Bảo mật thông tin

Công nghệ bảo mật 128-bit SSL

Trang web chúng tôi áp dụng công nghệ mã hóa 128-bit Secure Socket Layer, là công nghệ đang được sử dụng rộng rãi trong việc bảo mật giao tiếp trên mạng.

Bàn phím ảo

Bàn phím ảo ngăn chặn khả năng đột nhập bằng phương pháp nhập bằng chuột thay vì bằng bàn phím khi nhập những thông tin quan trọng trên trang web. Việc này bảo vệ thông tin được nhập không bị rò rỉ ở bước đầu và tăng tính an toàn cho giao dịch.

Thiết bị bảo mật

Thiết bị bảo mật (thiết bị bảo mật, OTP) xác thực người dùng khi thay đổi những thông tin quan trọng hoặc giao dịch

Thiết bị bảo mật được sử dụng để bảo mật các giao dịch chuyển khoản nội bộ hoặc chuyển khoản nội địa (sử dụng thẻ bảo mật hoặc OTP). Thiết bị bảo mật sẽ được cung cấp khi khách hàng đăng ký dịch vụ Ngân hàng trực tuyến tại chi nhánh

Tự động đăng xuất

Hệ thống tự động đăng xuất nếu bạn không hoạt động trong một khoảng thời gian.

Hệ thống phê duyệt đa cấp (dành cho doanh nghiệp)

Đối với người dùng Doanh nghiệp, giao dịch có thể được phê duyệt bởi phê duyệt của cấp ra quyết định thông qua hệ thống phê duyệt đa cấp.

Quản lý hạn mức chuyển khoản

Quản lý hạn mức chuyển khoản theo lần và chuyển khoản theo ngày.

Hướng dẫn chương trình bảo mật thông tin

Cơ cấu hoạt động của SSL Certificate

Giao thức SSL bảo vệ người dùng web theo hai cách. Đầu tiên, SSL mã hóa các thông tin nhạy cảm như tên người dùng, mật khẩu hoặc dữ liệu giao dịch. Thứ hai, SSL nhận diện thông tin trang web. Trong khi việc này có thể có nhiều mức độ tùy thuộc vào chứng chỉ mà quản trị viên trang web đang có hoặc nhà cung cấp chứng chỉ mà họ dùng, tất cả SSL ít nhất giúp xác nhận trang web mà bạn đang sử dụng (vd: trang web https://www.shinhanglobal.com đúng là trang web https://www.shinhanglobal.com thay vì là một trang web giả mạo như https://www.shinsanglobal.com 

Điều tệ nhất có thể xảy ra là gì?

Đối với bất kỳ khía cạnh nào trong việc bảo mật máy tính, bất cứ khi nào có một động cơ mạnh mẽ (tài chính, chính trị ,…) để xâm nhập hệ thống, sẽ luôn có nhiều người chơi khả nghi cố gắng để khai thác hay phá hoại hệ thống bảo mật.

(Ảnh chụp màn hình) Chứng chỉ cảnh báo SSL pop up

Với các vấn đề về bảo mật SSL, cũng như nhiều vấn đề trong an ninh mạng, các hoạt động của người dùng trái với cảnh báo, sử dụng các trình duyệt lỗi thời và hoạt động không theo thói quen (vd: nhấp vào đường link trong các email giả mạo) là những vấn đề chính gây ra sự mong manh cho người dùng. Đa số những lỗi xâm nhập hệ thống, khi xảy ra, thường xảy ra trong một thời gian ngắn thông qua việc tự động cập nhật hay các bản vá lỗi rộng rãi. Nhiều cuộc tấn công đầu-cuối thường nhắm tới người dùng và sử dụng phương thức chệch hướng (đưa người dùng tới trang www.shinhanglobal.hidden-domain.com thay vì trang www.shinhanglobal.com)

Bảo vệ chính bạn khỏi việc hệ thống sụp đổ bằng cách:

  • Luôn bảo đảm rằng việc tự động cập nhật được bật và cập nhật bằng tay được làm thường xuyên để bảo đảm hệ điều hành được cập nhật nhất và trình duyệt có thể giúp bảo vệ khỏi bất kỳ cuộc tấn công nào.
  • Tìm hiểu để biết những dấu hiệu hình ảnh đáng tin cậy gắn với các chứng chỉ SSL như là biểu tượng khóa SSL
  • Nếu Quý khách thấy cảnh báo trên, vui lòng gọi Trung tâm dịch vụ Khách hàng số 1900-1577 (Hỗ trợ quốc tế: +84-28-3866-8830)

Hướng dẫn sử dụng bàn phím ảo

Bàn phím ảo là gì ?

Bàn phím ảo ngăn chặn khả năng đột nhập bằng phương pháp nhập bằng chuột thay vì bằng bàn phím khi nhập những thông tin quan trọng trên trang web. Việc này bảo vệ thông tin được nhập không bị rò rỉ ở bước đầu và tăng tính an toàn cho giao dịch.

Các tính năng của bàn phím ảo

  • Bàn phím ảo giúp bảo vệ mật khẩu của bạn không bị trộm, đặc biệt khi sử dụng máy tính công cộng ở các trung tâm Internet
  • Bàn phím ảo là một biện pháp bảo vệ giúp Quý khách ngăn chặn những phần mềm độc hại ghi lại thao tác bàn phím lây lan vào máy tính của Quý khách.
  • Phần mềm ghi lại thao tác bàn phím lưu lại những thao tác gõ phím của bạn trên bàn phím thật vào lúc đăng nhập. Những phần mềm này có thể xâm nhập máy tính của bạn mà bạn hoàn toàn không hề biết.

Cách sử dụng bàn phím ảo

Bàn phím văn bản

  • Nhấp vào biểu tượng bàn phím bên cạnh khung nhập mật khẩu để bật lên.
  • Chữ hoa và chữ thường đều sử dụng cùng một phím. Bạn có thể sử dụng phím [CAPSLOCK] hoặc [SHIFT] để thay đổi từ chữ hoa thành thường và ngược lại
  • Để sử dụng ký tự đặc biệt, vui lòng nhấp vào biểu tượng [#+-]. Nếu Quý khách muốn trở về ký tự thường, vui lòng nhấp vào biểu tượng [ENG]
  • Nhấp vào [ENTER] để hoàn thành. Nhấp vào [x] để xóa ký tự cuối cùng hoặc [CLEAR] để xóa hết.

Bàn phím số

  • Nhấp vào vùng nhập liệu để bật mở bàn phím ảo trên màn hình.
  • Sử dụng chuột để nhấp vào bàn phím số tương ứng để nhập thông tin của Quý khách.
  • Nhấp [ENTER] để hoàn thành. Sử dụng [BACKSPACE] để xóa số cuối cùng vừa nhập.

Cảnh báo lừa đảo

Phishing là gì?

Phishing là một hình thức lừa đảo tài chính mới trong bộ phận mạng, hướng người sử dụng vào các trang web lừa đảo bằng việc gửi thư ra ngoài với các đường link, hoặc đưa các thông tin này lên các trang thông báo trên mạng để ăn cắp thông tin của người dùng.

Pharming là gì?

Cùng với việc tạo ra các trang web lừa đảo, nó sẽ đột nhập vào máy tính cá nhân, hoặc đưa khách hàng truy cập vào trang web này

  • Đột nhập Local: Đột nhập vào máy tính cá nhân và hướng người sử dụng vào trang web lừa đảo bằng việc chỉnh sửa file chủ
  • Đột nhập miền: hướng người sử dụng vào trang web lừa đảo bằng việc ăn cắp miền
  • Đột nhập Server DNS: đột nhập vào server DNS và tạo tên DNS giả để hướng người dùng vào trang web.

Cách ngăn chặn Phising và Pharming

  • Đừng cố truy cập vào trang web của các tổ chức tài chính
    Trang web giả chỉ dẫn đường link trong email trông giống như thật, vì vậy sẽ khó để nhận ra có phải là trang web thật hay không Nguồn của thư lừa đảo được phát ra dưới tên "Ngân hàng XX" hoặc "Quản lý ngân hàng XX" và kết nối đến các trang web lừa đảo khác. Nhìn chung, gửi hoặc đưa những thông điệp sai lệch, xúi giục lên trang web để lấy câu trả lời của nạn nhân và dẫn họ đăng nhập thông tin cá nhân của họ vào.
  • Hãy truy cập vào trang web của tổ chức tài chính qua "Favorites" hoặc qua " Tìm kiếm"
    Đừng nhập thông tin cá nhân vào trang web của tổ chức tài chính vừa truy cập qua trang web đáng nghi
  • Hãy kiểm tra 2 lần email mà không chỉ rõ tên người gửi, thông tin liện hê và mục đích của việc thu thập thông tin cá nhân
    Email mà không chỉ rõ tên người gửi, thông tin liện hê và mục đích của việc thu thập thông tin cá nhân được gửi đến một người nào đó bất kỳ
  • Trước khi truy cập, hãy kiểm tra để xem trang web của tổ chức tài chính đó có hiệu lực hay không
    Tên miền của các tố chức tài chính hợp pháp được hình thành từ tên công ty (chữ cái đầu tiên hoặc chữ cái đặc biệt) và kết thúc bằng đuôi .com hoặc co.kr Trên trang web của công ty tài chính thông thường, màn hình giao dịch xuất hiện sau khi cài đặt chương trình mật mã hoặc tìm virus
  • Nếu thông tin cá nhân hoặc tài chính được yêu cầu qua email, hãy báo cáo đến tổ chức tài chính có liên quan hoặc cơ quan nhà nước hoặc cánh sát
    Hãy báo cáo với tổ chức tài chính có liên quan, cảnh sát hoặc cơ quan có thẩm quyền nếu bận được yêu cầu nhập SSN, số tài khoản, mật khẩu hoặc thông tin thẻ tín dụng qua một Email hoặc trang web giả mạo
  • Hãy cài đặt phẩn mềm bảo mật như là phần mềm diệt virus và cập nhật định kỳ
    Hầu hết các phần mềm đột nhập có thể tìm thấy và bỏ đi bởi phần mềm diệt virus. Hãy tải phiên bản phần mềm diệt virus mới nhất