Ngân hàng bị hack website, khách gặp nguy cơ gì?
Tối ngày 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam bị tấn công liên kết ngách. Trên web của ngân hàng hiển thị nội dung “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu của 275.000 người dùng và WHM (Web Host Manager)”. Tin tặc cũng đòi 100.000 USD tiền chuộc và trả bằng Bitcoin.
|
Nội dung rao bán dữ liệu người dùng mà tin tặc để lại trên website Ngân hàng Hợp tác xã Việt Nam. Ảnh: Plo. |
Đến thời điểm 10h22 hôm nay (ngày 15/10), trang web của Ngân hàng Hợp tác xã Việt Nam vẫn không thể truy cập.
|
Trang web của ngân hàng Hợp tác xã Việt Nam vẫn không thể truy cập. Ảnh chụp màn hình. |
Trao đổi với Pháp Luật TP HCM, ông Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena cho biết: "Trong trường hợp trang này web của ngân hàng Hợp tác xã Việt Nam đã bị tin tặc tấn công, không loại trừ khả năng dữ liệu người dùng sẽ bị chuyển ra ngoài".
Cũng theo ông Thắng, bên cạnh nguy cơ các thông tin về tài khoản, thông tin cá nhân bị rò rỉ, người dùng dịch vụ của ngân hàng có website bị hack còn có thể phải đối mặt với việc bị lộ các thông tin mang tính chất riêng tư như số tiền giao dịch, số tiền gửi, số tiền vay nợ.
Khi những thông tin này được công khai trên mạng, công việc sản xuất, kinh doanh, thậm chí cả những hoạt động thường ngày của người dùng cũng có thể bị ảnh hưởng.
Khách hàng cần làm gì?
Chia sẻ với ICTnews, chuyên gia Bkav khuyến nghị các khách hàng của Ngân hàng Hợp tác xã Việt Nam cần đổi mật khẩu tài khoản dịch vụ trực tuyến khác trong trường hợp có sử dụng chung mật khẩu với tài khoản dịch vụ của ngân hàng này.
Ngoài ra, để tăng cường vấn đề bảo mật thông tin cá nhân, người dùng cũng cần chủ động sử dụng mật khẩu mạnh. Theo đó, người dùng cần xem xét cẩn thận tất cả emai, cảnh giác với các email yêu cầu chuyển khoản, gửi thông tin tài khoản ngân hàng, mã OTP...
Khách hàng cũng cần phải cảnh giác với các tin nhắn lừa đảo thông báo trúng thưởng qua SMS, Facebook, điện thoại…Tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng hay địa chỉ email cho người khác.
Đừng quên kiểm tra thanh địa chỉ, URL của trang web đăng nhập khi thực hiện các giao dịch chuyển tiền trực tuyến. Luôn kiểm tra xem nó bắt đầu bằng 'https' không, ký tự 's' ở đây là viết tắt của từ 'security', lớp bảo mật chính ở đây. Điều này đảm bảo rằng bạn đang đăng nhập vào một trang web được mã hóa.