Nhận thức về bảo mật & gian lận

Khi sự phụ thuộc của chúng ta vào internet và các thiết bị kỹ thuật số cho mục đích kinh doanh và cá nhân ngày càng tăng, thì cơ hội cho bọn tội phạm tìm cách đánh cắp thông tin cũng tăng lên. vì lợi ích tài chính. Tội phạm mạng và những kẻ lừa đảo cũng ngày càng trở nên tinh vi hơn trong nỗ lực lôi kéo mọi người nhấp vào các liên kết đáng ngờ, tải xuống tệp đính kèm email hoặc “kết nối” trên mạng xã hội, thường là cánh cổng để đánh cắp thông tin nhạy cảm. Những kẻ lừa đảo có thể giả dạng là các tổ chức hợp pháp, như Goldman Sachs và tạo các trang web lừa đảo, gửi email hoặc gọi điện thoại để đòi thanh toán bằng tiền. Những trò lừa đảo này rất phức tạp vì thủ phạm thường sử dụng tên nhân viên thật và sao chép tài liệu độc quyền.

QUẢN LÝ TÀI SẢN SÀI GÒN (SAM) rất coi trọng an ninh mạng và phòng chống gian lận và có các chương trình cũng như biện pháp kiểm soát kỹ thuật để bảo vệ tài khoản và thông tin của khách hàng. Để giúp cải thiện tình hình an ninh mạng cá nhân của bạn, chúng tôi cung cấp thông tin sau đây về các mối đe dọa trên mạng và hướng dẫn để giúp bảo vệ bạn, gia đình và chủ lao động của bạn khỏi trở thành nạn nhân của một cuộc tấn công mạng hoặc lừa đảo lừa đảo.

Hiểu các mối đe dọa an ninh mạng.

Bất kỳ tổ chức, cá nhân nào cũng có thể là mục tiêu của tội phạm mạng. Dưới đây là một số chiến thuật và kiểu tấn công phổ biến nhất được những kẻ này sử dụng:

Email và trang web độc hại.

Một e-mail không đáng ngờ từ ngân hàng hoặc nhà bán lẻ yêu thích của bạn có thể bí mật nhằm đánh cắp danh tính hoặc thông tin cá nhân của bạn. “Lừa đảo” là một chiến thuật phổ biến của tội phạm mạng dựa vào các email “giả mạo” hoặc các trang web lừa đảo (trông giống như một trang web nổi tiếng) để thu thập thông tin cá nhân và tài chính hoặc lây nhiễm phần mềm độc hại và vi-rút vào máy của bạn. Tội phạm sử dụng thông tin bị đánh cắp này để thực hiện hành vi trộm cắp danh tính, gian lận thẻ tín dụng và các tội phạm khác. Lừa đảo cũng có thể xảy ra qua điện thoại và ngày càng trở nên phổ biến trên mạng xã hội và các trang mạng chuyên nghiệp.

Khi nhấp vào liên kết độc hại, bạn có thể vô tình cài đặt phần mềm độc hại trên thiết bị của mình. Phần mềm độc hại là phần mềm được thiết kế có chủ đích nhằm gây thiệt hại tới một thiết bị kỹ thuật số. Dạng phần mềm độc hại phổ biến nhất là vi-rút, thường được thiết kế để cung cấp cho bọn tội phạm tạo ra nó một số quyền truy cập vào thiết bị bị nhiễm virus. Ransomware là một loại phần mềm độc hại khác đang ngày càng trở nên phổ biến. Ransomware truy cập các tập tin của nạn nhân, khóa và mã hóa chúng rồi yêu cầu nạn nhân phải trả tiền chuộc để lấy lại. Ransomware giống như vụ “bắt cóc kỹ thuật số” dữ liệu có giá trị – từ ảnh và ký ức cá nhân thông tin khách hàng, hồ sơ tài chính và sở hữu trí tuệ. Bất kỳ cá nhân hoặc tổ chức nào cũng có thể là mục tiêu tiềm năng của ransomware.

Tấn công dựa trên thông tin xác thực

Nếu bạn sử dụng cùng một tổ hợp tên người dùng và mật khẩu trên các trang web hoặc dịch vụ khác nhau, bạn đặc biệt dễ bị ảnh hưởng bởi kỹ thuật tội phạm mạng này khi thông tin đăng nhập tài khoản bị đánh cắp được sử dụng để truy cập trái phép vào nhiều tài khoản trực tuyến khác của người dùng. Các cuộc tấn công nhồi thông tin xác thực thường có thể không được chú ý cho đến khi tiền được chuyển.

Mạo danh trên mạng xã hội.

Criminals are increasingly using social media to build relationships with victims and ultimately steal data. Typically, these actors create fake accounts that appear (and claim) to be official accounts for an individual or organization. Social media impersonation can also refer to the takeover of real accounts. These accounts can be used for phishing activities or causing an individual or a company reputational damage.

Làm thế nào bạn có thể bảo vệ chính mình.

Thiết lập giao thức email an toàn: Email tiếp tục là điểm xâm nhập phổ biến của tin tặc để thực hiện lừa đảo trực tuyến. Không nhấp vào liên kết hoặc mở tệp đính kèm từ những email có vẻ đáng ngờ. Mở rộng giao thức liên lạc của bạn để xác minh thông tin nhạy cảm, chẳng hạn như hướng dẫn bằng dây, trực tiếp hoặc qua điện thoại. Nói chung, Goldman Sachs sẽ không bao giờ gửi hướng dẫn chuyển tiền qua email.

Sử dụng Quản lý mật khẩu: Sử dụng mật khẩu dài, độc đáo và phức tạp — bước đầu tiên tuyệt vời để ngăn chặn những kẻ xấu. Trên thực tế, an ninh mạng các phương pháp hay nhất đề xuất sử dụng mật khẩu dài, dễ nhớ và khó đoán, chẳng hạn như lời bài hát yêu thích. Tránh sử dụng lại mật khẩu. Cân nhắc sử dụng mật khẩu ứng dụng, chẳng hạn như LastPass, Mật khẩu hoặc Dashlane để giúp quản lý nhiều mật khẩu phức tạp.

Khóa mạng xã hội: Định kỳ xem xét và điều chỉnh cài đặt tài khoản mạng xã hội để kiểm soát tốt hơn những ai có thể xem nội dung đã đăng. Tin tặc và kỹ sư xã hội thường xuyên lấy được thông tin quan trọng về mục tiêu từ các nguồn truyền thông xã hội. Khi đăng tải, hãy luôn cân nhắc xem thông tin đó như thế nào có thể được sử dụng để chống lại bạn.

Bảo vệ dữ liệu quan trọng: Biết nơi lưu trữ tất cả thông tin cá nhân nhạy cảm của bạn. Đảm bảo rằng dữ liệu nhạy cảm của bạn luôn được lưu trữ được mã hóa, để ngăn người khác xem nó nếu thiết bị của bạn bị mất hoặc bị đánh cắp. Ngoài ra, hãy cân nhắc việc có bản sao lưu được mã hóa thứ hai cho dữ liệu nhạy cảm của bạn, dù là trên flash drive được lưu trữ trong két an toàn hoặc trên đám mây bằng dịch vụ uy tín như Dropbox, iCloud hoặc Google Drive.