Mua sắm trực tuyến không còn là điều xa lạ với cư dân mạng hiện nay khi hàng loạt các website thương mại điện tử (TMĐT) ra đời. Để đảm bảo an toàn khi mua sắm, bạn cần nắm các bước sau để phòng tránh các nguy cơ đánh mất dữ liệu cá nhân.

Thiết lập trình duyệt web

Việc đầu tiên cần phải làm là trang bị và hiệu chỉnh các tính năng cho trình duyệt vì đây là công cụ để ta lướt web và mua sắm. Trong bài này ta đề cập đến trình duyệt đang được sử dụng phổ biến nhất hiện nay là Internet Explorer, và phiên bản 7 mới trong Windows Vista. Trong phiên bản IE7 có chức năng AutoComplete lưu giữ thông tin tài khoản hay form mà bạn đăng nhập. Ta sẽ loại bỏ chức năng này bằng cách vào Tools - Internet Options, thẻ Content, nhấn vào AutoComplete Settings. Bỏ chọn phần "User names and passwords on forms" và "Prompt me to save passwords".

Trường hợp bạn đã lỡ lưu những username và password của mình khi mua sắm trên các website thương mại điện tử (TMĐT) thì nên xóa chúng đi để nếu lỡ khi máy tính bị xâm nhập qua bàn tay hacker, spyware, malware... thì các thông tin trên vẫn không lọt ra ngoài. Vào Tools - Internet Options, chọn thẻ General rồi nhấn "Delete History", "Delete Password" và "Delete forms".

Không lưu lại username và password trong AutoComplete. Xóa bỏ các thông tin tài khoản đã lưu.


Kiểm tra tường lửa và chống virus

Sau khi hiệu chỉnh, trước lúc điền thông tin chi tiết thẻ tín dụng để mua sắm, phải chắc chắn rằng không có "cặp mắt" nào đang theo dõi bạn. Phần cứng mạng như bộ định tuyến (router) sẽ kèm theo tường lửa (firewall) nên bạn có thể kiểm tra chúng bằng cách chọn Start - Control Panel - Windows Firewall, nhấn "Change Settings" nếu bạn muốn khóa các kết nối đi vào.

Bước kế đến, bạn cần cập nhật các bản vá lỗi bảo mật mới nhất cho trình duyệt cũng như cơ sở dữ liệu (virus signature) cho trình chống virus, spyware. Trong Windows Vista cũng đã tích hợp sẵn công cụ chống spyware là Windows Defender. Mở Windows Defender, chọn Tools, đánh dấu chọn vào chế độ tự động quét và bảo vệ trực tuyến.

Kiểm tra tường lửa và chương trình antispyware để chắc chắn rằng không có spyware, malware, trojan nào đang theo dõi tiến trình mua sắm của bạn.


Không nên mua sắm trực tuyến ở mạng công cộng

Mua sắm trực tuyến trên các máy tính công cộng hay mạng công cộng tại quán cafe Internet, thư viện trường... mang lại nhiều nguy cơ mất mát thông tin tài chính, dữ liệu cá nhân. Các hacker thường cài đặt các trình ghi lại thao tác bàn phím (keylogger) hay các spyware, toàn bộ nội dung bạn gõ sẽ bị ghi nhận lại và gửi thẳng đến tay kẻ gian hoặc hacker sẽ thông qua mạng công cộng được bảo mật lỏng lẻo để đánh cắp thông tin bằng những chương trình bắt gói dữ liệu mạng (packet-sniffing). Do đó, đừng bao giờ điền các thông tin tài chính như tài khoản ngân hàng, thẻ tín dụng... trên các website TMĐT khi đang truy cập tại mạng công cộng.

Chỉ vài cú nhấp chuột là hàng được giao tận nơi. Mua sắm trực tuyến rất thuận tiện nhưng nó cũng đi kèm nhiều mặt trái.

"Cẩn tắc vô áy náy"

Khi mua sắm trực tuyến, bạn cần cảnh giác đối với các website có địa chỉ quá dài và kèm theo nhiều ký tự lạ như "%" hay khởi đầu bằng 1 dãy các con số. Chúng có thể là các website giả mạo (scam) đánh lừa khách hàng như đang mua sắm tại các hệ thống TMĐT đáng tin cậy. Những trình duyệt sẽ bỏ qua các ký tự nằm bên trái dấu @ trong một địa chỉ web và chuyển hướng duyệt web của người dùng sang 1 trang khác. Cách thức này không mới nhưng luôn được hacker sử dụng.

Kiểm tra website bán hàng: Các website bán hàng đáng tin cậy thường mã hóa dữ liệu của khách hàng trước khi gửi chúng ra Internet. Trước khi thực hiện chế độ thanh toán, kiểm tra website bắt đầu bằng https:\\ (SSL - Secure Socket Layer) và xuất hiện biểu tượng 1 chiếc ổ khóa (vàng) nằm trên thanh trạng thái của trình duyệt khi thanh toán. Nếu không có, bạn nên từ chối cung cấp dữ liệu thẻ tín dụng.

Đáng tin cậy hơn là dịch vụ chứng thực bảo mật của VeriSign. Logo chứng thực sẽ xuất hiện trên website TMĐT kèm theo đường dẫn đến thông báo chứng thực và thời hạn trên website của VeriSign.

Một ví dụ cụ thể cho khách hàng của ngân hàng Sacombank, khi truy cập vào website của ngân hàng này, ta sẽ thấy logo chứng thực của VeriSign và khi click vào thì sẽ dẫn tới phần thông tin chứng thực để phòng khi tin tặc giả mạo đưa logo nhưng lại dẫn đến phần chứng thực cho website khác.

Thông tin chứng thực thông tin cá nhân của khách hàng sẽ được bảo mật qua hệ thống của VeriSign. Ảnh minh họa: E-Sacombank.com.vn


Tuy nhiên, không kể đến việc đã có chứng thực của VeriSign, đừng quá chủ quan vào "https" vì tin tặc cũng có thể đầu tư mua SSL cho website giả mạo của mình. Để đảm bảo độ an toàn cho bản thân, tốt nhất không nên click vào những liên kết website không xác định trong email hay qua mạng tán gẫu. Luôn luôn bật chế độ chống phishing của trình duyệt (Trong IE, vào Tools - Phishing Filter). Đại đa số các phiên bản mới của những trình duyệt phổ biến hiện nay như Internet Explorer 7, FireFox, Opera, Netscape... đều có chức năng này.

Đừng ham của rẻ!

Cảm giác sung sướng khi tìm được món hàng rẻ trên mạng sẽ nhanh chóng biến mất theo thông tin thẻ tín dụng của bạn khi chúng lọt vào tay hacker. Khi tìm được những cửa hàng trực tuyến bán đồ rẻ, bạn nên kiểm tra lại thông tin chủ nhân của nó như: địa chỉ, thông tin liên lạc, phần thanh toán và giao nhận... sau đó, hãy kiểm tra một lần nữa qua các công cụ tìm kiếm như Yahoo, Google để chắc chắn rằng địa chỉ đó có thực. Riêng đối với các món hàng tại eBay, đừng vội đặt niềm tin mà móc hầu bao. Bước đầu tiên khi mua hàng từ eBay là kiểm tra phản hồi (feedback) của những khách hàng trước đó đã đặt mua và mức độ đánh giá của họ về người bán (seller). Những người mua hàng kỳ cựu trên eBay vẫn có thể bị mắc lừa khi mất cảnh giác.

Mua hàng trên những website TMĐT lớn như eBay cũng phải thật cảnh giác vì đây là mảnh đất màu mỡ cho những kẻ lừa đảo.


Một thao tác cần thiết mà người mua sắm trực tuyến ở Việt Nam còn ít thực hiện là đọc các quy chế, điều kiện mua bán của cửa hàng trực tuyến (privacy, term condition), liệu họ có bán thông tin cá nhân của bạn cho những hãng quảng cáo.

Kiểm tra giao nhận và thanh toán

Đây là các công đoạn cuối cùng khi bạn sắp "phải" chi trả cho các mặt hàng đã đưa vào giỏ hàng. Hãy cẩn thận kiểm tra một lần nữa phương thức giao nhận, những quy định về giao nhận như thời gian, chi phí giao nhận và quan trọng là điều khoản gửi trả hàng hóa khi bị lỗi. Thường thì các cửa hàng đều cho phép trả hoặc đổi hàng trong vòng bao nhiêu ngày cố định nhưng nếu lỡ bạn ở một quốc gia khác thì việc gửi đi trả về sẽ tốn nhiều thời gian và tiền bạc.

Khi chi trả giỏ hàng, nên lựa chọn các phương thức thanh toán uy tín, đáng tin cậy. Gần 90% các website TMĐT ngày nay đều sử dụng dịch vụ thanh toán trung gian Paypal. Khi sử dụng Paypal để thanh toán trên các website TMĐT, bạn không cần phải cung cấp thông tin thẻ tín dụng của mình, thay vào đó là thông tin tài khoản Paypal. Dịch vụ của Paypal sẽ tính phí phần trăm trên số tiền giao dịch, bạn cần tham khảo thông tin chi tiết trước khi đăng ký sử dụng.

Sau khi chi trả, bạn nên ghi nhận lại những email mà cửa hàng trực tuyến gửi đến để xác nhận đơn đặt hàng (Order email), mã số đơn hàng, thông tin giao hàng và các email trao đổi về mặt hàng để khi có trục trặc có thể sử dụng để đối chiếu với nhà cung cấp.

Còn khá nhiều vấn đề phải quan tâm nhưng tùy thuộc vào hoàn cảnh mua bán, môi trường... Tuy nhiên, vấn đề chính bạn cần phải lưu tâm là luôn luôn cẩn thận kiểm tra thông tin khi mua bán. Cẩn thận thiết lập chế độ bảo mật cho trình duyệt, anti-virus để chống tin tặc. Việc còn lại là mua sắm thỏa sức, bạn có thể tìm được khá nhiều món hàng rẻ vào các mùa khuyến mãi trên các website tại Mỹ nhưng hãy đọc kỹ phần "Đừng ham của rẻ" trước nhé!

(Theo TuoiTre)