Hướng Dẫn Bảo Mật Connect Biz

Hướng dẫn Bảo mật

 

 

Cẩn thận khi chia sẻ thông tin

Không bao giờ chia sẻ thông tin như tên đăng nhập, mật khẩu, số CMND v.v… qua đường thư điện tử hay cửa sổ pop-up trên web và qua điện thoại.

Đừng nhấp vào

Những đường dẫn trong thư điện tử, tin nhắn, hoặc những cửa sổ pop-up. Luôn luôn tự tay gõ địa chỉ web.

Chính xác

Luôn luôn nhập chính xác địa chỉ trang web ngân hàng trực tuyến vào ô địa chỉ trên trình duyệt web của bạn.

Tiêu hủy hoặc cất giữ an toàn

Bản in sao kê của bạn

Đặt mật khẩu khó đoán

Đặt mật khẩu kết hợp ký tự và số sao cho khó đoán được. Không bao giờ viết mật khẩu ra và phải đổi thường xuyên.

Kiểm tra và theo dõi

Kiểm tra giao dịch của bạn thường xuyên nếu có thể. Bằng cách này bạn sẽ phát hiện được kịp thời giao dịch đáng ngờ nếu có.

Giữ riêng tư

Never use a public computer or an unsecured wireless network (WiFi) when performing online transactions.

Vô hiệu chức năng tự động hoàn tất và tự động lưu trữ

Đối với tên truy cập và mật khẩu

Không lưu trữ cache

Sau mỗi lần sử dụng trực tuyến, xóa bộ nhớ truy cập nhanh trên trình duyệt internet. Thông thường nút này nằm trong mục Internet Option của trình duyệt internet.

Kiểm tra biểu tượng khóa trên trình duyệt của bạn

Khi truy cập vào trang web yêu cầu chia sẻ thông tin bảo mật. Đảm bảo rằng có biểu tượng xác định trang web sử dụng kết nối an toàn.

Hãy xóa nếu bạn nghi ngờ

Cho dù có xác thực hay không, đừng bao giờ trả lời những thư điện tử không mong muốn.

Đầu tư thêm

Về phương tiện bảo mật trên máy tính như là tưởng lửa cá nhân, phần mềm chống gián điệp, phần mềm chống vi-rút. Phải đảm bảo cập nhật thường xuyên!

  • Bạn nhận một thư điện tử, tin nhắn hay cuộc điện thoại yêu cầu từ Ngân hàng Hong Leong Việt Nam, yêu cầu bạn cung cấp thông tin tài chính/ bảo mật cá nhân hay TAC.
  • Bạn nhận thư điện tử hay tin nhắn chứa đường dẫn internet đến trang web đăng nhập không an toàn lừa đảo.
  • Bạn nhận thư điện tử yêu cầu bạn mở tập tin đính kèm hoặc phần mềm miễn phí có thể chứa phần mềm có mã độc như vi-rút, phần mềm gián điệp hay Trojan được thiết kế để đánh cắp dữ liệu cá nhân của bạn.
  • Những cửa sổ quảng cáo pop-up hỏi thông tin tài chính hay cá nhân có khả năng lừa đảo, tốt nhất là đóng lại.

Ngân hàng Hong Leong Việt Nam (HLBVN) ban hành chính sách bảo mật như sau:

  • Tên truy cập của khách hàng Connect BIZ có độ dài 8 - 12 ký tự bao gồm chữ và số.
  • Mật khẩu của khách hàng Connect BIZ có độ dài từ 8 - 30 ký tự bao gồm chữ và số và có thể thêm một số ký tự đặc biệt.
  • Connect BIZ sẽ bị vô hiệu hóa (dormant) nếu không đăng nhập trong vòng 30 ngày.
  • Tài khoản đăng nhập sẽ bị tự động khóa sau 3 lần đăng nhập không thành công.
  • Mã hóa lên đến 256 – bit với tối thiểu 128 - bit được kích hoạt bởi chứng chỉ EV SSL để bảo mật cho giao dịch trực tuyến.

Thiết bị bảo mật - token:

  • Xác thực 2 yếu tố đó là dựa trên yếu tố tri thức và yếu tố sở hữu
  • Ma trận tùy biến xác thực cho phép xác thực đơn lẻ hoặc xác thực nhiều cấp.
  • Mã nhận dạng cá nhân (PIN) Token được dùng như một phương thức bổ sung để xác định rằng bạn là người đang sử dụng token và đang xác thực phiên làm việc/giao dịch trong Connect BIZ. Mã xác thực sẽ tự động phát sinh vào token để xác thực giao dịch trực tuyến, các thiết lập, đăng ký hay khởi tạo lại.

Những hướng dẫn phòng ngừa để bảo vệ Token, Mã bảo mật và phòng tránh việc sử dụng Connect BIZ trái phép và không trung thực:

  • Không tiết lộ Mã bảo mật hoặc làm lộ Mã bảo mật cho bất kỳ ai;
  • Cài đặt phần mềm chống vi-rút và tường lửa cần thiết để thiết bị mà bạn truy cập vào Connect BIZ không được phép lưu lại những hoạt động giao dịch của bạn;
  • Luôn luôn truy cập đúng đường dẫn trang web (www.hlbank.com.vn)
  • Không sử dụng Connect BIZ qua mạng internet công cộng, máy tính công cộng hoặc mạng không dây không an toàn (wifi);
  • Đổi mật khẩu định kỳ theo yêu cầu;
  • Nhớ mã bảo mật và không lưu lại bất cứ chỗ nào;
  • Thông báo ngay cho Trung tâm Dịch vụ Khách hàng theo số +84 28 7300 8100 hoặc gửi thư điện tử về địa chỉ ask@hlbvn.hongleong.com nếu có bất cứ nghi ngờ rằng Khách hàng để lộ Mã bảo mật cho bên thứ 3 và/hoặc nếu để mất hoặc thất lạc Thiết bị bảo mật, để HLBVN ngăn chặn việc sử dụng trái phép hay gian lận Connect BIZ;
  • Phải đảm bảo thoát khỏi Connect BIZ và trang web khi không ngồi trước máy tính;
  • Thiết bị bảo mật và Mã bảo mật chỉ được cấp riêng cho quý khách sử dụng và sẽ không được chuyển nhượng, cầm cố hoặc được sử dụng như tài sản đảm bảo trong bất kỳ hình thức nào.
  • Bất kỳ thay đổi nào của thiết bị bảo mật người dùng phải thông báo ngay với HLBVN bằng văn bản.

GỬI THƯ ĐIỆN TỬ GIẢ MẠO

Gửi thư giả mạo là gì?

Gửi thư giả mạo là kỹ thuật gửi thư tự động từ những tổ chức lừa đảo để đánh lừa nạn nhân gửi thông tin nhạy cảm. Ban đầu thư điện tử giả mạo được sử dụng để dụ dỗ người nhận mở thư và truy cập vào đường dẫn trong thư. Kẻ lừa đảo sử dụng nhiều cách bao gồm tạo tiêu đề dụ dỗ, giả mạo địa chỉ người gửi, sử dụng hình ảnh và chữ thật che dấu đường dẫn trong thư điện tử.

 

 

Bảo vệ bạn khỏi thủ đoạn gửi thư điện tử giả mạo

Lừa đảo trên mạng như gửi thư giả mạo đã lan tràn khắp thế giới gây thiệt hại khá lớn về tài chính có thể phòng tránh được nếu co kiến thức và cẩn thận đúng cách. Tại HLBVN, chúng tôi ưu tiên bảo vệ khách hàng khỏi những đe dọa như vậy. Với kiến thức về bảo mật trực tuyến của quý khách, chúng tôi hy vọng trang bị cho bạn những hướng dẫn thiết thực để bạn có thể tự bảo vệ mình để không trở thành nạn nhân.

 

 

 

 

What is Phishing?

Phishing is an automated form of social engineering used by fraudsters to deceive one to give away sensitive information. The initial phishing email is designed to entice the recipient to open the email and click on the link provided. The fraudsters use multiple methods to do this including enticing subject lines, forging the address of the sender, using genuine looking images and text and disguising the links within the email.

What is Phishing?

Phishing is an automated form of social engineering used by fraudsters to deceive one to give away sensitive information. The initial phishing email is designed to entice the recipient to open the email and click on the link provided. The fraudsters use multiple methods to do this including enticing subject lines, forging the address of the sender, using genuine looking images and text and disguising the links within the email.

CẢNH BÁO PHẦN MỀM ĐỘC HẠI

1.0 Phần mềm độc hại là gì?

Malware là viết tắt của Phần mềm độc hại. Phần mềm độc hại thường được biết đến như là vi-rút hay mã độc trên mạng. Phần mềm độc hại là những loại phần mềm nguy hiểm được cài đặt vào thiết bị điện tử của bạn mà bạn không hề hay biết hay đồng ý.

 

2.0 Sau khi nhiễm vào máy tính hay điện thoại/ máy tính bảng của bạn thì phần mềm độc hại “Zeus” hoạt động như thế nào?

Một khi thiết bị nhiễm phần mềm độc hại, kẻ lừa đảo có thể giả mạo nội dung hoặc những trang web khi bạn truy cập vào trang web trực tuyến hợp pháp bằng trình duyệt web.

LƯU Ý QUAN TRỌNG:

HLBVN không bao giờ liên lạc với bạn với những yêu cầu khẩn cấp như tài khoản của bạn có thể bị khóa hay đóng nếu bạn không xác nhận, xác minh hay xác thực thông tin ngân hàng của công ty quý khách trên trang web.

3.0 Phần mềm độc hại nhiễm vào máy tính/ điện thoại/ máy tính bảng như thế nào?

3.1 Từ thư điện tử hoặc các đường dẫn đến trang web trong tập tin đính kèm: mở tập tin đính kèm hoặc truy cập vào đường dẫn có thể ẩn chứa hoặc cho phép phần mềm độc hại cài đặt vào máy tính, điện thoại và máy tính bảng.

Khi nhận thư điện tử có chứa đường dẫn hoặc tập tin đính kèm, nếu là thư lạ hoặc bạn không biết người gửi là ai, hãy xóa thư. Nếu người gửi là một tổ chức hay cá nhân bạn biết và thư mang nội dung lạ, hãy cẩn thận xác nhận với người gửi trước khi mở thư.

3.2 Từ tin nhắn đơn hoặc đa phương tiện điện thoại có chứa đường dẫn trang web hoặc tập tin đính kèm: tương tự với thư điện tử chứa đường dẫn và tập tin đính kèm.

3.3 Từ những ứng dụng tin nhắn nhanh trên điện thoại hoặc trên web với đường dẫn hoặc tập tin đính kèm: tương tự như với thư điện tử chứa đường dẫn và tập tin đính kèm. Một số ứng dụng như WhatsApp, Twitter, Line,…

3.4 Đồng ý mà không đọc: khi người dùng bấm vào nút đồng ý với những thông báo/ cửa sổ hiện lên trên màn hình mà không đọc hoặc không hiểu nội dung yêu cầu làm gì. Ví dụ: khi đọc trang web bằng trình duyệt, một cửa sổ quảng cáo hoặc thông báo xuất hiện với nội dung thông báo máy tính của bạn đã bị nhiễm vi-rút hay mã độc; bạn đã thắng giải thưởng; yêu cầu hoàn thành một cuộc thăm dò hoặc cài đặt một ứng dụng yêu cầu. Nếu không hiểu hoàn toàn những gì bạn thấy, bạn sẽ đồng ý để cài đặt vi-rút vào thiết bị của mình.

3.5 Tải về những ứng dụng trên trang web: chỉ tải về những ứng dụng từ những trang web có uy tín với chữ ký điện tử hợp lệ. Nếu bạn không chắc chắn, bỏ qua trang web đó và tìm kiếm lại trang web và ứng dụng yêu cầu. Nếu OK, bạn có thể luôn quay lại trang web đó và cài đặt ứng dụng.

3.6 Không cập nhật phiên bản mới nhất cho hệ điều hành/ trình duyệt web hoặc ứng dụng: sử dụng hệ điều hành/trình duyệt web hoặc ứng dụng phiên bản không được cập nhật phiên bản mới nhất có thể trở thành lỗ hổng bảo mật lớn và có thể là cách làm cho máy tính có thể bị nhiễm vi-rút.

3.7 Không cài phần mềm quét vi-rút: bạn nên cài đặt một số phần mềm quét vi-rút trên máy tính, điện thoại/ máy tính bảng để quét vi-rút trên máy tính và ngăn ngừa nhiễm vi-rút về sau.

 

4.0 Một số dấu hiệu thường ngày nên lưu ý trên thiết bị điện tử của bạn:

4.1 Tần suất phần mềm bị treo cao bất thường.

4.2 Pin thiết bị hết nhanh.

4.3 Cửa sổ thông báo và quảng cáo để cài đặt các ứng dụng khác.

4.4  Hiệu suất của thiết bị trở nên chậm hơn mà không rõ nguyên nhân.

4.5 Tin nhắn/ cuộc gọi tới và đi không ổn định.

 

5.0 Lưu ý quan trọng khi sử dụng Connect BIZ:

5.1 Không trả lời bất cứ màn hình, cửa sổ pop-up hoặc trang web yêu cầu cung cấp thông tin cá nhân và nền hệ thống của điện thoại.

5.2 Không tải về và cài đặt/cập nhật bất kỳ ứng dụng nào trên máy tính và thiết bị điện tử mà không được xác nhận.

5.3 Không thay đổi hệ điều hành hay mở khóa máy tính và các thiết bị điện tử để tránh việc cài đặt ứng dụng từ nguồn không tin cậy.

5.4 Thông báo ngay cho HLBVN nếu bạn gặp bất cứ gì nghi ngờ hoặc trang web lạ yêu cầu cung cấp thông tin cá nhân khi bạn truy cập vào Connect BIZ.

5.5 Bạn không nên thực hiện giao dịch trực tuyến cho đến khi máy tính hay thiết bị điện tử đã được kiểm tra và không bị nhiễm vi-rút.

Bẻ khóa mật khẩu

Bẻ khóa mật khẩu là một cách rất phổ biến để lấy mật khẩu bằng cách lặp đi lặp lại thao tác để đoán mật khẩu là gì. Phương thức phổ biến nhất của bẻ khóa mật khẩu là dự đoán và tấn công có chọn lọc.

Lưu vết bàn phím

Lưu vết bàn phím là cách lấy mật khẩu hoặc thông tin người dùng gõ trên bàn phím. Đây là một công cụ chẩn đoán dưới dạng phần mềm hoặc phần cứng (ví dụ như gài vào bàn phím).

Sao chép đăng nhập

Sao chép đăng nhập là cách lấy tên truy cập và mật khẩu. Người dùng được dẫn đến trang web đăng nhập của ngân hàng để nhập tên truy cập và mật khẩu. Sau khi đăng nhập thông tin sẽ được gửi đến kẻ tấn công.

Lộ mật khẩu

Là cách lấy mật khẩu bằng nhiều phương thức như nghe/ nhìn lén.

Phần mềm gián điệp

Là phần mềm thường được cài vào máy tính mà người dùng thường không hay biết và thường trong quá trình tải các phần mềm miễn phí, trò chơi hoặc đăng ký các dịch vụ trực tuyến miễn phí trên Internet. Một khi được cài đặt, nó không chỉ theo dõi mọi hoạt động của bạn mà còn lấy các thông tin cá nhân được lan truyền trên mạng trước khi âm thầm gửi về địa chỉ định trước

Ngựa Thành Troa

Là một dạng vi-rút cho phép kẻ tấn công truy cập trái phép vào máy tính người dùng với mục đích đánh cắp dữ liệu (thông tin cá nhân, số tài khoản ngân hàng và mật khẩu). Nó có thể xâm nhập khi mở file đính kèm trong thư điện tử từ một người lạ hoặc truy cập vào trang web lạ.

Lừa đảo trên mạng

Kết quả của trả lời những thư điện tử quảng cáo hoặc thư tuyển việc làm cho bạn cơ hội kiếm tiền dễ dàng, người dùng có thể bị lừa đảo. Người dùng sẽ được gọi là “đại lý chuyển tiền” nhờ đó những tài khoản sẽ được dùng để nhận tiền ăn cắp từ nạn nhân bị lừa đảo trên mạng và những tài khoản này cũng là tài khoản trung gian để chuyển tiền ra nước ngoài và sau đó được rút ra bởi kẻ lừa đảo.

Vui lòng liên hệ với Hong Leong Việt Nam hoặc đến chi nhánh gần nhất để được hỗ trợ