Giải pháp an toàn trong thanh toán điện tử
Như đã giới thiệu ở trên, cách tốt nhất bảo đảm an toàn trong thanh
toán điện tử là mã hóa các thông tin cần được truyền đi trên mạng. Hiện
nay có nhiều giao thức được sử dụng cho phép thực hiện giao dịch trong
không gian ảo. Bản chất của giao dịch cũng chỉ là sự chuyển tiền từ tay
người này qua người khác. Trong phần này chúng ta sẽ xem xét hai giao
thức mở cho phép thực hiện giao dịch an toàn, đó là SSL và SET.
1. Giao thức tầng cắm an toàn (Secure Sockets Layer – SSL)
Giao thức SSL được thiết kế bởi Nestcape như là một phương pháp bảo
đảm sự an toàn của kết nối khách (client) – chủ (server) trên môi trường Internet.
SSL là công nghệ để mã hóa việc truyền dữ liệu giữa trình duyệt web và
máy chủ web. Công nghệ này được sử dụng thường xuyên bởi các trang web ngân
hàng trực tuyến và trang web thương mại điện tử. Trang web khác cũng có thể triển
khai SSL dưới hình thức hạn chế hơn -- ví dụ: để giúp bảo vệ mật khẩu của bạn khi
nhập thông tin đăng nhập của bạn.
Địa chỉ web được bảo mật bằng SSL bắt đầu với https: thay vì http: nên các
điều khoản thường được sử dụng thay thế cho nhau.
11 trang |
Chia sẻ: aloso | Lượt xem: 1996 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Giải pháp an toàn trong thanh toán điện tử, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
II. Gi i pháp an toàn trong thanh toán đi n tả ệ ử
Nh đã gi i thi u trên, cách t t nh t b o đ m an toàn trong thanhư ớ ệ ở ố ấ ả ả
toán đi n t là ệ ử mã hóa các thông tin c n đ c truy n đi trên m ng. Hi nầ ượ ề ạ ệ
nay có nhi u ề giao th cứ đ c s d ng cho phép th c hi n giao d ch trongượ ử ụ ự ệ ị
không gian oả . B n ch t c a giao d ch cũng ch là s chuy n ti n t tayả ấ ủ ị ỉ ự ể ề ừ
ng i này qua ng i khác. Trong ph n này chúng ta s xem xét hai giaoườ ườ ầ ẽ
th c m cho phép th c hi n giao d ch an toàn, đó là SSL và SET.ứ ở ự ệ ị
1. Giao th c t ng c m an toàn (Secure Sockets Layer – SSL)ứ ầ ắ
Giao th c SSL đ c thi t k b i Nestcape nh là m t ph ng pháp b oứ ượ ế ế ở ư ộ ươ ả
đ m s an toàn c a k t n i khách (client) – ch (server) trên môi tr ng Internet.ả ự ủ ế ố ủ ườ
SSL là công ngh đ mã hóa vi c truy n d li u gi a trình duy t web vàệ ể ệ ề ữ ệ ữ ệ
máy ch webủ . Công ngh này đ c s d ng th ng xuyên b i các trang web ngânệ ượ ử ụ ườ ở
hàng tr c tuy n và trang web th ng m i đi n t . Trang web khác cũng có th tri nự ế ươ ạ ệ ử ể ể
khai SSL d i hình th c h n ch h n -- ví d : đ giúp b o v m t kh u c a b n khiướ ứ ạ ế ơ ụ ể ả ệ ậ ẩ ủ ạ
nh p thông tin đăng nh p c a b n.ậ ậ ủ ạ
Đ a ch web đ c b o m t b ng SSL b t đ u v iị ỉ ượ ả ậ ằ ắ ầ ớ https: thay vì http: nên các
đi u kho n th ng đ c s d ng thay th cho nhau.ề ả ườ ượ ử ụ ế
C Ch Ho t Đ ng C a SSLơ ế ạ ộ ủ
V c b n, giao th c SSL ho t đ ng ngay d i các giao th cề ơ ả ứ ạ ộ ướ ứ
ng d ng (nh HTTP, SMTP,Telnet, FTP, Gopher và NNTP) và n mứ ụ ư ằ
trên giao th c m ng TCP/IPứ ạ .
Đi u đó cho phép SSL v n hành ề ậ đ c l pộ ậ đ i v i các giao th c ng d ngố ớ ứ ứ ụ
m ng. SSL s d ng ph ng pháp mã hóa khóa công khai đã gi i thi u ạ ử ụ ươ ớ ệ ở
trên, v i thu t toán RAS dùng đ mã hóa. SSL cho phép: ớ ậ ể
- Client và server nh n d ng l n nhau.ậ ạ ẫ
- S d ng ch ng th c s đ ch ng th c tính toàn v n.ử ụ ứ ự ố ể ứ ự ẹ
- Mã hóa toàn b thông tin đ đ m b o tính bí m t.ộ ể ả ả ậ
Đ làm đ c đi u này c n có m t máy ch b o m t, đó là lý do t iể ượ ề ầ ộ ủ ả ậ ạ
sao b n th ng nh n đ c thông báo ki u này:ạ ườ ậ ượ ể
Các máy ch b o m t th ng có chu i HTTPS và hình chi c khóaủ ả ậ ườ ỗ ế
trong URL thay vì HTTP nh bình th ng.ư ườ
Quá trình b n b t đ u m t phiên làm vi c v i m t máy ch webạ ắ ầ ộ ệ ớ ộ ủ
d i s b o m t c a SSL đ c g i là “ướ ự ả ậ ủ ượ ọ quá trình b t tayắ ”. M t quá trìnhộ
b t tay bao g m:ắ ồ
- Trình duy t và server quy t đ nh c p đ và cách th c mã hóaệ ế ị ấ ộ ứ
dùng cho phiên làm vi c.ệ
- Trình duy t và server t o và chia s chìa khóa dùng đ mãệ ạ ẻ ể
hóa.
- Trình duy t yêu c u và nh n ch ng th c s t server (khôngệ ầ ậ ứ ự ố ừ
b t bu c).ắ ộ
- Server yêu c u và nh n ch ng th c s t trình duy t (khôngầ ậ ứ ự ố ừ ệ
b t bu c).ắ ộ
Sau khi quá trình b t tay k t thúc, b n hoàn thành giao d ch. Ch c nắ ế ạ ị ỉ ầ
phiên làm vi c ch a k t thúc thì m i d li u truy n đi gi a trình duy t vàệ ư ế ọ ữ ệ ề ữ ệ
server đ u đ c mã hóa. Khi phiên làm vi c hoàn thành, trình ch b oề ượ ệ ủ ả
m t s chuy n b n v trình ch không b o m t.ậ ẽ ể ạ ề ủ ả ậ
SSL an toàn đ n đâu?ế
H u h t chúng ta không quan tâm t i vi c SSL ho t đ ng nh thầ ế ớ ệ ạ ộ ư ế
nào, chúng ta ch mu n bi t nó có th c s ho t đ ng hay không. N u nóỉ ố ế ự ự ạ ộ ế
gi thông tin th tín d ng c a b n an toàn thì không có gì ph i phàn nàn.ữ ẻ ụ ủ ạ ả
T t nhiên, mã hóa s d ng trong SSL có th b phá v nh ng r tấ ử ụ ể ị ỡ ư ấ
t n kém. Trong h u h t các ng d ng, SSL v n đ c coi là gi i phápố ầ ế ứ ụ ẫ ượ ả
hàng đ u đ b o v thông tin th tín d ng khi giao d ch tr c tuy n. H nẩ ể ả ệ ẻ ụ ị ự ế ơ
n a, SSL có th đ c phát tri n, đ c bi t n u Nestcape và Microsoftữ ể ượ ể ặ ệ ế
đ c chính ph M cho phép s d ng nh ng ph ng pháp mã hóa m nhượ ủ ỹ ử ụ ữ ươ ạ
h n.ơ
2. Giao th c giao d ch an toàn (Secure Electronic Transaction)ứ ị
Giao th c SET đ c thi t k nguyên th y b i Visa và MasterCardứ ượ ế ế ủ ở
vào năm 1997 và đ c phát tri n d n lên t đó. Giao th c SET đáp ngượ ể ầ ừ ứ ứ
đ c 4 yêu c u v b o m t cho TMĐT gi ng nh SSLượ ầ ề ả ậ ố ư
Khi b n b t đ u m t phiên làm vi c v i m t website th ng m i thôngạ ắ ầ ộ ệ ớ ộ ươ ạ
qua SSL, đi u đó ch ng khác gì b n đ a th tín d ng c a mình cho ng iề ẳ ạ ư ẻ ụ ủ ườ
bán hàng . Anh ta nói giá, b n đ ng ý, và b n đ i cho ng i bán yêu c uạ ồ ạ ợ ườ ầ
xác đ nh giá tr th v i ngân hàng. N u th đ c xác nh n, m t phi u bánị ị ẻ ớ ế ẻ ượ ậ ộ ế
hàng đ c in ra. B n ký vào phi u bán hàng, ng i bán gi m t b n copyượ ạ ế ườ ữ ộ ả
cho h s c a b n.ồ ơ ủ ạ
V i SET, ngân hàng phát hành th cũng tham gia trong quáớ ẻ
trình giao d ch v i vai trò ng i trung gian.ị ớ ườ Khi b n nh p s th c aạ ậ ố ẻ ủ
mình trong m t giao d ch v i SET, site th ng m i s không bao gi th yộ ị ớ ươ ạ ẽ ờ ấ
đ c s th c a b n. Thay vào đó, thông tin đ c g i đ n c quan tàiượ ố ẻ ủ ạ ượ ử ế ơ
chính thông qua c ng thanh toán, ng i s xác th c th c a b n và th cổ ườ ẽ ự ẻ ủ ạ ự
hi n thanh toán v i site th ng m i đi n t . Đ i l i, công vi c đó đòi h iệ ớ ươ ạ ệ ử ổ ạ ệ ỏ
m t chi phí nh t đ nh.ộ ấ ị
Giao th c SET yêu c u khách hàng ph i t i m t ph n m mứ ầ ả ả ộ ầ ề
đ c bi t g i là ví đi n t (electronic wallet) hay ví s (digital wallet)ặ ệ ọ ệ ử ố
đ l u gi ch ng th c c a khách hàng t i máy tính cá nhân hay thể ư ữ ứ ự ủ ạ ẻ
IC (Intergrated circuit card) c a h .ủ ọ
Đ k t n i ví đi n t v i nh ng ng i kinh doanh khác nhau, kh năngể ế ố ệ ử ớ ữ ườ ả
liên v n hành là m t đ c tính quan tr ng c n đ c đáp ng. Do tính liênậ ộ ặ ọ ầ ượ ứ
v n hành c a ví s c a ng i ch s h u th v i ph n m m c a b t cậ ủ ố ủ ườ ủ ở ữ ẻ ớ ầ ề ủ ấ ứ
ng i kinh doanh nào là đi u c b n, m t liên hi p các công ty (Visa,ườ ề ơ ả ộ ệ
MasterCard, JCB – ngân hàng phát hành th c a Nh t – và Americanẻ ủ ậ
Express) đã thành l p m t công ty đ c g i là SETCO (Secure Electronicậ ộ ượ ọ
Transaction LLC 1999). Công ty này th c hi n các th nghi m liên v nự ệ ử ệ ậ
hành và phát hành m t nhãn hi u SET nh m t xác nh n v tính liên v nộ ệ ư ộ ậ ề ậ
hành. IBM, Netscape, Microsoft, Verisign, Tandem và MetaLand cung c pấ
các ví s có kh năng liên v n hành nh v y.ố ả ậ ư ậ
3. So sánh SSL và SET
Khác v i giao th c SSL có 3 th c th là ng i ch s h u th ,ớ ứ ự ể ườ ủ ở ữ ẻ
ng i kinh doanh và c quan ch ng th c (CA), SET có thêm m t th c thườ ơ ứ ự ộ ự ể
là c ng thanh toánổ . Đây là c ng k t n i Internet v i các m ng đ c quy nổ ế ố ớ ạ ộ ề
c a các ngân hàng. M i th c th tham gia c n ch ng th c riêng.ủ ỗ ự ể ầ ứ ự
Trên lý thuy t, ế SET b o m t h n SSLả ậ ơ . V i SSL, thông tin th tínớ ẻ
d ng c a b n là công khai v i ng i bán, c ng i bán và ngân hàng c aụ ủ ạ ớ ườ ả ườ ủ
b n đ u bi t b n là ai và mua nh ng gì. Đi u này xâm ph m quy n riêngạ ề ế ạ ữ ề ạ ề
t . Đ i v i SET thì không, ng i bán không bao gi nhìn th y s th c aư ố ớ ườ ờ ấ ố ẻ ủ
b n, b n ch ph i cung c p thông tin v th c a mình cho c quan đã bi tạ ạ ỉ ả ấ ề ẻ ủ ơ ế
quá rõ v nó. Ng i bán không bi t b n là ai, còn ngân hàng c a b nề ườ ế ạ ủ ạ
không bi t b n mua nh ng gì.ế ạ ữ
Tuy nhiên trên th c t , ự ế SET không đ c ng d ng r ng rãi nhượ ứ ụ ộ ư
ng i ta mong đ i do tính ph c t p, th i gian ph n h i ch m và sườ ợ ứ ạ ờ ả ồ ậ ự
c n thi t ph i cài đ t ví s máy tính c a khách hàng.ầ ế ả ặ ố ở ủ Nhi u ngânề
hàng o và c a hàng đi n t duy trì giao th c SSL, m t s s d ng c haiả ử ệ ừ ứ ộ ố ử ụ ả
giao th c nh WalMart Online. Hi n ch có 1% k ho ch kinh doanh đi nứ ư ệ ỉ ế ạ ệ
t di chuy n sang SET.ử ể
III. Nh ng hình th c gian l n trong TMĐT và cách phòngữ ứ ậ
ch ngố
1. Phishing
Phishing là m t d ng l a đ o tr c tuy n ngày càng ph bi n. Kộ ạ ừ ả ự ế ổ ế ỹ
thu t l a đ o Phishing b t đ u b ng m t email gi danh m t công ty h pậ ừ ả ắ ầ ằ ộ ả ộ ợ
pháp, ch ng h n nh Ebay hay CityBank. ẳ ạ ư
Thông th ng, n i dung c a email gi danh thông báo cho n n nhânườ ộ ủ ả ạ
là tài kho n c a h đã h t h n ho c đ i lo i nh v y. N n nhân s đ cả ủ ọ ế ạ ặ ạ ạ ư ậ ạ ẽ ượ
h ng d n đ nh p chu t vào m t liên k t d n đ n m t website giướ ẫ ể ấ ộ ộ ế ẫ ế ộ ả
m o. N u n n nhân vào website này, nó s b o b n khai báo các thông tinạ ế ạ ẽ ả ạ
cá nhân quan tr ng nh s th tín d ng hay s tài kho n cá nhân. H u quọ ư ố ẻ ụ ố ả ậ ả
là n n nhân b b n chúng vét s ch ti n trong tài kho n mà không hi u vìạ ị ọ ạ ề ả ể
sao.
Hi n nay có nhi u ph n m m cho phép t o l p website gi m o c aệ ề ầ ề ạ ậ ả ạ ủ
các công ty h p pháp m t cách d dàng mà không đòi h i k l a đ o ph iợ ộ ễ ỏ ẻ ừ ả ả
có nhi u ki n th c v l p trình, ch đ n gi n là c t và dán nên v n n nề ế ứ ề ậ ỉ ơ ả ắ ấ ạ
Phishing s còn gia tăng trong th i gian t i. Trong khi nhi u ng i dùngẽ ờ ớ ề ườ
cho r ng Web Caller – ID không ph i là ph ng th c toàn năng ch a trằ ả ươ ứ ữ ị
tri t đ v n n n phishing.ệ ể ấ ạ
Đ phòng ch ng Phishing b n có th s d ng s n ph m Web Callerể ố ạ ể ử ụ ả ẩ
– ID c a công ty WholeSecurity. ủ
Web Caller – ID ho t đ ng theo nguyên lý phân tích các đ a ch Webạ ộ ị ỉ
đ dò tìm nh ng đ u m i cho bi t m t website có gi m o hay không.ể ữ ầ ố ế ộ ả ạ
Ch ng h n n u đ a ch URL c a website mà dài và lu n qu n, ho c n uẳ ạ ế ị ỉ ủ ẩ ẩ ặ ế
nó ch a m t dãy s dài và đ c ngăn cách b i các d u ch m trong đ a chứ ộ ố ượ ở ấ ấ ị ỉ
IP thì nhi u kh năng nó là website m o danh. Ch ng trình cũng có khề ả ạ ươ ả
năng ki m tra xem có ph i tên mi n m i đ c đăng ký hay không, cũngể ả ề ớ ượ
nh xem có ph i nhà qu n tr website đó đang s d ng m t d ch v hostư ả ả ị ử ụ ộ ị ụ
mi n phí.ễ
Ngoài Ebay, hãng WholeSecuriry còn có k ho ch c p gi y phép choế ạ ấ ấ
các doanh nghi p kinh doanh tr c tuy n s d ng ph n m m Web Caller –ệ ự ế ử ụ ầ ề
ID. Các doanh nghi p này có th là ngân hàng, hãng tín d ng hay các c aệ ể ụ ử
hàng bán l qua m ng.ẻ ạ
V i ph n m m này, b n có th tích h p nó vào thanh công c trình duy tớ ầ ề ạ ể ợ ụ ệ
Web, t o thành m t tính năng gián ti p làm nhi m v b o m t. Ngoài ra,ạ ộ ế ệ ụ ả ậ
b n có th l a ch n đăng ký d ch v x lý email t hãng WholeSecurityạ ể ự ọ ị ụ ử ừ
đ nh n đ c nh ng thông tin m i nh t v n n phishing scam.ể ậ ượ ữ ớ ấ ề ạ
2. Spear Phishing
M c tiêu c a hình th c l a đ o này nh m vào các thông tin nh y c m c aụ ủ ứ ừ ả ằ ạ ả ủ
c m t t ch c thu c cá nhân hay chính ph . Thay vì gi m o email c aả ộ ổ ứ ộ ủ ả ạ ủ
m t trang web n i ti ng hay m t trang ngân hàng nào đó, k l a đ o g iộ ổ ế ộ ẻ ừ ả ử
email cho m t s ít nhân viên c a t ch c m c tiêu và làm nh email đóộ ố ủ ổ ứ ụ ư
đ c g i đ n t m t quan ch c cao c p trong t ch c đó.ượ ử ế ừ ộ ứ ấ ổ ứ
Không gi ng nh email c a các hình th c l a đ o Phishing thôngố ư ủ ứ ừ ả
th ng đ c g i v i s l ng l n, t i m i đ i t ng, k l a đ o theoườ ượ ử ớ ố ượ ớ ớ ọ ố ượ ẻ ừ ả
hình th c Spear Phishing m i l n ch nh m vào m t t ch c. Spearứ ỗ ầ ỉ ắ ộ ổ ứ
Phishing là hình th c l a đ o có m c tiêu c th . Khi chúng l a đ cứ ừ ả ụ ụ ể ừ ượ
nhân viên c a t ch c l ra m t kh u, chúng có th cài các ph n m mủ ổ ứ ộ ậ ẩ ể ầ ề
gián đi p khai thác các bí m t c a t ch c đó.ệ ậ ủ ổ ứ
Spear Phishing hi u qu r t l n đ i v i c nh ng nhân viên có hi uệ ả ấ ớ ố ớ ả ữ ể
bi t v các m i đe d a trên m ng. T i h c vi n quân s M t i Westế ề ố ọ ạ ạ ọ ệ ự ỹ ạ
Point, New York, m t th nghi m n i b đã cho th y t t c các h c viênộ ử ệ ộ ộ ấ ấ ả ọ
s n sàng cung c p thông tin cho m t k l a đ o t x ng là s quan caoẵ ấ ộ ẻ ừ ả ự ư ỹ
c p. “Đó là hi u ng đ i tá, b t c ai c p tá tr lên cũng có th ra l nhấ ệ ứ ạ ấ ứ ở ấ ở ể ệ
tr c r i đ a ra các câu h i sau”, ti n sĩ Aeron Ferguson phát bi u. G nướ ồ ư ỏ ế ể ầ
đây các h c viên đã có ph n nghi ng các b c th trên khi nh n th c c aọ ầ ờ ứ ư ậ ứ ủ
h đ c nâng lên.ọ ượ
Đ ngăn ch n hình th c l a đ o Spear Phishing, bi n pháp t t nh tể ặ ứ ừ ả ệ ố ấ
hi n nay là giáo d c nâng cao ý th c c a các nhân viên trong t ch c.ệ ụ ứ ủ ổ ứ
Mu n ngăn ch n tri t đ v n n n Phishing c n có m t c ch ch ng th cố ặ ệ ể ấ ạ ầ ộ ơ ế ứ ự
email đ c dùng r ng rãi. Đi u này đòi h i s ph i h p c a toàn xã h i.ượ ộ ề ỏ ự ố ợ ủ ộ
3. Pharming
Hình th c l a đ o này r t nguy hi m. K c p thay đ i đ a ch IPứ ừ ả ấ ể ẻ ắ ổ ị ỉ
c a trang web mà b n mu n truy c p. Khi b n login vào, m c dù đã gõủ ạ ố ậ ạ ặ
đúng tên c a trang b n mu n nh ng b n đ c d n t i m t trang web giủ ạ ố ư ạ ượ ẫ ớ ộ ả
m o.ạ
Đ i v i h đi u hành Windows có m t file l u nh ng trang mà b nố ớ ệ ề ộ ư ữ ạ
đã vào, bên c nh đó là đ a ch IP c a trang đó. Trong l n truy c p ti pạ ị ỉ ủ ầ ậ ế
theo, b n s truy c p tr c ti p vào trang đã có đ a ch IP trong danh sáchạ ẽ ậ ự ế ị ỉ
mà không c n thông qua máy ch DNS. N u hacker t n công máy c a b nầ ủ ế ấ ủ ạ
và thay đ i đ a ch IP c a trang đó, b n s đ c d n vào m t trang webổ ị ỉ ủ ạ ẽ ượ ẫ ộ
gi .ả
M c đ nguy hi m s tăng, n u hacker t n công đ c vào máy chứ ộ ể ẽ ế ấ ượ ủ
DNS c a và thay đ i đ a ch IP c a trang web. Lúc này không ch mìnhủ ổ ị ỉ ủ ỉ
b n, mà b t c ai truy c p vào trang web đó đ u truy c p vào trang webạ ấ ứ ậ ề ậ
gi m o.ả ạ
Máy ch DNS (Domain Name Server) có nhi m v biên d ch tênủ ệ ụ ị
mi n thành đ a ch IP. Khi b n đánh tên trang web b n mu n vào, máy chề ị ỉ ạ ạ ố ủ
DNS s biên d ch tên trang web thành đ a ch IP và k t n i t i trang có đ aẽ ị ị ỉ ế ố ớ ị
ch IP đó.ỉ
4. keylogger
Keylog, keylogger là ch ng trình ghi l i các thao tác trên bàn phím, chu t.ươ ạ ộ
Keylogger đ c các nhà l p trình vi t ra đ s d ng v i m c đích h pượ ậ ế ể ử ụ ớ ụ ợ
pháp nh theo dõi, qu n lý con em h , … Tuy nhiên v n đ nghiêm tr ngư ả ọ ấ ề ọ
đây là hi n nay, keylogger đ c s d ng tràn lan v i các m c đích x u,ở ệ ượ ử ụ ớ ụ ấ
đó là ăn c p thông tin cá nhân c a ng i dùng máy tính.ắ ủ ườ
Nh đã nói trên, keylogger ghi l i các thao tác trên bàn phím, đó là cácư ở ạ
lo i keylogger l i th i. ạ ỗ ờ
Các lo i keylogger hi n nay có th hi n đ i h n r t nhi u. Đó là l u l iạ ệ ể ệ ạ ơ ấ ề ư ạ
ho t đ ng c a c con chu t, ch p l i nh màn hình. Và tinh vi h n n a làạ ộ ủ ả ộ ụ ạ ả ơ ữ
keylogger không ch l u l i, mà còn t đ ng g i các thông tin đã l u l iỉ ư ạ ự ộ ử ư ạ
cho ch nhân c a mình theo th i gian hay ch đ đ t s n (…) qua emailủ ủ ờ ế ộ ặ ẵ
ho c upload file (FTP).ặ
Máy tính c a b n r t có th đang b nhi m keylogger. Có r t nhi u cáchủ ạ ấ ể ị ễ ấ ề
đ k c p thông tin đ a nó vào máy tính c a b n. Đ n gi n là h đã càiể ẻ ắ ư ủ ạ ơ ả ọ
đ t nó vào máy b n khi b n không ng i tr c máy, hay phát tán nó trênặ ạ ạ ồ ướ
internet b ng cách g n nó vào các t p th c thi (.exe) c a crack, patch,ằ ắ ệ ự ủ
keygen, … B n có th vô tình download chúng v r i nh n luôn món quàạ ể ề ồ ậ
khuy n mãi quý báu này. Ho c đ nh cao h n n a, h g n vào các website,ế ặ ỉ ơ ữ ọ ắ
b n truy c p vào và cũng nh n đ c quà.ạ ậ ậ ượ
Vi t Nam hi n nay, ít có b m nào theo dõi con cái b ng keylogger cỞ ệ ệ ố ẹ ằ ả
mà ch toàn là cài đ t, phát tán keylogger trên internet đ ăn c p tài kho n,ỉ ặ ể ắ ả
email, … c a ng i dùng máy tính. Máy tính các quán internet r t có thủ ườ ở ấ ể
b cài đ t keylogger vì vi c cài đ t trên các máy tính này r t d mà ng iị ặ ệ ặ ấ ễ ườ
dùng và ng i qu n lý không h đ ý. Đi u này r t nguy hi m vì ng iườ ả ề ể ề ấ ể ườ
dùng máy tính có internet th ng xuyên đăng nh p các tài kho n tr cườ ậ ả ự
tuy n nh nick chat, tài kho n email hay có khi là c tài kho n ngân hàng.ế ư ả ả ả
Phát hi n keylogger không khó v i m t ng i có hi u bi t chút v máyệ ớ ộ ườ ể ế ề
tính, nh ng cũng khá r c r i v i m t ng i bình th ng. Sau đây là m tư ắ ố ớ ộ ườ ườ ộ
s cách phát hi n keylogger:ố ệ
5. Các phòng ch ng gian l nố ậ
a.N u b n là khách hàngế ạ
Đ tránh đ mình tr thành n n nhân c a các hình th c gian l n trênể ể ở ạ ủ ứ ậ
b n c n:ạ ầ
- B o v máy tính c a mình b ng firewall và các ph n m m di tả ệ ủ ằ ầ ề ệ
tr spyware, trojan.ừ
- Th c hi n các quy t c an toàn v tài kho n nh t o tên tài kho nự ệ ắ ề ả ư ạ ả
h p l , password đ dài và bao g m c ký t ch và s , không sợ ệ ủ ồ ả ự ữ ố ử
d ng thông tin cá nhân làm password.ụ
- Đ tránh “m t h t tài kho n”, m i tài kho n nên đ t m t kh uể ấ ế ả ỗ ả ặ ậ ẩ
khác nhau, và nên thay đ i th ng xuyên (xem thêm Hổ ườ ng d nướ ẫ
đ t và b o v m t kh u).ặ ả ệ ậ ẩ
- Ki m tra tên trang web đ ch c ch n b n đang truy c p vào trangể ể ắ ắ ạ ậ
b n c n. VD: ạ ầ và
Hai tên trang web gi ng nhau đ n kinh ng c. M t trang s d ngố ế ạ ộ ử ụ
ký t ch “l” và m t trang s d ng ký t s “1”.ự ữ ộ ử ụ ự ố
- C n th n v i nh ng email l , đ c bi t là nh ng email yêu c uẩ ậ ớ ữ ạ ặ ệ ữ ầ
cung c p thông tin dù v n bi t là ph i tránh nhấ ẫ ế ả ng không ítư
tr ng h p đ u ch quan.ườ ợ ề ủ
- Xem k n i dung có chính xác, có gi ng v i nh ng bi u m uỹ ộ ố ớ ữ ể ẫ
th ng g p không. N u sai chính t nh trên là… có v n đ .ườ ặ ế ả ư ấ ề
- N u có yêu c u xác nh n thì xem k liên k t, n u có ký t là nhế ầ ậ ỹ ế ế ự ư
@ hay %01 thì có kh năng gi m o. ả ả ạ
- N u mu n m m t link thì nên tô kh i và copy r i dán vào trìnhế ố ở ộ ố ồ
duy t, và đ ng th i ph i xem k trên thanh đ a ch xem liên k t cóệ ồ ờ ả ỹ ị ỉ ế
bi n đ i thêm các ký t l nh @ hay không.ế ổ ự ạ ư
- Khi đ c yêu c u cung c p thông tin quan tr ng, t t h n h t làượ ầ ấ ọ ố ơ ế
nên tr c ti p vào website c a phía yêu c u đ cung c p thông tinự ế ủ ầ ể ấ
ch không đi theo đ ng liên k t đ c g i đ n. C n th n h n thìứ ườ ế ượ ử ế ẩ ậ ơ
nên email l i (không reply email đã nh n) v i phía đ i tác đ xácạ ậ ớ ố ể
nh n ho c liên h v i phía đ i tác b ng phone h i xem có kêuậ ặ ệ ớ ố ằ ỏ
mình g i thông tin không cho an toàn. ử
- V i các trang xác nh n thông tin quan tr ng, h luôn dùng giaoớ ậ ọ ọ
th c http secure (có ‘s’ sau http) nên đ a ch có d ng ứ ị ỉ ạ http s ://.... chứ
không ph i là http:// th ng.Ngân hàng kêu ta xác nh n l i dùngả ườ ậ ạ
http:// “th ng” thì ch c là ngân hàng… gi .ườ ắ ả
- Nên th ng xuyên c p nh t các mi ng vá l h ng b o m t choườ ậ ậ ế ỗ ổ ả ậ
trình duy t (web browser). Cài thêm ch ng trình phòng ch ngệ ươ ố
virus, di t worm, trojan và t ng l a là không bao gi th a.ệ ườ ử ờ ừ
- Cu i cùng, và cũng là quan tr ng nh t là đ ng quên ki m traố ọ ấ ừ ể
th ng xuyên thông tin th ATM, Credit Card, Tài kho n ngânườ ẻ ả
hàng.
- N u b “l a” b n ph i thông báo đ n t ch c Anti Phishingế ị ừ ạ ả ế ổ ứ
Group Phòng ch ng Phishing qu c t (ố ố ế www.antiphising.org) để
nh h giúp đ .ờ ọ ỡ
b.N u b n là ng i kinh doanhế ạ ườ
B n có th b o v mình tr c các hình th c gian l n b ng cách sạ ể ả ệ ướ ứ ậ ằ ử
d ng d ch v ch ng gian l n c a Verisignụ ị ụ ố ậ ủ
VeriSign là nhà cung c p ho t đ ng trong lĩnh v c an toàn Internet.ấ ạ ộ ự
H cung c p cho b n các d ch v b o v ch t l ng cao v i giá c h pọ ấ ạ ị ụ ả ệ ấ ượ ớ ả ợ
lý. Công ngh b o m t c a VeriSign đ c thi t k d a trên các thông tinệ ả ậ ủ ượ ế ể ự
ph n h i t các th ng nhân và nhu c u c a c ng đ ng kinh doanh tr cả ồ ừ ươ ầ ủ ộ ồ ự
tuy n c ng v i vi c l ng tr c các hành vi gian l n m i.ế ộ ớ ệ ườ ướ ậ ớ
Các l a ch n nâng c p:ự ọ ấ
- D ch v ki m tra tài kho nị ụ ể ả : b xung thêm d ch v này vào c haiổ ị ụ ả
gói d ch v c b n và cao c p đ ch ng l i các hành vi ti p qu nị ụ ơ ả ấ ể ố ạ ế ả
và xâm nh p tài kho n thanh toán. Cung c p tính năng qu n lýậ ả ấ ả
giao d ch v iị ớ đ ng dây liên l c gian l nườ ạ ậ cho phép b n h i cacạ ỏ
chuyên gia v các ho t đ ng c a các tài kho n có nghi ng gianề ạ ộ ủ ả ờ
l n.ậ
- D ch v xác minh ng i muaị ụ ườ : b o v trách nhi m pháp lý v i d chả ệ ệ ớ ị
v xác nh n ng i mua (đ c xác nh n b i Visa và MasterCard)ụ ậ ườ ượ ậ ở
- D ch v an toàn qu n lýị ụ ả : b xung d ch v này đ b o v t t nh tổ ị ụ ể ả ệ ố ấ
toàn b c s h t ng c a b n. Cung c p m t đ i ngũ b o m tộ ơ ở ạ ầ ủ ạ ấ ộ ộ ả ậ
riêng 24x7 không t n kém th i gian và chi phí qu n lý.ố ờ ả
Các file đính kèm theo tài liệu này:
- Giải pháp an toàn trong thanh toán điện tử.pdf