Vietcombank lưu ý khách hàng không sử dụng dãy số sau để làm mật khẩu, rất nhiều người đang mắc lỗi này!
Khuyến cáo của Vietcombank giúp khách hàng đảm bảo an toàn khi giao dịch trên ngân hàng số.
Báo Người đưa tin ngày 02/04 đưa thông tin với tiêu đề: "Vietcombank lưu ý khách hàng không sử dụng dãy số sau để làm mật khẩu, rất nhiều người đang mắc lỗi này!" cùng nội dung như sau:
Nhằm tuân thủ Thông tư 50/2024/TT-NHNN của Ngân hàng Nhà nước về an toàn bảo mật trong cung cấp dịch vụ trực tuyến, Vietcombank cho biết đã cập nhật và bổ sung các biện pháp bảo mật cho dịch vụ ngân hàng trực tuyến.
Trong đó bao gồm: Cập nhật quy tắc đặt mật khẩu; Cảnh báo thời hạn hiệu lực của mật khẩu và smart OTP trước ngày hết hạn, Facepay bảo mật.
Đối với mật khẩu đăng nhập VCB Digibank và VCB DigiBiz, độ dài phải tối thiểu 8 ký tự. Khi thay đổi mật khẩu, khách hàng cần xác thực giao dịch bằng SMS OTP hoặc Smart OTP. Thời hạn hiệu lực mã PIN của Smart OTP tối đa là 12 tháng (365 ngày). Vietcombank sẽ có cảnh báo cho khách hàng trong vòng 10 ngày trước ngày hết hạn mật khẩu.
Với tính năng Facepay, ngân hàng sẽ khóa xác thực bằng sinh trắc học (Facepay) khi khách hàng thực hiện xác thực Facepay không thành công 10 lần liên tiếp. Để mở khóa Facepay, khách hàng thực hiện thu thập lại dữ liệu sinh trắc học theo các quy trình hiện hành của Vietcombank.
Vietcombank lưu ý, khách hàng cần cập nhật ngay VCB Digibank & VCB DigiBiz phiên bản mới nhất. Đồng thời, khách hàng kiểm tra lại mật khẩu, mã PIN Smart OTP & tính năng Facepay để đảm bảo giao dịch an toàn.
Ngân hàng cũng khuyến cáo khách hàng luôn cảnh giác với các email/cuộc gọi giả mạo. Vietcombank khẳng định KHÔNG gửi link yêu cầu cung cấp thông tin cá nhân!
Ngân hàng lưu ý 9 nguyên tắc đảm bảo an toàn sau:
- Thiết lập mật khẩu, mã PIN smart OTP (mã PIN) theo đúng hướng dẫn khi đăng ký dịch vụ; không nên sử dụng thông tin cá nhân dễ đoán như ngày sinh, số điện thoại để làm mật khẩu; thay đổi mật khẩu, mã PIN thường xuyên (tối thiểu 12 tháng/lần); bảo vệ mật khẩu, mã PIN và không chia sẻ thiết bị lưu trữ các thông tin này.
- Không nên sử dụng máy tính công cộng để truy cập và thực hiện giao dịch ngân hàng;
- Không nên sử dụng mạng WiFi công cộng khi sử dụng dịch vụ ngân hàng. Không lưu lại tên đăng nhập và mật khẩu, mã PIN trên các trình duyệt.
- Thoát khỏi dịch vụ ngân hàng số khi không sử dụng.
- Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu về hạn mức giao dịch.
- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật hệ điều hành của thiết bị và của ứng dụng ngân hàng số; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị sử dụng để giao dịch.
- Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng ứng dụng ngân hàng số.
- Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc.
- Thông báo ngay cho ngân hàng trong các trường hợp: phát hiện giao dịch bất thường; bị mất thiết bị (máy tính/smartphone/ tablet…); bị mất thiết bị tạo OTP; nghi ngờ bị tin tặc tấn công; nghi ngờ bị lừa đảo…
Trước đó, báo Dân trí ngày 24/06 cũng có bài đăng với thông tin: "Sai lầm từ thói quen đặt mật khẩu: Hãy ngưng chờ... tin tặc tấn công". Nội dung được báo đưa như sau:
Ngồi chờ… tin tặc tấn công
Thời gian gần đây, tình hình an ninh mạng đang có nhiều biến chuyển mạnh mẽ, đáng tiếc lại là theo chiều hướng xấu với nhiều cuộc tấn công quy mô lớn và phức tạp hơn. Khi được hỏi về nguyên nhân, anh Ngô Minh Hiếu (Hiếu PC) - kỹ sư an ninh mạng của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và đồng thời là nhà sáng lập của Chongluadao.vn - cho rằng, một trong những nguyên nhân không mới, nhưng lại khá nghiêm trọng trong việc đảm bảo an toàn thông tin hệ thống tại Việt Nam, là sự chủ quan và sơ suất của người dùng trên mạng. Trong đó, sai lầm phổ biến chính là thói quen đặt mật khẩu.
Theo đó, không ít người Việt hiện nay thường dùng mật khẩu yếu, đơn giản hoặc dùng chung một mật khẩu cho nhiều tài khoản.
Dùng mật khẩu yếu
Mật khẩu yếu là những mật khẩu dễ bị dò ra và mất ít thời gian để bẻ khóa. Những mật khẩu dạng này chẳng khác nào "mời tin tặc … vào xơi".
Bởi ngày nay, hacker hoàn toàn có khả năng tạo ra các công cụ để dò ra mật khẩu của bạn. Mật khẩu càng yếu, công việc của hacker càng trở nên dễ dàng hơn.
Một số ví dụ về mật khẩu yếu mà người dùng hay mắc như sau:
Mật khẩu là phổ biến: 123456, 111111, 12341234, …Mật khẩu ngắn, đơn giản: matkhau, Abc123, …Mật khẩu liên quan đến thông tin cá nhân dễ đoán: họ tên (nguyenthia), biệt danh (beyeu), ngày tháng năm sinh (20052021), số điện thoại (09123498XX)…Mật khẩu không có ký tự đặc biệt, không viết hoa, không trộn chữ số, chữ cái, ký tự (antoanmang, dayvanlamatkhauyeu…).
Dùng chung một mật khẩu cho nhiều tài khoản
Theo khảo sát, hơn 80% người dùng Internet Việt còn có thói quen dùng một mật khẩu cho nhiều tài khoản vì lý do cho dễ nhớ. Vì vậy, chỉ cần một tài khoản bị hack, toàn bộ các tài khoản khác cũng có nguy cơ … "bay hơi" theo.
Đồng tình với những quan điểm này, anh Lưu Đình Thắng - Quản lý sản phẩm Trình duyệt Cốc Cốc, Top 2 trình duyệt được yêu thích tại Việt Nam với hơn 25 triệu người dùng - còn chia sẻ thêm, đa phần người dùng hiện tại chỉ quan tâm đến an ninh mạng ở phần ngọn. Tức là khi bị tấn công mạng, họ sẽ tìm đến các đơn vị chuyên môn để giải quyết sự việc. Còn lại chẳng có mấy ai chủ động tự bảo đảm an toàn thông tin, tự nâng cao kiến thức về bảo mật và an ninh mạng của bản thân. Nói cách khác, người dùng Việt đang ngồi chờ… tin tặc tấn công rồi mới xử lý.
Hãy hành động trước khi quá muộn
Hiện còn nhiều khoảng trống tồn tại trên không gian mạng và đang bị tin tặc lợi dụng, đòi hỏi cần có những biện pháp mạnh mẽ cả từ phía cá nhân và tổ chức trước khi quá muộn.
Bàn về những giải pháp cụ thể để đảm bảo an toàn an ninh mạng từ phía cá nhân người dùng, anh Ngô Minh Hiếu và anh Lưu Đình Thắng có đề xuất một số mẹo nhỏ như sau:
1. Luôn kiểm tra tính an toàn, tin cậy của website trước khi điền mật khẩu hoặc thông tin cá nhân. Bởi rất có thể bạn đang truy cập một website giả mạo. Theo đó, bạn nên sử dụng trình duyệt Cốc Cốc. Bởi trình duyệt này có tính năng Duyệt web an toàn, giúp hiển thị cảnh báo nếu bạn đang truy cập vào những website có yếu tố nguy hiểm như lừa đảo, giả mạo, ...
2. Dùng mật khẩu có độ mạnh cao. Mật khẩu mạnh ở đây là những mật khẩu có từ 8 - 12 ký tự, có kết hợp cả chữ thường, chữ hoa, chữ số, ký tự đặc biệt. Ví dụ như khl3*nX@9nh%.
3. Sử dụng mật khẩu độc nhất. Tuyệt đối không sử dụng chung một mật khẩu cho nhiều tài khoản.
4. Thực hiện thay đổi mật khẩu định kỳ thường xuyên hoặc khi nghi ngờ bị lộ.
5. Nếu lo ngại về việc quên mật khẩu, hãy sử dụng trình quản lý mật khẩu hoặc ghi ra giấy những gợi ý để nhớ mật khẩu khi cần, rồi lưu lại ở một nơi an toàn.
6. Chủ động sử dụng những trình duyệt an toàn như Cốc Cốc ngay từ ban đầu. Bởi không những là một trình duyệt an toàn được xây dựng dựa trên tiêu chuẩn quốc tế, mà Cốc Cốc còn có trình quản lý mật khẩu riêng và phát triển thêm Bộ các tính năng bảo mật để bảo vệ người dùng.
Ngoài ra, các chuyên gia cũng kêu gọi tiếp tục báo cáo những trang web giả mạo, lừa đảo tại website safe.coccoc.com. Đội ngũ Cốc Cốc, NSCS và Hiếu PC sẽ xác thực, cảnh báo tới người dùng và thậm chí là đánh sập nếu cần thiết. Vì một internet an toàn cho người Việt, hãy chung tay đánh bay web xấu!
