Gian lận trong mua sắm trực tuyến đầy rẫy, nhưng hầu hết người dùng di động vẫn không biết các quy tắc mua sắm trực tuyến an toàn đơn giản. Bài viết sau đây chia sẻ cách tự bảo vệ mình khỏi những kẻ lừa đảo qua 11 bước nhanh chóng.
Mua sắm trực tuyến khiến bạn gặp rủi ro như thế nào
Mua sắm trực tuyến có thể cảm thấy an toàn, nhưng điều đó khác xa sự thật. Nó cần hai điều để được an toàn - một cửa hàng trực tuyến quan tâm đến bảo mật của khách hàng và những người tiêu dùng thông minh biết cách bảo mật thông tin cá nhân của họ.
Việc lấy cắp thông tin và đánh cắp danh tính không dễ thấy như hành vi trộm cắp truyền thống và tin tặc khó bị bắt hơn. Tuy nhiên, các vụ trộm cắp trực tuyến nhắm vào hàng triệu người mỗi năm. Theo báo cáo an ninh mạng của Symantec vào năm 2018, “trên 16 quốc gia, hơn một tỷ người trưởng thành đã là nạn nhân của tội phạm mạng, 800 triệu người chỉ trong năm ngoái”.
Các quy tắc chính để tránh gian lận trực tuyến
1. Chỉ mua sắm trên các trang web HTTPS
Đảm bảo rằng cửa hàng trực tuyến bạn đang truy cập sử dụng HTTPS. Điều này có nghĩa là thông tin chi tiết về khách hàng được bao phủ bởi mã hóa TLS cơ bản suốt từ trình duyệt đến trang web người truy cập đang mua sắm. Kiểm tra điều này rất dễ dàng - chỉ cần nhìn vào thanh URL để xem có biểu tượng ổ khóa bên cạnh địa chỉ web hay không. Nếu trang web không an toàn, sẽ thấy một vòng tròn có biểu tượng “i” trên thiết bị Android và thông báo “Không an toàn” trên iOS.
2. Đảm bảo rằng đang truy cập một cửa hàng trực tuyến hợp pháp
Trước khi nhập bất kỳ thông tin cá nhân nào để hoàn tất việc mua hàng của bạn, hãy kiểm tra để đảm bảo rằng bạn đang ở đúng cửa hàng trực tuyến. Có rất nhiều cơ hội để tin tặc và kẻ lừa đảo chuyển hướng bạn đến trang web sai, hay nói cách khác là giả mạo URL .
Bạn có thể nghĩ rằng đang mua giày thể thao mới của mình trực tiếp từ Nike nhưng bạn lại thấy mình trên “n1ke.com” (một ví dụ giả định). Nếu vậy, hãy thoát ra và đăng nhập lại.
3. Hãy cẩn thận với các trình rút ngắn URL
Các nhà tiếp thị yêu thích công cụ rút ngắn URL vì chúng làm cho các URL dài chứa đầy mã theo dõi bớt khó nhìn hơn. Tuy nhiên, những kẻ lừa đảo cũng có thể sử dụng trình rút ngắn URL để tạo ra một URL tương tự.
Khi bạn nhìn thấy một quảng cáo có công cụ rút ngắn URL, hãy cân nhắc việc tự mình điều hướng đến trang web của thương hiệu bằng cách sử dụng thanh địa chỉ của bạn. Rất có thể bạn sẽ tìm thấy giao dịch tương tự trên trang web của họ. Nếu không, có thể là trình rút ngắn URL mà bạn thấy đã bị kẻ lừa đảo sử dụng.
Không có gì sai khi nhấp vào một trình rút gọn, nhưng nếu bạn làm vậy, hãy đảm bảo rằng URL mà bạn kết nối có vẻ hợp pháp (xem bài đăng kỹ thuật giả mạo URL!).
4. Tránh các liên kết email
Một kỹ thuật khác mà những kẻ lừa đảo có thể sử dụng để lấy thông tin thẻ tín dụng của bạn là lừa đảo. Đó là một cách rất phổ biến và hiệu quả để hack ai đó bằng cách sử dụng các email được tạo ra một cách cẩn thận. Họ thường sẽ gửi các mã giảm giá cho khách hàng. Cùng với các URL giả mạo, sẽ dẫn bạn đến một trang web đặt hàng, sự chuẩn bị kỹ càng này khiến cho hành vi lừa đảo trở nên tinh vi và thuyết phục hơn.
Bất cứ khi nào bạn nhận được một email như vậy - đặc biệt là vào Black Friday, hay trước những dịp lễ đặc biệt - hãy tự hỏi mình những câu hỏi sau:
- Họ đang yêu cầu điều gì? Hầu hết các trang web hợp pháp sẽ không yêu cầu bạn cung cấp bất kỳ thông tin bổ sung nào sau khi bạn đã hoàn tất việc mua hàng của mình. Nếu email yêu cầu bạn nhập mật khẩu hoặc bất kỳ thông tin nào mà trang web đã có, thì tuyệt đối không nên làm theo.
- Các liên kết này dẫn đến đâu? Tốt hơn hết bạn không nên nhấp vào bất kỳ liên kết email nào trước khi kiểm tra URL mà họ đã gửi cho bạn. Nó có sử dụng cùng một tên miền (“Paypal” trong www.paypal.com) và tên miền cấp cao nhất (“.com” trong www.paypal.com) không? Bạn có thể di chuột qua liên kết hoặc nhấp chuột phải vào nó trước khi theo dõi nó để xem nó dẫn đến đâu.
- Người gửi là ai? Paypal và eBay là hai trong số các trang web bị mạo danh phổ biến nhất trong các email lừa đảo, nhưng cũng có rất nhiều trang khác. Bất kỳ ai cũng có thể đặt tên hiển thị của họ là “Paypal.com” hoặc “eBay”, nhưng chỉ nhân viên của các công ty này mới có thể sử dụng địa chỉ email kết thúc bằng @ paypal.com hoặc @ ebay.com mà nhà cung cấp dịch vụ email của bạn sẽ không gắn cờ. Đảm bảo rằng bạn kiểm tra chặt chẽ địa chỉ email của họ trước khi tin tưởng họ.
5. Không bao giờ mua sắm trên Wi-Fi công cộng
Nếu có thể, đừng bao giờ mua sắm trực tuyến trên các mạng Wi-Fi công cộng. Wi-Fi công cộng là nơi hoàn hảo cho những kẻ lừa đảo và tin tặc thực hiện công việc của chúng. Các mạng này có tính năng bảo mật kém và có thể bị tin tặc quét tìm các kết nối yếu.
Nếu bạn bắt buộc PHẢI sử dụng Wi-Fi công cộng, thì điều cần thiết là sử dụng VPN trên điện thoại thông minh của bạn. Kết nối được mã hóa sẽ đảm bảo rằng thông tin đăng nhập ngân hàng trực tuyến hoặc thẻ tín dụng của bạn sẽ an toàn khi bạn nhấn “Mua”.
6. Theo dõi thẻ ghi nợ và bảng sao kê thẻ tín dụng
Nghe có vẻ hiển nhiên nhưng bạn nên luôn theo dõi các giao dịch mua của mình và giá cả của chúng. Điều này có thể giúp bạn phát hiện ra các vụ tấn công tiềm ẩn hoặc các hoạt động kinh doanh không trung thực để có thể phản hồi càng sớm càng tốt. Các doanh nghiệp hợp pháp có thể phóng đại quá mức chiết khấu của họ hoặc thêm các khoản phí ẩn mà bạn sẽ bị tính khi giao dịch mua của bạn hoàn tất.
Nếu bạn sử dụng ứng dụng ngân hàng, hãy bật thông báo đẩy để theo dõi các khoản thanh toán bạn thực hiện. Bạn thậm chí có thể gọi cho ngân hàng của mình để xem họ có thể có những tùy chọn thông báo nào khác hoặc chỉ yêu cầu sao kê thẻ ghi nợ hoặc thẻ tín dụng. Coi chừng các khoản phí gian lận. Khi bạn nhìn thấy một thẻ, hãy liên hệ với ngân hàng của bạn để kiểm tra khoản phí và đóng thẻ. Điều đó sẽ khiến thông tin rò rỉ trở nên vô dụng trong tay hacker.
7. Luôn cập nhật trình duyệt
Trình duyệt là thứ đưa bạn từ cửa hàng trực tuyến này đến cửa hàng trực tuyến khác. Do đó, điều quan trọng là phải cập nhật nó để được hưởng lợi từ các cải tiến bảo mật và sửa lỗi mới nhất.
Có nhiều phương pháp hack nhắm vào các lỗ hổng trong các phiên bản trình duyệt lỗi thời hoặc các cửa hàng trực tuyến không an toàn. Rốt cuộc, các bản cập nhật thường được phát hành để giải quyết các lỗ hổng đã biết. Đừng cho tin tặc cơ hội và luôn cập nhật.
8. Thực hành bảo mật mật khẩu tốt
Bảo mật mật khẩu tốt luôn quan trọng, nhưng bạn rất dễ quên điều này khi bạn tạo tài khoản mua sắm mới cho các cửa hàng trực tuyến khác nhau. Tạo mật khẩu duy nhất và có độ bảo mật cao cho mọi trang web (và ghi nhớ chúng) là cách để bảo vệ bản thân.
9. Chỉ mua sắm trên các ứng dụng đáng tin cậy
Khi sử dụng các ứng dụng mua sắm, hãy đảm bảo tải chúng xuống từ các nguồn chính thức: Cửa hàng Play dành cho người dùng Android và Cửa hàng ứng dụng dành cho iOS. Tránh tải xuống ứng dụng từ các trang web đáng ngờ vì đó là một cách đơn giản để kết thúc với phần mềm độc hại trên điện thoại thông minh của bạn.
Tuy nhiên, không phải tất cả các ứng dụng trên các cửa hàng chính thức đều đáng tin cậy và một số ứng dụng độc hại có thể kết thúc trực tuyến. Chúng tôi khuyên bạn nên luôn kiểm tra các bài đánh giá và tìm kiếm thông tin bổ sung về các nhà phát triển.
10. Cung cấp càng ít thông tin càng tốt
Sau khi hoàn thành một vài giao dịch mua trên các trang web đáng tin cậy, bạn bắt đầu có ý tưởng về loại dữ liệu mà họ yêu cầu một cách hợp pháp:
- Thông tin thanh toán của bạn;
- Địa chỉ mà bạn muốn họ gửi sản phẩm của bạn;
- Tên và thông tin liên hệ của bạn.
Nếu một trang web yêu cầu bạn cung cấp thêm thông tin cá nhân KHÔNG TÙY CHỌN, hãy quay lại và rời đi. Một số trang web sẽ yêu cầu thông tin bổ sung cho mục đích tiếp thị, nhưng nó sẽ không bắt buộc. Không có trang web nào nên yêu cầu số ID cá nhân của bạn hoặc mật khẩu của bạn cho một trang web hoặc dịch vụ khác để bán cho bạn thứ gì đó. Nếu họ hỏi, hãy quay lại và bỏ chạy - rất có thể bạn sắp bị lừa.
Và một lời khuyên cuối cùng - hãy luôn cảnh giác. Nếu điều gì đó nghe có vẻ quá tốt để trở thành sự thật, đó có thể là một trò lừa đảo.