Các vấn đề bảo mật quan trọng mới nhất

CÁC VẤN ĐỀ BẢO MẬT QUAN TRỌNG MỚI NHẤT


Vào từng thời điểm, chúng tôi sẽ cung cấp thông tin về các vấn đề liên quan đến bảo mật mà chúng tôi cho rằng hữu ích đối với Quý khách.

1. Đánh cắp Thông tin Cá nhân

Một vụ đánh cắp thông tin cá nhân là một kỹ thuật lừa đảo trực tuyến liên quan đến việc gửi các tin nhắn giả mạo (sms phishing), email giảo mạo (mail phishing) hoặc cuộc gọi giả mạo (call phishing) kèm theo các thông tin về địa chỉ phản hồi xác nhận, các đường dẫn đường dẫn truy cập với tên thương hiệu trông có vẻ như xuất phát từ các ngân hàng, công ty bảo hiểm, nhà bán lẻ, công ty thẻ tín dụng hợp pháp, hoặc các tổ chức của Cơ quan Nhà Nước v.v….Đôi khi, các hình thức lừa đảo trực tuyến còn đến từ việc kẻ xấu lợi dụng các xu hướng/tin tức sự kiện thời sự đang được nhiều người quan tâm (VD: Covid19, thiên tai, hỏa hoạn…) hoặc chiếm quyền sử dụng các tài khoản mạng xã hội của người quen, bạn bè (đã bị chiếm đoạt) nhằm lợi dụng lòng tin của Quý khách.
Các hình thức lừa đảo này thường chứa một đường dẫn đến một website giả dạng hoặc hướng dẫn Quý khách tải về một phần mềm và đề nghị nhập tên khách hàng và các thông tin bảo mật để thực hiện một nghiệp vụ cụ thể nào đó (VD: cập nhật xác nhận thông tin, thay đổi mật khẩu, tham gia khảo sát, nhận quà khuyến mại…). Một khi Quý khách cung cấp thông tin của Quý khách cho họ, các thông tin này có thể được sử dụng trên các website hợp pháp để lấy tiền của Quý khách. Do đó, Quý khách nên luôn luôn cảnh giác đối với các email/tin nhắn/cuộc gọi có yêu cầu thông báo, điền hỏi thông tin của Quý khách.

2. Lừa phí ứng trước

Quý khách có thể đã nghe nói về “lừa phí ứng trước”, theo đó, các email hoặc tin nhắn đưa ra đề nghị về một số tiền rất lớn được gửi đến Quý khách và chỉ yêu cầu Quý khách giao dịch lại một khoản phí nhỏ để chi trả các khoản phí pháp lý, mở tài khoản hoặc lệ phí hải quan.
Đôi khi, khoản tiền đó là từ một gói bảo hiểm mà Quý khách chưa từng tham gia hoặc là kết quả của của một giải xổ số/giải thưởng may mắn mà Quý khách không hề mua vé số hay tham gia bất kỳ chương trình trúng thưởng nào. Đôi khi, khoản tiền này được giữ tại một tài khoản ở nước ngoài nhưng chủ tài khoản không thể tiếp cận được và hứa hẹn một tỷ lệ phần trăm của khoản tiền để đổi lại sự giúp đỡ của Quý khách. Trong cả hai trường hợp, Quý khách có thể được yêu cầu chi trả trước nhiều khoản chi phí.
Đừng trả lời các email này. Chúng là một phần của âm mưu lừa đảo và Quý khách sẽ không bao giờ nhận được khoản tiền như đã hứa.

3. Tiếp nhận và xử lý những email/tin nhắn liên quan tới MB Ageas Life

Thỉnh thoảng, MB Ageas Life có thể giao tiếp với khách hàng qua email/tin nhắn, vậy làm sao Quý khách có thể phân biệt email/tin nhắn nào là từ chúng tôi và email/tin nhắn nào là lừa đảo?
MB Ageas Life sẽ không bao giờ gắn các đường dẫn vào trong email/tin nhắn để dẫn Quý khách trực tiếp đến các Website có yêu cầu Quý khách nhập thông tin bảo mật của Quý khách.
MB Ageas Life sẽ không gửi cho Quý khách các email/tin nhắn yêu cầu Quý khách cập nhật, xác minh hoặc xác nhận các chi tiết bảo mật của Quý khách ví dụ như mã PIN, số tài khoản ngân hàng, số thẻ tín dụng, số CMND và số hộ chiếu.
Nếu Quý khách có nghi ngờ về tính hợp pháp của bất kỳ email/tin nhắn nào mà Quý khách được nhận có vẻ như xuất phát từ MB Ageas Life, Quý khách nên liên hệ với MB Ageas Life ngay lập tức. Để biết chi tiết liên lạc, xin vui lòng tham khảo phần "Thông tin Liên hệ”.

4. Hãy cảnh giác với những email rác

  • Sử dụng một bộ lọc thư rác để tránh không phải nhìn thấy những thư rác được gửi tới email của Quý khách.
  • Đừng bao giờ trả lời thư rác, nếu không địa chỉ email của Quý khách sau đó sẽ được ghi nhận là đang hoạt động và tần suất các thư rác được gửi tới sẽ tăng lên.


5. Xác minh Website/Ứng dụng

Quý khách nên chú ý tới các URL (địa chỉ website) của các trang mà Quý khách đang và dự định truy cập để chắc chắn rằng nó thực sự là Website mà Quý khách đang tìm. Khách hàng phải chắc chắn rằng các website mà họ đang truy cập thực sự thuộc về MB Ageas Life.
Cách tốt nhất để Quý khách truy cập đúng website cần tìm là nhớ địa chỉ tên miền URL của website cần vào và trực tiếp gõ địa chỉ URL đó vào trình duyệt web. Việc truy cập gián tiếp vào đường liên kết URL được gửi qua các kênh khác như: email, tin nhắn hoặc từ kết quả tìm kiếm trên google…đều có rủi ro nhất định bị lừa truy cập vào website giả mạo.
Quý khách cũng nên kiểm tra để xác định các website mà Quý khách dùng để truy cập vào thông tin tài khoản của Quý khách hoặc thực hiện các giao dịch là một website được bảo mật. URL sẽ bắt đầu bằng https: //.
Nếu URL bắt đầu bằng https: //, biểu tượng khóa an toàn, là một ổ khóa nhỏ, sẽ xuất hiện ở góc dưới bên phải của thanh trạng thái của trình duyệt. Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.. Nhấp đôi vào biểu tượng ổ khóa để xem chi tiết của chứng nhận bảo mật. Giấy chứng nhận sẽ cho thấy chủ sở hữu của website. Vui lòng kiểm tra để đảm bảo rằng các chi tiết là chính xác và Giấy chứng nhận vẫn còn hiệu lực.
Quý khách chỉ nên tải các ứng dụng phục vụ nghiệp vụ của MB Ageas Life được liên kết từ chính trang web của MB Ageas Life hoặc tải về từ các kênh chính thống như App Store, CHplay và kiểm tra các thông tin về chứng nhận chủ sở hữu ứng dụng đó.
Nếu Quý khách có bất kỳ nghi ngờ nào về Website/Ứng dụng của MB Ageas Life, Quý khách nên liên hệ với chúng tôi qua số Hotline: (+84) 24 222 9 8888 càng sớm càng tốt để xác minh.

6. Bảo vệ bản thân

Bảo vệ thông tin cá nhân của Quý khách
Số tài khoản/Số thẻ tín dụng/Mã số khách hàng, số hợp đồng bảo hiểm, mật khẩu, ngày cần phải nhớ của Quý khách và mã số khách hàng là các chìa khóa vào tài khoản của Quý khách. Đừng bao giờ viết ra hoặc cung cấp thông tin này cho bất cứ ai. Xin nhớ rằng việc bảo vệ Mã số khách hàng, mật khẩu và các thông tin bảo mật của Quý khách là trách nhiệm của Quý khách.
Bảo vệ máy tính/thiết bị di động của Quý khách

  • Cập nhật máy tính của Quý khách bằng cách cài đặt các phần mềm và các bản cập nhật mới nhất từ nhà cung cấp để ngăn chặn tin tặc hoặc virus khai thác những điểm yếu được biết đến trong máy tính của Quý khách.
  • Không nên thực hiện root điện thoại Android hay jailbreak iPhone: việc root Android/jailbreak iPhone sẽ làm suy giảm đáng kể tính năng kiểm tra các ứng dụng được cài lên điện thoại từ cửa hàng ứng dụng của bên thứ ba. Điều này mang đến nhiều nguy cơ cho thiết bị của Quý khách, nguy hiểm nhất là bị các phần mềm gián điệp đánh cắp thông tin, cài mã độc lên thiết bị. Vì vậy, đừng root hay jailbreak thiết bị của Quý khách, đặc biệt là với các thiết bị có có chứa thông tin tài chính.
  • Cài đặt và cập nhật phần mềm chuyên dụng để phòng chống và hạn chế virus/phần mềm gián điệp xâm nhập vào máy tính của Quý khách nhằm thực hiện các hành vi phá hoại như: lấy trộm thông tin trên máy, mã hóa/xóa/phá hủy dũ liệu trên máy hoặc lợi dụng máy tính/thiết bị của Quý khách để tấn công vào các hệ thống khác trên mạng Internet.
  • Cài đặt các phần mềm tường lửa cá nhân trên máy tính/thiết bị của Quý khách và luôn thiết lập chế độ bảo vệ tự động.
  • Chỉ sử dụng các chương trình/phần mềm từ các nhà cung cấp đáng tin cậy và được biết rõ nguồn gốc.
  • Sử dụng mật khẩu để ngăn chặn việc sử dụng trái phép máy tính của Quý khách.
  • Vô hiệu hoá việc xử lý tự động các tài liệu đính kèm email trong phần mềm email Internet.
  • Luôn luôn quét các tập tin tải được về từ Internet hoặc được sao chép từ thiết bị lưu trữ (VD: Usb, điện thoại…) bằng phần mềm chống virus trước khi sử dụng chúng.


7. Chọn một mật khẩu an toàn

  • Một mật khẩu an toàn là một mật khẩu dễ nhớ, nhưng khó đoán đối với người khác. Đừng dùng các từ đơn giản, ngày sinh, tên của con cái hoặc vật nuôi vì những điều này có thể được người khác dễ dàng phát hiện.
  • Một mật khẩu tốt nên có ít nhất tám ký tự để người khác khó đoán được. Nên thay đổi các loại ký tự trong mật khẩu của Quý khách để người khác khó đoán, ví dụ như sử dụng số, chữ in hoa, và các ký tự đặc biệt.
  • Sử dụng các mật khẩu khác nhau cho các mục đích khác nhau, tức là không nên dùng lại mật khẩu.
  • Vì lý do bảo mật, Quý khách nên thay đổi mật khẩu ban đầu sau lần truy cập đầu tiên. Quý khách cũng nên thay đổi mật khẩu một cách thường xuyên (khuyến nghị thay đổi sau 90-180 ngày).


8. Truy cập mạng và giữ phiên truy cập trực tuyến của Quý khách an toàn

  • Hãy thận trọng hạn chế tối đa trong việc truy cập thông tin tài khoản của Quý khách hoặc thực hiện các giao dịch nhạy cảm trên các máy tính công cộng; Trong trường hợp thực sự cần thiết, hãy chắc chắn rằng Quý khách sử dụng máy tính công cộng tại một nhà cung cấp có uy tín - nếu máy tính không được bảo vệ đúng cách, phần cứng và phần mềm có thể được sửa đổi để chụp lại các tổ hợp phím và dữ liệu khác có thể khiến những thông tin cá nhân của Quý khách bị tiết lộ cho dù website mà Quý khách truy cập có cung cấp khả năng bảo mật như https.
  • Hạn chế sử dụng Wifi công cộng và ưu tiên sử dụng mạng 3G/4G cá nhân để truy cập Internet: Wifi công cộng là loại wifi thường gặp ở các quán café, rạp chiếu phim, v.v. Những mạng wifi này thường không yêu cầu mật khẩu hoặc thiết lập mật khẩu dễ đoán để nhiều người có thể truy cập nhanh chóng, thuận tiện. Thông qua những mạng wifi không được bảo vệ, nhiều tin tặc dễ dàng lấy cắp thông tin của người sử dụng.

Trong trường hợp vẫn có nhu cầu sử dụng Wifi, Quý khách nên sử dụng thêm các giải pháp bảo mật kết nối mạng như VPN để hạn chế rủi ro lộ thông tin cá nhân.

  • Đừng mở phiên trình duyệt Internet để truy cập các website khác trong khi Quý khách đang truy cập các thông tin tài khoản của Quý khách hoặc thực hiện các giao dịch nhạy cảm thông qua Internet.
  • Đảm bảo rằng những người khác không nhìn vào bàn phím của Quý khách từ đằng sau khi Quý khách nhập mã PIN hoặc mật khẩu của Quý khách, hoặc truy cập vào thông tin cá nhân của Quý khách. Điều này đặc biệt quan trọng ở những địa điểm truy cập Internet công cộng.
  • Đừng đánh dấu vào hộp "ghi nhớ mật khẩu của Quý khách" hoặc đừng sử dụng chức năng "tự động hoàn thành" của trình duyệt. Điều này sẽ vô hiệu hóa ý nghĩa sử dụng mật khẩu để bảo mật của Quý khách.
  • Khi Quý khách đã hoàn thành bất kỳ phiên truy cập trực tuyến nào (chẳng hạn như truy cập vào thông tin tài khoản của Quý khách), hãy nhớ thoát khỏi nó và đóng cửa sổ trình duyệt, đồng thời xóa các tập tin trong bộ nhớ đệm của trình duyệt (bằng cách nhấp vào setting => privacy&security => clear browsing data) để thông tin cá nhân của Quý khách không bị lưu giữ lại trong máy tính, đặc biệt là khi sử dụng dịch vụ truy cập Internet công cộng./.