Thực trạng về vấn nạn tấn công mạng về bảo mật tài khoản tiền điện tử
Kể từ 2 năm trở lại đây, tình hình gian lận kỹ thuật số và các vụ tấn công mạng liên tục xảy ra vượt mức báo động. Theo báo cáo điều tra vi phạm dữ liệu Verizon 2017, 81% các vi phạm liên quan đến tấn công mạng hay đánh cắp đều làm suy yếu mật khẩu đầu tiên.
Do đó, dịch vụ bảo mật dữ liệu mạng nói chung và bảo mật tiền điện tử nói chung đang được nâng cấp cải thiện nghiêm ngặt hơn bao giờ hết. Trước đây, bất kỳ ký tự thường nào đều có thể đặt làm mật khẩu. Nhưng hiện nay, hầu hết các trang web yêu cầu đặt mật khẩu cho tài khoản phải kết hợp giữa ký tự hoa (A,B..), ký tự thường(a,b..), số(1,2..) và cả ký tự đặc biệt(!,@,..). Điều này thực sự đã giúp giảm đáng kể các cuộc tấn công mạng.
Mặc dù vậy, việc cài đặt mật khẩu phức tạp không hoàn toàn giải quyết được vấn đề do xu hướng dùng một mật khẩu cho mọi nơi của người dùng. Xu hướng này có thể gây nên hậu quả vô cùng lớn nếu một trong các tài khoản của bạn bị xâm nhập.
Theo một cuộc khảo sát khác được thực hiện bởi TeleSign, 73% tài khoản trực tuyến được sử dụng một mật khẩu trùng lặp, và 54% người dùng sử dụng ít hơn 5 mật khẩu trong suốt quá trình online.
Vấn đề nan giải về bảo mật tiền điện tử thực sự phức tạp trừ phi bạn có khả năng ghi nhớ siêu đẳng để ghi nhớ mỗi tài khoản một loại password khác nhau. Nhưng cách giải quyết này hoàn toàn thiếu thực tế. Một cách khác giúp bạn giải quyết vấn đề này là sử dụng trình quản lý mật khẩu như LastPass.
Theo một thống kê khác, một lượng lớn các tài khoản và mật khẩu email của các nước khác trên thế giới bị đánh cắp có tổng dung lượng lên đến 41GB với 1,4 tỷ tài khoản. Phần lớn các tài khoản này đều từ các website nổi tiếng thế giới như My Space, Linked In, Netflix, Runescape,…Trong năm 2018, hàng nghìn vụ tấn công hack tài khoản crypto, gây ra thiệt hại hàng tỷ USD, một mất mát vô cùng lớn với các nhà đầu tư.
Giải pháp bảo mật tiền điện tử
Đứng trước mối nguy hại từ internet, người dùng có thể lưu ý những giải pháp được đề xuất sau đây để bảo mật tài khoản tốt nhất:
– Sử dụng bảo mật 2 lớp trong bảo mật tài khoản tiền điện tử
Tài khoản bảo mật 2 lớp có thể đảm bảo tối đa về tính bảo mật khi xác suất tài khoản bị đánh cắp gần như bằng 0. Hình thức bảo mật 2 lớp phổ biến nhất là xác thực bằng tin nhắn SMS thông qua số điện thoại dùng để đăng ký tài khoản đó. Ngoài ra, đa phần người dùng hiện nay đều sử dụng xác thực 2FA Google Authenticator.
Một số hình thức bảo mật 2 lớp khác còn là nhận cuộc gọi đến số điện thoại đăng ký, gửi email xác nhận hay thông báo trực tiếp đến thiết bị thứ 2 có cùng tài khoản đăng nhập.
– Cập nhật phần mềm thường xuyên để bảo mật thông tiền điện tử
Nhà cung cấp phần mềm hiện nay thường liên tục cập nhật những phiên bản mới nhất để cải thiện nâng cấp hay sửa lỗi cho phiên bản cũ. Do đó, nếu không cập nhập thường xuyên, nguy cơ tin tặc xâm nhập các lỗ hỗng từ bản cũ để đánh cắp tài khoản của bạn là rất lớn.
– Nhận thức về lừa đảo trực tuyến
Việc phân biệt tin nhắn hay email lừa đảo với những tin nhắn thực sự bằng nguồn địa chỉ hợp pháp là rất khó khăn. Bạn cần tinh ý thông qua việc xem kỹ nội dung và ngữ pháp của tin nhắn. Các dấu hiệu nhận biết thường là những lỗi về cách viết tin khó hiểu, lắp ghép, sai chính tả…
– Sử dụng mật khẩu phức tạp
Một mật khẩu được đánh giá cao về độ bảo mật thì tối thiểu phải có 12 ký tự, bao gồm cả ký tự, số và biểu tượng. Tuy nhiên, người dùng có xu hướng đơn giản hóa các quy tắc mật khẩu để dễ ghi nhớ khiến mật khẩu dễ dàng bị đánh cắp. Hơn nữa, việc dùng trùng mật khẩu cũ cho dù có độ bảo mật cao thì cũng vẫn là một lỗ hổng khác.
– Chú ý cài đặt bảo mật
Ngày nay, phần lớn các tài khoản đều được trang bị các công cụ làm cho việc xử lý an toàn tổng thể dễ dàng hơn. Bạn cần đặc biệt chú ý cài đặt bảo mật, cẩn thận với những thông báo và cảnh báo từ nhà cung cấp.
Bài viết trên đây đã giới thiệu tổng quan về thông tin thực trạng và giải pháp bảo mật cho tài khoản tiền điện tử tốt nhất hiện nay. Coin68 hy vọng bài viết đã giúp bạn có thêm nhiều kiến thức hữu ích. Chúc bạn thành công!