Sau ngân hàng, tới lượt công ty chứng khoán cảnh báo bảo mật
Sau ngân hàng, tới lượt công ty chứng khoán cảnh báo bảo mật
Mới đây, Công ty Cổ phần Chứng khoán FPT (FPTS) đã có thư điện tử cảnh báo tình trạng an toàn bảo mật tài khoản giao dịch chứng khoán đến các khách hàng của mình.
Đơn vị này cho hay, hiện nay có nhiều đối tượng đang mạo danh FPTS liên hệ khách hàng thông qua các hình thức như: gọi điện, nhắn tin qua Zalo, Facebook...để mời chào tham gia hội thảo, truy cập vào đường dẫn không phù hợp hoặc cung cấp thông tin không chính thống dưới danh nghĩa FPTS.
Để đảm bảo an toàn khi giao dịch, công ty chứng khoán khuyến cáo khách hàng cần nâng cao cảnh giác, bảo mật thông tin tài khoản giao dịch chứng khoán.
Cụ thể, nhà đầu tư không nên lưu mật khẩu trên máy vi tính, thiết bị di động...Đổi mật khẩu đăng nhập/ giao dịch của tài khoản giao dịch chứng khoán định kỳ.
Không nhấp vào các đường dẫn (link) lạ. Đồng thời, không cung cấp thông tin bảo mật như tên đăng nhập, mật khẩu tài khoản, mã Token qua các đường dẫn (link), tin nhắn, chat, cuộc gọi chưa được xác thực trong bất kỳ trường hợp nào.
FPTS cũng khuyến cáo khách hàng không liên lạc, cung cấp thông tin cá nhân, số chứng minh nhân dân, căn cước công dân, hộ khẩu cho người lạ hoặc bên thứ ba qua mạng, qua điện thoại kể cả người tự xưng là công an, cơ quan điều tra, nhân viên công ty chứng khoán… để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép.
Theo Chứng khoán Techcombank (TCBS), để bảo mật tài khoản chứng khoán trực tuyến cần lưu ý một số bước sau. Người dùng cần nhận biết website giả mạo. Suy nghĩ cẩn thận trước khi nhấp vào liên kết hoặc tệp đính kèm từ email hoặc SMS có nguồn gốc đáng ngờ.
Luôn đề phòng với các đường link đính kèm trong email, SMS hoặc trên các trang mạng xã hội. Vì có thể những đường link này chính là những cuộc tấn công Phishing. Trong đó, Phishing là một loại gian lận thường giả danh những công ty lớn để đánh cắp các thông tin nhạy cảm của khách hàng, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Cẩn thận với email mang tính thúc ép và không bao giờ trả lời email lạ yêu cầu thông tin cá nhân hay sử dụng các cụm từ giật gân như "KHẨN CẤP", "NGAY LẬP TỨC", "THÔNG BÁO CUỐI CÙNG".
Cảnh giác tin nhắn giao dịch trực tuyến. Kiểm tra, rà soát kỹ các thông tin về giao dịch trong thông báo SMS hoặc email được gửi đến. Không cung cấp mã OTP hoặc Token nếu các thông tin trong SMS và email thông báo không khớp với giao dịch bạn đã thực hiện.
Không tiết lộ ID người dùng, mã PIN và OTP cho bất cứ ai. Không cung cấp chi tiết tài khoản (như mật khẩu và mã PIN) cho các ứng dụng tổng hợp tài chính của bên thứ ba vì các ứng dụng này có thể không an toàn.
Tạo mật khẩu mạnh, khó đoán và chứa tổ hợp các chữ cái, số hoặc ký hiệu. Kiểm tra lịch sử giao dịch của bạn thường xuyên để dễ dàng nhận biết các giao dịch bất thường. Nếu bạn muốn truy cập vào một trang web, sẽ an toàn hơn nếu bạn trực tiếp gõ tên web trên thanh địa chỉ của trình duyệt thay vì nhấp vào link trong email hoặc từ trang web khác.
Thận trọng với những thông tin cá nhân được chia sẻ trên mạng xã hội và tuyệt đối bảo mật thông tin chứng minh thư, địa chỉ nhà, số điện thoại cá nhân và chi tiết tài khoản chứng khoán.
Đối với những khuyến mại, ưu đãi quá hời, hãy thận trọng và cân nhắc trước khi nhấp vào đường link hoặc chia sẻ về trang cá nhân của bạn.
Trước đó, hồi đầu năm, Ủy ban Chứng khoán Nhà nước đã có công văn gửi các công ty chứng khoán và đề nghị các công ty này thực hiện ngay việc rà quét lỗ hổng bảo mật hệ thống công nghệ thông tin, đặc biệt là hệ thống giao dịch chứng khoán trực tuyến và các hệ thống có kết nối mạng Internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có); thực hiện cập nhật các bản vá bảo mật của hệ điều hành máy chủ, cơ sở dữ liệu và các thiết bị công nghệ thông tin khác.
Đồng thời kiểm tra lại các quy trình khi nhà đầu tư thực hiện xác thực giao dịch trực tuyến để khắc phục các rủi ro cho nhà đầu tư khi thực hiện giao dịch; điều chỉnh hệ thống để các giao dịch chuyển tiền, ứng tiền, thay đổi tài khoản của khách hàng phải xác thực OTP tức thời.
Bên cạnh đó, thông báo công khai, đồng thời có biện pháp liên hệ với từng nhà đầu tư để yêu cầu thay đổi ngay mật khẩu người dùng; cảnh báo về các rủi ro, nguy cơ tiềm ẩn khi để lộ lọt các thông tin về tên truy cập và mật khẩu người dùng, thường xuyên khuyến cáo nhà đầu tư các biện pháp tự bảo vệ thông tin tài khoản như: Đổi mật khẩu định kỳ, tránh dùng chung mật khẩu giao dịch chứng khoán với các loại tài khoản cá nhân khác...