THÔNG TIN BẢO MẬT TRỰC TUYẾN

5 Nguyên tắc vàng

Theo quan điểm của chúng tôi, năm nguyên tắc này đem lại khả năng bảo vệ tốt nhất mà cần ít sức lực nhất. Bằng cách tuân thủ những nguyên tắc này Quý khách sẽ làm tăng khả năng bảo vệ máy tính của Quý khách rất nhiều, không chỉ khi Quý khách sử dụng các dịch vụ Ngân hàng trực tuyến của chúng tôi mà còn khi Quý khách sử dụng internet nói chung.
Những nguyên tắc này không phải là toàn bộ những biện pháp mà Quý khách có thể thực hiện, nhưng chúng là một bước khởi đầu hoàn hảo. Những nguyên tắc này được áp dụng như nhau đối với cả những khách hàng doanh nghiệp và những khách hàng cá nhân:

* Đảm bảo rằng Quý khách có những chương trình vá lỗi và cập nhật về bảo mật mới nhất

Thông tin hữu ích về khả năng dễ bị tác động/ độ nhạy cảm của các chương trình và cách tìm ra biện pháp sửa chữa.

Trong từng thời kỳ, những điểm yếu dễ bị tác động sẽ được phát hiện trong các chương trình đang chạy trên máy tính của Quý khách. Nhà xuất bản  chương trình sẽ tung ra “chương trình vá lỗi” để khắc phục điểm yếu này. Những điểm yếu này thường xuyên bị những người viết chương trình vi rút cũng như những tin tặc khai thác để truy cập trái phép vào những máy tính chưa được vá lỗi.

Để kiểm tra những chương trình vá lỗi và cập nhật Quý khách cần ghé thăm website của nhà xuất bản chương trình, đặc biệt là ở phần Tải về của họ.

Người sử dụng Microsoft có thể ghé thăm trang http://windowsupdate.microsoft.com, trang này có thể tự động kiểm tra xem Quý khách cần những gì cho cả hệ điều hành và trình duyệt và sau đó tải về theo yêu cầu của Quý khách.

 Phía trên

* Cài đặt phần mềm chống vi rút

Tìm hiểu về các sản phẩm bảo vệ chống vi rút miễn phí và sản phẩm thương mại.

Quý khách có thể đang dùng phần mềm chống vi rút, nhưng để cho phần mềm đó hiệu quả thì phải cập nhật thường xuyên bằng các tệp tin phát hiện vi rút mới nhất. Nếu Quý khách không biết chắc cách sử dụng phần mềm này, Quý khách cần tham khảo chức năng Trợ giúp của chương trình.

Có nhiều chương trình hiệu quả để lựa chọn, nhưng các sản phẩm thương mại thông dụng nhất bao gồm McAfee, Symantec (Norton) và Sophos.

Quý khách cũng có thể có được chương trình bảo vệ chống vi rút miễn phí. Chỉ cần một bước tìm kiếm với từ khoá “chống vi rút miễn phí” trên Google Quý khách sẽ có được một danh sách các phần mềm phổ biến nhất.

 Phía trên

* Sử dụng bức tường lửa cá nhân

Tường lửa là một chương trình giúp bảo vệ máy tính của Quý khách khỏi những đe doạ từ internet, chẳng hạn như những tin tặc và những website tấn công tiềm tàng.

Tường lửa cá nhân là một chương trình nhỏ giúp bảo vệ máy tính của Quý khách cũng như bảo vệ những nội dung có trong máy tính khỏi những đối tượng bên ngoài trên mạng Internet. Khi tường lửa cá nhân được cài đặt nó sẽ ngăn chặn những lưu lượng trái phép gửi vào hoặc từ máy tính của Quý khách.
 
Có nhiều chương trình hiệu quả để lựa chọn. Các chương trình thương mại thông dụng bao gồm Zone Labs, McAfee và Computer Associates.
 
Phần mềm tường lửa miễn phí hàng đầu được thị trường thừa nhận rộng rãi là “Zone Alarm” của Zone Labs và có nhiều chương trình khác để lựa chọn. Zone Alarm hiện tại được sử dụng bởi trên 20.000.000 máy tính cá nhân và đã được tạp chí Thế giới Máy tính - PC World năm 2003 trao giải thưởng Bức tường lửa tốt nhất là “Giải thưởng thế giới”.

 Phía trên

* Hãy đọc lời khuyên của chúng tôi về mật khẩu

Mật khẩu là chìa khoá truy cập thông tin tài khoản trực tuyến của Quý khách, vì thế giữ bí mật mật khẩu là điều rất quan trọng.

Mật khẩu  là chìa khoá truy cập thông tin tài khoản trực tuyến của Quý khách. Tránh sử dụng một mật khẩu cho nhiều hệ thống khác nhau có ý nghĩa quan trọng đối với Quý khách. Nếu làm như thế nghĩa là Quý khách đặt tiền bạc của mình vào tình trạng rủi ro nếu người nào đó phát hiện ra mật khẩu đó. Vì thế chúng tôi khuyên Quý khách phải đặt mật khẩu riêng cho các dịch vụ quan trọng như là dịch vụ ngân hàng trực tuyến của Quý khách.

Khi lựa chọn mật khẩu thích hợp Quý khách có thể cân nhắc những điểm sau đây:

Khác biệt - Tránh dùng mật khẩu giống nhau cho các dịch vụ khác nhau.

Không có tính chất cá nhân - Đừng liều lĩnh sử dụng mật khẩu mà người khác có thể dễ dàng đoán ra ví dụ: tên của con, tên vật nuôi, ngày tháng năm sinh, số điện thoại.

Đừng bao giờ viết mật khẩu ra - Chúng tôi hết sức khuyến cáo Quý khách đừng bao giờ viết mật khẩu ra giấy hoặc ghi chép mật khẩu dưới hình thức khác. Tuy nhiên, nếu Quý khách cảm thấy rằng không còn sự lựa chọn nào khác ngoài việc làm như thế thì Quý khách cần đảm bảo rằng Quý khách không bao giờ viết hoặc ghi chép mật khẩu theo cách thức mà một người khác có thể hiểu được.

Trong mọi trường hợp, Quý khách không được tiết lộ thông tin đăng nhập Internet của mình ở bất kỳ trang web trực tuyến nào ngoại trừ trên trang web dịch vụ ngân hàng trực tuyến thông thường của mình mà Quý khách cần truy cập theo cách thông thường và không bao giờ truy cập thông qua một liên kết trong thư điện tử.

 Phía trên

* Sử dụng chương trình chống phần mềm gián điệp

Điều này sẽ giúp bảo vệ thông tin về các hoạt động trực tuyến của Quý khách không bị bên thứ ba lấy.

Phần mềm gián điệp là thuật ngữ dùng để mô tả các chương trình chạy trên máy tính của Quý khách nhằm mục đích theo dõi hoặc ghi chép cách thức Quý khách trình duyệt web và các trang internet mà Quý khách ghé thăm. Ví dụ phần mềm gián điệp có thể kết hợp thông tin về hành vi trực tuyến của Quý khách với thông tin của nhiều người sử dụng khác để tạo ra các dữ liệu nghiên cứu thị trường. Thông tin này có thể được mua bán bởi những công ty quan tâm tới việc cải tiến cách thiết kế các trang web và cách thức sử dụng internet.

Quý khách có thể muốn hoặc không muốn việc sử dụng internet của mình bị theo dõi như vậy. Ngoài ra, vì phần mềm gián điệp không chỉ được sử dụng để cải tiến giao dịch trực tuyến, nó còn được sử dụng để trích những thông tin cá nhân mà Quý khách đã nhập vàp, kể cả mật khẩu, số điện thoại, số thẻ tín dụng và số chứng minh thư.
Phần mềm gián điệp thường được tải lên máy tính dưới dạng tải miễn phí một dịch vụ khác về máy - ví dụ một dịch vụ khẳng định về việc cải thiện tình trạng hoạt động của máy tính của Quý khách. Đôi khi việc Quý khách đồng ý tải dịch vụ về được yêu cầu trong một bản in nhỏ, nhưng phần mềm giái điệp cũng có thể được tải vào máy tính của Quý khách mà không cần sự chấp thuận hay thừa nhận của Quý khách.

Phần mềm gián điểm không giống vi rút ở chỗ nó chỉ ghi lại những gì Quý khách làm thay vì làm thay đổi cách thức máy tính của Quý khách làm việc. Vì thế phần mềm diệt vi rút không hiệu quả trong việc phát hiện và loại bỏ phần mềm gián điệp; Quý khách sẽ cần phải tải về và chạy một chương trình phần mềm chống gián điệp chuyên biệt.

Phần mềm bảo mật chống gián điệp hiện tại đang có trên thị trường bao gồm McAfee, Tìm kiếm và Huỷ Spybot, AdAware, Spyware Eliminator, Spyware Doctor và phần mềm chống gián điệp của Microsoft. Chúng tôi hết sức khuyến cáo Quý khách nên cài đặt và sử dụng sản phẩm phần mềm chống gián điệp có tiếng tăm để tự bảo vệ máy tính của Quý khách khỏi chương trình gián điệp.

 Phía trên

Trách nhiệm của Quý khách:

Bảo mật thông tin tài khoản của Quý khách, nghĩa là không công khai những thông tin đó

Không bao giờ viết những thông tin bảo mật hoặc tiết lộ chúng cho bất kỳ ai

Truy cập tài khoản của Quý khách tại các địa điểm riêng tư ví dụ nhà riêng, văn phòng

Thường xuyên đổi mật khẩu

Đăng xuất hợp lệ bằng cách sử dụng nút "Đăng xuất" khi phiên giao dịch ngân hàng điện tử của Quý khách kết thúc

Luôn ngừng kết nối  Internet khi Quý khách kết thúc giao dịch, không bao giờ để máy tính kết nối mạng khi Quý khách không sử dụng dịch vụ nữa

Cài đặt bức tường lửa cá nhân và phần mềm phát hiện vi rút trên các máy tính cá nhân và cập nhật các chương trình đó thường xuyên để đảm bảo máy tính được bảo vệ

Trách nhiệm của chúng tôi:

Về vấn đề bảo mật, Chúng tôi sử dụng biện pháp mã hoá theo tiêu chuẩn của ngành trong các dịch vụ ngân hàng trực tuyến

Các phiên giao dịch an toàn: Khi Quý khách đăng nhập vào dịch vụ Ngân hàng Trực tuyến, phiên giao dịch của Quý khách sẽ được thông báo là an toàn. Quý khách sẽ biết mình đang thực hiện một phiên giao dịch an toàn nếu địa chỉ URL bắt đầu với  https:// hoặc có biểu tượng ổ khoá xuất hiện tại cửa sổ trình duyệt của Quý khách.

Mã hoá: Công nghệ mã hoá SSL được sử dụng trong phiên giao dịch Ngân hàng Trực tuyến của Quý khách để mã hoá (viết mã) các thông tin cá nhân của Quý khách trước khi Quý khách rời máy tính của mình nhằm đảm bảo rằng không ai khác có thể đọc được thông tin đó. Tùy thuộc vào sự bố trí trình duyệt của Quý khách, sẽ xuất hiện một cửa sổ hội thoại/bật lên để thông báo với Quý khách rằng Quý khách sẽ vào một trang được bảo đảm. Tại ngân hàng HSBC, chúng tôi sử dụng Phương pháp mã hoã SSL 128-bit, là phương pháp được chấp nhận ở cấp tiêu chuẩn của ngành. Bất kỳ dịch vụ thư điện tử nào trong dịch vụ Ngân hàng Trực tuyến đều được bảo vệ tương tự bằng công nghệ mã hoá (không giống như trường hợp thư điện tử thông thường của Quý khách, chúng không thường xuyên được bảo đảm).

Thời gian tạm ngưng phiên giao dịch, Nếu Quý khách quên đăng xuất sau khi thực hiện giao dịch ngân hàng trực tuyến, hoặc máy tính của Quý khách vẫn ở chế độ không hoạt động trong một khoảng thời gian trong suốt phiên giao dịch, hệ thống của chúng tôi sẽ tự động đăng xuất Quý khách ra. Các trang đã xem trong suốt phiên giao dịch bảo đảm sẽ không được lưu trong phần các tệp tin tạm thời trên máy tính của Quý khách.

Công nghệ: Chúng tôi sử dụng nhiều tầng an ninh - vì các lý do hiển nhiên chúng tôi không thể tiết lộ toàn bộ những công nghệ đó, nhưng dưới đây là những công nghệ cơ bản được sử dụng: Tất cả hệ điều hành của chúng tôi được cập nhật bởi những chương trình vá lỗi bảo mật mới nhất, phần mềm chống vi rút của chúng được liên tục cập nhật, Chúng tôi sử dụng các bức tường lửa để ngăn chặn việc xâm nhập trái phép. 

Đăng nhập vào hệ thống và mật khẩu: Truy cập trực tuyến vào tài khoản của Quý khách chỉ có thể thực hiện được khi Quý khách đã xác thực bản thân Quý khách thông qua sử dụng đúng mật khẩu và ID ngân hàng trực tuyến. Vì lý do này, Quý khách không được cho người khác biết mật khẩu của mình và không được dùng một mật khẩu cho các dịch vụ khác nhau (ví dụ Yahoo, Hotmail, v.v...)

Tự động khoá tài khoản: Sau ba lần không đăng nhập thành công, chúng tôi sẽ ngừng việc truy cập trực tuyến vào tài khoản của Quý khách. Để kích hoạt lại tài khoản của mình, Quý khách cần liên hệ với trung tâm dịch vụ khách hàng như đã đề cập ở trên.

Các website giả mạo

Đây là ví dụ về việc website giả mạo nhìn như thế nào - lưu ý rằng cách thức trang web thể hiện không tương thích với trang web được hiển thị dưới đây:

Mô tả
Những website nhìn có vẻ đáng tin cậy do những kẻ lừa đảo trên Internet tạo ra nhìn giống như các websites đứng đắn chẳng hạn website của chúng tôi. Mọi người thường bị những trang web này lôi cuốn thông qua hình thức yêu cầu cung cấp thông tin mật qua thư điện tử (được giải thích dưới đây), những thư này yêu cầu cung cấp thông tin cá nhân và bảo mật hết sức khẩn cấp.

Yêu cầu cung cấp thông tin mật qua thư điện tử (thư điện tử giả mạo)

Hành động yêu cầu cung cấp thông tin mật liên quan tới một thư điện tử được gửi tới rất nhiều địa chỉ thư điện tử, khẳng định rằng thư điện tử đó được gửi từ một tổ chức hợp pháp chẳng hạn từ một ngân hàng, dịch vụ thanh toán trực tuyến, người bán lẻ trực tuyến, v.v. Mục tiêu của hành động này là thuyết phục những người nhận cả tin, những người tình cờ cũng là khách hàng của tổ chức hợp pháp đang bị giả mạo đó, trả lời thư và cung cấp các thông tin theo yêu cầu. Thông tin này có thể bao gồm: ngày tháng năm sinh, thông tin đăng nhập, chi tiết về tài khoản, số thẻ tín dụng, số PIN, v.v.
Rất nhiều thông điệp qua thư điện tử có lời cảnh báo rằng nếu không cập nhật hoặc xác nhận thông tin thì sẽ dẫn tới các trường hợp ví dụ như: tài khoản bị phong toả, hoặc bị đóng.

Thư điện tử sẽ có một liên kết dẫn Quý khách tới một website bị bắt chước giống như thật, hoặc ít nhất thì cũng rất giống với trang web chính thức của tổ chức (như đã trình bầy ở trên). Trong một số trường hợp, khi đường liên kết trong thư điện tử được kích vào thì trang web chính thức được truy cập, tuy nhiên trang web chính thức này bị che phủ bởi một cửa sổ nhỏ hơn có trang web giả mạo làm cho trang đó có vẻ đáng tin cậy hơn. Nhấp chuột vào liên kết Quý khách có thể tải phần mềm xấu, được biết đến là phần mềm gián điệp, về máy tính của mình, phần mềm này sẽ ghi lại việc sử dụng internet của Quý khách và chuyển các thông tin này và có thể chuyển cả bản ghi về các thao tác bấm bàn phím của Quý khách tới kẻ lừa gạt. Những kẻ lừa gạt sẽ sử dụng thông tin tài chính này để làm tổn hại các tài khoản ngân hàng, thẻ tín dụng, v.v.

Những người yêu cầu cung cấp thông tin mật

Một khi những kẻ lừa gạt đã thu thập được thông tin tài chính của các cá nhân qua việc yêu cầu cung cấp thông tin mật qua thư điện tử, thì có khả năng bọn chúng sẽ lợi dụng thông tin đó và ăn cắp tiền từ các tài khoản đã bị làm hại. Tuy nhiên, để che đậy thủ đoạn của mình bọn chúng sẽ thuê những cá nhân cả tin hành động với tư cách là người trung gian bằng cách đăng rất nhiều loại quảng cáo việc làm hấp dẫn trên Internet, hứa hẹn về cơ hội kiếm tiền nhanh chóng mà không cần tốn nhiều công sức. Những người được tuyển dụng này được gọi là những người yêu cầu cung cấp thông tin mật qua thư điện tử.

Tài khoản ngân hàng của những người này sẽ được sử dụng để nhận tiền gửi từ các tài khoản bị hại. Những người này sẽ được yêu cầu rút tiền từ tài khoản của mình dưới hình thức tiền mặt và chuyển tiền cho những kẻ lừa gạt bằng cách sử dụng một đại lý chuyển tiền quốc tế, sau khi trừ đi phí hoa hồng của họ. Do đó, những kẻ lừa gạt có thể vẫn giấu được tên, nhưng dấu vết của những người thực hiện hành động yêu cầu cung cấp thông tin mật qua thư có thể bị cơ quan có thẩm quyền theo dõi.

Phần mềm gián điệp

Đó là chương trình phần mềm máy tính, chương trình này tập hợp thông tin về người sử dụng máy tính, và trong hầu hết các trường hợp thì người sử dụng không hề biết hoặc không đồng ý. Chương trình này sau đó sẽ truyền các thông tin thu thập được tới một bên thứ 3 là người có thể sử dụng thông tin vì mục đích xấu.
Chương trình phần mềm này có thể khẳng định rằng có thể giúp tăng tốc độ kết nối internet của Quý khách, nhưng trong thực tế nó lại chuyển hướng phiên giao dịch internet của Quý khách qua máy chủ của bọn chúng.
Điều này có nghĩa Phần mềm gián điệp đó có khả năng tiếp cận mật khẩu, số PIN, số thẻ tín dụng và các thông tin giao dịch cá nhân khác của Quý khách. Phần mềm gián điệp không giống với vi rút ở chỗ nó chỉ ghi chép lại những việc Quý khách làm thay vì thay đổi cách thức máy tính của Quý khách làm việc. Vì vậy, phần mềm chống vi rút không hiệu quả trong việc phát hiện và xoá bỏ phần mềm gián điệp, để phát hiện xem trên máy tính của Quý khách có chương trình phần mềm gián điệp không Quý khách cần phải tải về máy và cài đặt các chương trình chống phần mềm gián điệp cụ thể.

Các ví dụ về sản phẩm phần mềm bảo mật chống gián điệp hiện cung cấp trên thị trường là eTrustTM PestPatrol@, Anti-Spyware, McAfee, Spybot Search and Destroy, AdAware, Spyware Eliminator, Spyware Doctor và phần mềm chống gián điệp của Microsoft. Chúng tôi hết sức khuyến cáo Quý khách nên cài đặt và sử dụng sản phẩm có danh tiếng để bảo vệ máy tính của Quý khách khỏi những mối nguy hiểm về bảo mật từ phần mềm gián điệp có thể xảy ra.

Trojan Horse

Một loại vi rút máy tính là một chương trình máy tính giả mạo một chương trình khác.
Vi rút này xuất hiện có vẻ vô hại, nhưng các tệp tin của Quý khách có thể bị tổn hại hoặc bị xoá bỏ nếu Quý khách mở chương trình đó ra.