ ả ộ ệ MasterCard, JCB – ngân hàng phát hành th c a Nh t – và Americanẻ ủ ậ Express) đã thành l p m t công ty đ c g i là SETCO (Secure Electronicậ ộ ượ ọ Transaction LLC 1999). Công ty này th c hi n các th nghi m liên v nự ệ ử ệ ậ hành và phát hành m t nhãn hi u SET nh m t xác nh n v tính liên v nộ ệ ư ộ ậ ề ậ hành. IBM, Netscape, Microsoft, Verisign, Tandem và MetaLand cung c pấ các ví s có kh năng liên v n hành nh v y.ố ả ậ ư ậ 3. So sánh SSL và SET Khác v i giao th c SSL có 3 th c th là ng i ch s h u th ,ớ ứ ự ể ườ ủ ở ữ ẻ ng i kinh doanh và c quan ch ng th c (CA), SET có thêm m t th c thườ ơ ứ ự ộ ự ể là c ng thanh toánổ . Đây là c ng k t n i Internet v i các m ng đ c quy nổ ế ố ớ ạ ộ ề c a các ngân hàng. M i th c th tham gia c n ch ng th c riêng.ủ ỗ ự ể ầ ứ ự Trên lý thuy t, ế SET b o m t h n SSLả ậ ơ . V i SSL, thông tin th tínớ ẻ d ng c a b n là công khai v i ng i bán, c ng i bán và ngân hàng c aụ ủ ạ ớ ườ ả ườ ủ b n đ u bi t b n là ai và mua nh ng gì. Đi u này xâm ph m quy n riêngạ ề ế ạ ữ ề ạ ề t . Đ i v i SET thì không, ng i bán không bao gi nhìn th y s th c aư ố ớ ườ ờ ấ ố ẻ ủ b n, b n ch ph i cung c p thông tin v th c a mình cho c quan đã bi tạ ạ ỉ ả ấ ề ẻ ủ ơ ế quá rõ v nó. Ng i bán không bi t b n là ai, còn ngân hàng c a b nề ườ ế ạ ủ ạ không bi t b n mua nh ng gì.ế ạ ữ Tuy nhiên trên th c t , ự ế SET không đ c ng d ng r ng rãi nhượ ứ ụ ộ ư ng i ta mong đ i do tính ph c t p, th i gian ph n h i ch m và sườ ợ ứ ạ ờ ả ồ ậ ự c n thi t ph i cài đ t ví s máy tính c a khách hàng.ầ ế ả ặ ố ở ủ Nhi u ngânề hàng o và c a hàng đi n t duy trì giao th c SSL, m t s s d ng c haiả ử ệ ừ ứ ộ ố ử ụ ả giao th c nh WalMart Online. Hi n ch có 1% k ho ch kinh doanh đi nứ ư ệ ỉ ế ạ ệ t di chuy n sang SET.ử ể III. Nh ng hình th c gian l n trong TMĐT và cách phòngữ ứ ậ ch ngố 1. Phishing Phishing là m t d ng l a đ o tr c tuy n ngày càng ph bi n. Kộ ạ ừ ả ự ế ổ ế ỹ thu t l a đ o Phishing b t đ u b ng m t email gi danh m t công ty h pậ ừ ả ắ ầ ằ ộ ả ộ ợ pháp, ch ng h n nh Ebay hay CityBank. ẳ ạ ư Thông th ng, n i dung c a email gi danh thông báo cho n n nhânườ ộ ủ ả ạ là tài kho n c a h đã h t h n ho c đ i lo i nh v y. N n nhân s đ cả ủ ọ ế ạ ặ ạ ạ ư ậ ạ ẽ ượ h ng d n đ nh p chu t vào m t liên k t d n đ n m t website giướ ẫ ể ấ ộ ộ ế ẫ ế ộ ả m o. N u n n nhân vào website này, nó s b o b n khai báo các thông tinạ ế ạ ẽ ả ạ cá nhân quan tr ng nh s th tín d ng hay s tài kho n cá nhân. H u quọ ư ố ẻ ụ ố ả ậ ả là n n nhân b b n chúng vét s ch ti n trong tài kho n mà không hi u vìạ ị ọ ạ ề ả ể sao. Hi n nay có nhi u ph n m m cho phép t o l p website gi m o c aệ ề ầ ề ạ ậ ả ạ ủ các công ty h p pháp m t cách d dàng mà không đòi h i k l a đ o ph iợ ộ ễ ỏ ẻ ừ ả ả có nhi u ki n th c v l p trình, ch đ n gi n là c t và dán nên v n n nề ế ứ ề ậ ỉ ơ ả ắ ấ ạ Phishing s còn gia tăng trong th i gian t i. Trong khi nhi u ng i dùngẽ ờ ớ ề ườ cho r ng Web Caller – ID không ph i là ph ng th c toàn năng ch a trằ ả ươ ứ ữ ị tri t đ v n n n phishing.ệ ể ấ ạ Đ phòng ch ng Phishing b n có th s d ng s n ph m Web Callerể ố ạ ể ử ụ ả ẩ – ID c a công ty WholeSecurity. ủ Web Caller – ID ho t đ ng theo nguyên lý phân tích các đ a ch Webạ ộ ị ỉ đ dò tìm nh ng đ u m i cho bi t m t website có gi m o hay không.ể ữ ầ ố ế ộ ả ạ Ch ng h n n u đ a ch URL c a website mà dài và lu n qu n, ho c n uẳ ạ ế ị ỉ ủ ẩ ẩ ặ ế nó ch a m t dãy s dài và đ c ngăn cách b i các d u ch m trong đ a chứ ộ ố ượ ở ấ ấ ị ỉ IP thì nhi u kh năng nó là website m o danh. Ch ng trình cũng có khề ả ạ ươ ả năng ki m tra xem có ph i tên mi n m i đ c đăng ký hay không, cũngể ả ề ớ ượ nh xem có ph i nhà qu n tr website đó đang s d ng m t d ch v hostư ả ả ị ử ụ ộ ị ụ mi n phí.ễ Ngoài Ebay, hãng WholeSecuriry còn có k ho ch c p gi y phép choế ạ ấ ấ các doanh nghi p kinh doanh tr c tuy n s d ng ph n m m Web Caller –ệ ự ế ử ụ ầ ề ID. Các doanh nghi p này có th là ngân hàng, hãng tín d ng hay các c aệ ể ụ ử hàng bán l qua m ng.ẻ ạ V i ph n m m này, b n có th tích h p nó vào thanh công c trình duy tớ ầ ề ạ ể ợ ụ ệ Web, t o thành m t tính năng gián ti p làm nhi m v b o m t. Ngoài ra,ạ ộ ế ệ ụ ả ậ b n có th l a ch n đăng ký d ch v x lý email t hãng WholeSecurityạ ể ự ọ ị ụ ử ừ đ nh n đ c nh ng thông tin m i nh t v n n phishing scam.ể ậ ượ ữ ớ ấ ề ạ 2. Spear Phishing M c tiêu c a hình th c l a đ o này nh m vào các thông tin nh y c m c aụ ủ ứ ừ ả ằ ạ ả ủ c m t t ch c thu c cá nhân hay chính ph . Thay vì gi m o email c aả ộ ổ ứ ộ ủ ả ạ ủ m t trang web n i ti ng hay m t trang ngân hàng nào đó, k l a đ o g iộ ổ ế ộ ẻ ừ ả ử email cho m t s ít nhân viên c a t ch c m c tiêu và làm nh email đóộ ố ủ ổ ứ ụ ư đ c g i đ n t m t quan ch c cao c p trong t ch c đó.ượ ử ế ừ ộ ứ ấ ổ ứ Không gi ng nh email c a các hình th c l a đ o Phishing thôngố ư ủ ứ ừ ả th ng đ c g i v i s l ng l n, t i m i đ i t ng, k l a đ o theoườ ượ ử ớ ố ượ ớ ớ ọ ố ượ ẻ ừ ả hình th c Spear Phishing m i l n ch nh m vào m t t ch c. Spearứ ỗ ầ ỉ ắ ộ ổ ứ Phishing là hình th c l a đ o có m c tiêu c th . Khi chúng l a đ cứ ừ ả ụ ụ ể ừ ượ nhân viên c a t ch c l ra m t kh u, chúng có th cài các ph n m mủ ổ ứ ộ ậ ẩ ể ầ ề gián đi p khai thác các bí m t c a t ch c đó.ệ ậ ủ ổ ứ Spear Phishing hi u qu r t l n đ i v i c nh ng nhân viên có hi uệ ả ấ ớ ố ớ ả ữ ể bi t v các m i đe d a trên m ng. T i h c vi n quân s M t i Westế ề ố ọ ạ ạ ọ ệ ự ỹ ạ Point, New York, m t th nghi m n i b đã cho th y t t c các h c viênộ ử ệ ộ ộ ấ ấ ả ọ s n sàng cung c p thông tin cho m t k l a đ o t x ng là s quan caoẵ ấ ộ ẻ ừ ả ự ư ỹ c p. “Đó là hi u ng đ i tá, b t c ai c p tá tr lên cũng có th ra l nhấ ệ ứ ạ ấ ứ ở ấ ở ể ệ tr c r i đ a ra các câu h i sau”, ti n sĩ Aeron Ferguson phát bi u. G nướ ồ ư ỏ ế ể ầ đây các h c viên đã có ph n nghi ng các b c th trên khi nh n th c c aọ ầ ờ ứ ư ậ ứ ủ h đ c nâng lên.ọ ượ Đ ngăn ch n hình th c l a đ o Spear Phishing, bi n pháp t t nh tể ặ ứ ừ ả ệ ố ấ hi n nay là giáo d c nâng cao ý th c c a các nhân viên trong t ch c.ệ ụ ứ ủ ổ ứ Mu n ngăn ch n tri t đ v n n n Phishing c n có m t c ch ch ng th cố ặ ệ ể ấ ạ ầ ộ ơ ế ứ ự email đ c dùng r ng rãi. Đi u này đòi h i s ph i h p c a toàn xã h i.ượ ộ ề ỏ ự ố ợ ủ ộ 3. Pharming Hình th c l a đ o này r t nguy hi m. K c p thay đ i đ a ch IPứ ừ ả ấ ể ẻ ắ ổ ị ỉ c a trang web mà b n mu n truy c p. Khi b n login vào, m c dù đã gõủ ạ ố ậ ạ ặ đúng tên c a trang b n mu n nh ng b n đ c d n t i m t trang web giủ ạ ố ư ạ ượ ẫ ớ ộ ả m o.ạ Đ i v i h đi u hành Windows có m t file l u nh ng trang mà b nố ớ ệ ề ộ ư ữ ạ đã vào, bên c nh đó là đ a ch IP c a trang đó. Trong l n truy c p ti pạ ị ỉ ủ ầ ậ ế theo, b n s truy c p tr c ti p vào trang đã có đ a ch IP trong danh sáchạ ẽ ậ ự ế ị ỉ mà không c n thông qua máy ch DNS. N u hacker t n công máy c a b nầ ủ ế ấ ủ ạ và thay đ i đ a ch IP c a trang đó, b n s đ c d n vào m t trang webổ ị ỉ ủ ạ ẽ ượ ẫ ộ gi .ả M c đ nguy hi m s tăng, n u hacker t n công đ c vào máy chứ ộ ể ẽ ế ấ ượ ủ DNS c a và thay đ i đ a ch IP c a trang web. Lúc này không ch mìnhủ ổ ị ỉ ủ ỉ b n, mà b t c ai truy c p vào trang web đó đ u truy c p vào trang webạ ấ ứ ậ ề ậ gi m o.ả ạ Máy ch DNS (Domain Name Server) có nhi m v biên d ch tênủ ệ ụ ị mi n thành đ a ch IP. Khi b n đánh tên trang web b n mu n vào, máy chề ị ỉ ạ ạ ố ủ DNS s biên d ch tên trang web thành đ a ch IP và k t n i t i trang có đ aẽ ị ị ỉ ế ố ớ ị ch IP đó.ỉ 4. keylogger Keylog, keylogger là ch ng trình ghi l i các thao tác trên bàn phím, chu t.ươ ạ ộ Keylogger đ c các nhà l p trình vi t ra đ s d ng v i m c đích h pượ ậ ế ể ử ụ ớ ụ ợ pháp nh theo dõi, qu n lý con em h , … Tuy nhiên v n đ nghiêm tr ngư ả ọ ấ ề ọ đây là hi n nay, keylogger đ c s d ng tràn lan v i các m c đích x u,ở ệ ượ ử ụ ớ ụ ấ đó là ăn c p thông tin cá nhân c a ng i dùng máy tính.ắ ủ ườ Nh đã nói trên, keylogger ghi l i các thao tác trên bàn phím, đó là cácư ở ạ lo i keylogger l i th i. ạ ỗ ờ Các lo i keylogger hi n nay có th hi n đ i h n r t nhi u. Đó là l u l iạ ệ ể ệ ạ ơ ấ ề ư ạ ho t đ ng c a c con chu t, ch p l i nh màn hình. Và tinh vi h n n a làạ ộ ủ ả ộ ụ ạ ả ơ ữ keylogger không ch l u l i, mà còn t đ ng g i các thông tin đã l u l iỉ ư ạ ự ộ ử ư ạ cho ch nhân c a mình theo th i gian hay ch đ đ t s n (…) qua emailủ ủ ờ ế ộ ặ ẵ ho c upload file (FTP).ặ Máy tính c a b n r t có th đang b nhi m keylogger. Có r t nhi u cáchủ ạ ấ ể ị ễ ấ ề đ k c p thông tin đ a nó vào máy tính c a b n. Đ n gi n là h đã càiể ẻ ắ ư ủ ạ ơ ả ọ đ t nó vào máy b n khi b n không ng i tr c máy, hay phát tán nó trênặ ạ ạ ồ ướ internet b ng cách g n nó vào các t p th c thi (.exe) c a crack, patch,ằ ắ ệ ự ủ keygen, … B n có th vô tình download chúng v r i nh n luôn món quàạ ể ề ồ ậ khuy n mãi quý báu này. Ho c đ nh cao h n n a, h g n vào các website,ế ặ ỉ ơ ữ ọ ắ b n truy c p vào và cũng nh n đ c quà.ạ ậ ậ ượ Vi t Nam hi n nay, ít có b m nào theo dõi con cái b ng keylogger cỞ ệ ệ ố ẹ ằ ả mà ch toàn là cài đ t, phát tán keylogger trên internet đ ăn c p tài kho n,ỉ ặ ể ắ ả email, … c a ng i dùng máy tính. Máy tính các quán internet r t có thủ ườ ở ấ ể b cài đ t keylogger vì vi c cài đ t trên các máy tính này r t d mà ng iị ặ ệ ặ ấ ễ ườ dùng và ng i qu n lý không h đ ý. Đi u này r t nguy hi m vì ng iườ ả ề ể ề ấ ể ườ dùng máy tính có internet th ng xuyên đăng nh p các tài kho n tr cườ ậ ả ự tuy n nh nick chat, tài kho n email hay có khi là c tài kho n ngân hàng.ế ư ả ả ả Phát hi n keylogger không khó v i m t ng i có hi u bi t chút v máyệ ớ ộ ườ ể ế ề tính, nh ng cũng khá r c r i v i m t ng i bình th ng. Sau đây là m tư ắ ố ớ ộ ườ ườ ộ s cách phát hi n keylogger:ố ệ 5. Các phòng ch ng gian l nố ậ a.N u b n là khách hàngế ạ Đ tránh đ mình tr thành n n nhân c a các hình th c gian l n trênể ể ở ạ ủ ứ ậ b n c n:ạ ầ - B o v máy tính c a mình b ng firewall và các ph n m m di tả ệ ủ ằ ầ ề ệ tr spyware, trojan.ừ - Th c hi n các quy t c an toàn v tài kho n nh t o tên tài kho nự ệ ắ ề ả ư ạ ả h p l , password đ dài và bao g m c ký t ch và s , không sợ ệ ủ ồ ả ự ữ ố ử d ng thông tin cá nhân làm password.ụ - Đ tránh “m t h t tài kho n”, m i tài kho n nên đ t m t kh uể ấ ế ả ỗ ả ặ ậ ẩ khác nhau, và nên thay đ i th ng xuyên (xem thêm Hổ ườ ng d nướ ẫ đ t và b o v m t kh u).ặ ả ệ ậ ẩ - Ki m tra tên trang web đ ch c ch n b n đang truy c p vào trangể ể ắ ắ ạ ậ b n c n. VD: ạ ầ và Hai tên trang web gi ng nhau đ n kinh ng c. M t trang s d ngố ế ạ ộ ử ụ ký t ch “l” và m t trang s d ng ký t s “1”.ự ữ ộ ử ụ ự ố - C n th n v i nh ng email l , đ c bi t là nh ng email yêu c uẩ ậ ớ ữ ạ ặ ệ ữ ầ cung c p thông tin dù v n bi t là ph i tránh nhấ ẫ ế ả ng không ítư tr ng h p đ u ch quan.ườ ợ ề ủ - Xem k n i dung có chính xác, có gi ng v i nh ng bi u m uỹ ộ ố ớ ữ ể ẫ th ng g p không. N u sai chính t nh trên là… có v n đ .ườ ặ ế ả ư ấ ề - N u có yêu c u xác nh n thì xem k liên k t, n u có ký t là nhế ầ ậ ỹ ế ế ự ư @ hay %01 thì có kh năng gi m o. ả ả ạ - N u mu n m m t link thì nên tô kh i và copy r i dán vào trìnhế ố ở ộ ố ồ duy t, và đ ng th i ph i xem k trên thanh đ a ch xem liên k t cóệ ồ ờ ả ỹ ị ỉ ế bi n đ i thêm các ký t l nh @ hay không.ế ổ ự ạ ư - Khi đ c yêu c u cung c p thông tin quan tr ng, t t h n h t làượ ầ ấ ọ ố ơ ế nên tr c ti p vào website c a phía yêu c u đ cung c p thông tinự ế ủ ầ ể ấ ch không đi theo đ ng liên k t đ c g i đ n. C n th n h n thìứ ườ ế ượ ử ế ẩ ậ ơ nên email l i (không reply email đã nh n) v i phía đ i tác đ xácạ ậ ớ ố ể nh n ho c liên h v i phía đ i tác b ng phone h i xem có kêuậ ặ ệ ớ ố ằ ỏ mình g i thông tin không cho an toàn. ử - V i các trang xác nh n thông tin quan tr ng, h luôn dùng giaoớ ậ ọ ọ th c http secure (có ‘s’ sau http) nên đ a ch có d ng ứ ị ỉ ạ http s ://.... chứ không ph i là http:// th ng.Ngân hàng kêu ta xác nh n l i dùngả ườ ậ ạ http:// “th ng” thì ch c là ngân hàng… gi .ườ ắ ả - Nên th ng xuyên c p nh t các mi ng vá l h ng b o m t choườ ậ ậ ế ỗ ổ ả ậ trình duy t (web browser). Cài thêm ch ng trình phòng ch ngệ ươ ố virus, di t worm, trojan và t ng l a là không bao gi th a.ệ ườ ử ờ ừ - Cu i cùng, và cũng là quan tr ng nh t là đ ng quên ki m traố ọ ấ ừ ể th ng xuyên thông tin th ATM, Credit Card, Tài kho n ngânườ ẻ ả hàng. - N u b “l a” b n ph i thông báo đ n t ch c Anti Phishingế ị ừ ạ ả ế ổ ứ Group Phòng ch ng Phishing qu c t (ố ố ế www.antiphising.org) để nh h giúp đ .ờ ọ ỡ b.N u b n là ng i kinh doanhế ạ ườ B n có th b o v mình tr c các hình th c gian l n b ng cách sạ ể ả ệ ướ ứ ậ ằ ử d ng d ch v ch ng gian l n c a Verisignụ ị ụ ố ậ ủ VeriSign là nhà cung c p ho t đ ng trong lĩnh v c an toàn Internet.ấ ạ ộ ự H cung c p cho b n các d ch v b o v ch t l ng cao v i giá c h pọ ấ ạ ị ụ ả ệ ấ ượ ớ ả ợ lý. Công ngh b o m t c a VeriSign đ c thi t k d a trên các thông tinệ ả ậ ủ ượ ế ể ự ph n h i t các th ng nhân và nhu c u c a c ng đ ng kinh doanh tr cả ồ ừ ươ ầ ủ ộ ồ ự tuy n c ng v i vi c l ng tr c các hành vi gian l n m i.ế ộ ớ ệ ườ ướ ậ ớ Các l a ch n nâng c p:ự ọ ấ - D ch v ki m tra tài kho nị ụ ể ả : b xung thêm d ch v này vào c haiổ ị ụ ả gói d ch v c b n và cao c p đ ch ng l i các hành vi ti p qu nị ụ ơ ả ấ ể ố ạ ế ả và xâm nh p tài kho n thanh toán. Cung c p tính năng qu n lýậ ả ấ ả giao d ch v iị ớ đ ng dây liên l c gian l nườ ạ ậ cho phép b n h i cacạ ỏ chuyên gia v các ho t đ ng c a các tài kho n có nghi ng gianề ạ ộ ủ ả ờ l n.ậ - D ch v xác minh ng i muaị ụ ườ : b o v trách nhi m pháp lý v i d chả ệ ệ ớ ị v xác nh n ng i mua (đ c xác nh n b i Visa và MasterCard)ụ ậ ườ ượ ậ ở - D ch v an toàn qu n lýị ụ ả : b xung d ch v này đ b o v t t nh tổ ị ụ ể ả ệ ố ấ toàn b c s h t ng c a b n. Cung c p m t đ i ngũ b o m tộ ơ ở ạ ầ ủ ạ ấ ộ ộ ả ậ riêng 24x7 không t n kém th i gian và chi phí qu n lý.ố ờ ả