Chính sách bảo mật trực tuyến

2. Các vấn đề bảo mật quan trọng mới nhất

Vào từng thời điểm, chúng tôi sẽ cung cấp thông tin về các vấn đề liên quan đến bảo mật mà chúng tôi cho rằng bạn nên biết. Các cập nhật về bảo mật sẽ được trình bày trên trang này.

3. Đánh cắp Thông tin Cá nhân

Một vụ đánh cắp thông tin cá nhân là một kỹ thuật lừa đảo trực tuyến liên quan đến việc gửi các tin nhắn email có vẻ ngoài chính thức kèm theo các địa chỉ phản hồi, các đường dẫn và thương hiệu trông có vẻ như xuất phát từ các ngân hàng, công ty bảo hiểm, nhà bán lẻ, công ty thẻ tín dụng hợp pháp, v.v…. Các email này thường chứa một đường dẫn đến một website giả dạng và dụ chủ tài khoản nhập tên khách hàng và các thông tin bảo mật, làm ra vẻ rằng các thông tin bảo mật phải được cập nhật hoặc thay đổi. Một khi bạn cung cấp thông tin của bạn cho họ, các thông tin này có thể được sử dụng trên các website hợp pháp để lấy tiền của bạn. Điều quan trọng là bạn nên cảnh giác đối với các email hỏi thông tin của bạn; vui lòng xem thêm “Thực hành tiêu chuẩn của FWD” trong phần kế tiếp.

4. Lừa phí ứng trước

Bạn có thể đã nghe nói về “lừa phí ứng trước”, theo đó, các email đưa ra đề nghị về một số tiền rất lớn được gửi đến hàng ngàn địa chỉ email và chỉ yêu cầu nhận lại một khoản phí khiêm tốn để trang trải các khoản phí pháp lý, mở tài khoản hoặc lệ phí hải quan.

Đôi khi, khoản tiền đó là kết quả của của một giải xổ số mà bạn không hề mua vé số. Đôi khi, khoản tiền này được giữ tại một tài khoản ở nước ngoài nhưng chủ tài khoản không thể tiếp cận được, họ hứa hẹn một tỷ lệ phần trăm của khoản tiền để đổi lại sự giúp đỡ của bạn. Trong cả hai trường hợp, bạn có thể được yêu cầu chi trả trước nhiều khoản chi phí.

Đừng trả lời các email này. Chúng là một phần của âm mưu lừa đảo và bạn sẽ không bao giờ nhận được khoản tiền đã hứa.

5. Thực hành tiêu chuẩn của FWD

Thỉnh thoảng, FWD có thể giao tiếp với khách hàng qua email, vậy làm sao bạn có thể phân biệt email nào là từ chúng tôi và email nào là lừa đảo?

FWD sẽ gọi bạn bằng tên trong các email có yêu cầu bạn phản hồi qua email hoặc bằng bất kỳ hành động nào của bạn qua internet.

FWD sẽ không bao giờ gắn các đường dẫn vào trong email để dẫn bạn trực tiếp đến các trang web có yêu cầu bạn nhập thông tin bảo mật của bạn.

FWD sẽ không gửi cho bạn các email yêu cầu bạn cập nhật, xác minh hoặc xác nhận các chi tiết bảo mật của bạn ví dụ như mã PIN, số tài khoản ngân hàng, số CMND và số hộ chiếu.

Nếu bạn có nghi ngờ về tính hợp pháp của bất kỳ email nào mà bạn đã nhận có vẻ như xuất phát từ FWD, bạn nên liên hệ với FWD ngay lập tức. Để biết chi tiết liên lạc, xin vui lòng tham khảo phần "Thông tin Liên hệ” của tài liệu này.

6. Xác minh Website

Bạn nên chú ý tới các URL (địa chỉ website) của các trang mà bạn đang truy cập để chắc chắn rằng nó thực sự là trang mà bạn đang tìm. Khách hàng phải chắc chắn rằng các website mà họ đang truy cập thực sự thuộc về FWD.

Bạn cũng nên kiểm tra để xác định các website mà bạn dùng để truy cập vào thông tin tài khoản của bạn hoặc thực hiện các giao dịch là một website được bảo mật. URL sẽ bắt đầu bằng https: //.

Nếu URL bắt đầu bằng https: //, biểu tượng khóa an toàn, là một ổ khóa nhỏ, sẽ xuất hiện ở góc dưới bên phải của thanh trạng thái của trình duyệt. Ổ khóa này có nghĩa là dữ liệu được truyền đến và đi từ website này sẽ được mã hóa. Nhấp đôi vào biểu tượng ổ khóa để xem chi tiết của chứng nhận bảo mật. Giấy chứng nhận sẽ cho thấy chủ sở hữu của website. Vui lòng kiểm tra để đảm bảo rằng các chi tiết là chính xác và Giấy chứng nhận vẫn còn hiệu lực. Hãy chắc chắn rằng URL trên giấy chứng nhận phù hợp với URL của website mà bạn đang truy cập.

FWD làm việc với các đơn vị cấp chứng nhận website uy tín nổi tiếng như Verisign, Global Sign và Thawte.

Nếu bạn có bất kỳ nghi ngờ nào về một website, bạn nên liên hệ với FWD càng sớm càng tốt để xác minh nó.

7. Bảo vệ bản thân

7.1. Bảo vệ thông tin cá nhân của bạn

Số tài khoản / số khách hàng, số hợp đồng, mã PIN, ngày cần phải nhớ của bạn và mã số khách hàng là các chìa khóa vào tài khoản của bạn. Đừng bao giờ viết chúng ra, cung cấp chúng cho bất cứ ai hoặc gửi chúng qua email. Xin nhớ rằng việc bảo vệ Số khách hàng, mã PIN và các thông tin bảo mật của bạn là trách nhiệm của bạn.

7.2. Bảo vệ máy tính của bạn

• Cập nhật máy tính của bạn bằng cách cài đặt các phần mềm và các cải tiến mới nhất để ngăn chặn tin tặc hoặc virus khai thác những điểm yếu được biết đến trong máy tính của bạn.

• Cài đặt và cập nhật phần mềm chống virus để chống lại virus làm hỏng máy tính của bạn và để ngăn chặn tin tặc cài đặt vi rút Trojan vào máy tính của bạn.

• Cài đặt và cập nhật các công cụ chống phần mềm gián điệp.

• Cài đặt và cập nhật các bức tường lửa cá nhân.

• Chỉ sử dụng các chương trình từ một nhà cung cấp đáng tin cậy và được biết rõ.

• Sử dụng mật khẩu để ngăn chặn việc sử dụng trái phép máy tính của bạn.

• Vô hiệu hoá việc xử lý tự động các tài liệu đính kèm email trong phần mềm email Internet.

• Luôn luôn quét các tập tin bằng phần mềm chống virus trước khi sử dụng chúng.

• Tránh sử dụng các chương trình cho phép bạn tự động nhận hoặc xem trước các tập tin.

7.3 Bảo vệ điện thoại di động của bạn

• Cập nhật điện thoại di động của bạn bằng cách cài đặt các phiên bản phần mềm mới nhất.

• Không lưu trữ thông tin bí mật như số tài khoản cá nhân hoặc mật khẩu vào điện thoại di động.

• Luôn phải thoát khỏi phiên truy cập trực tuyến của bạn. Không chỉ đóng trình duyệt điện thoại di động mà hãy làm theo các hướng dẫn để thoát khỏi phiên truy cập nhằm đảm bảo việc bảo vệ.

• Thiết lập một mật khẩu cho điện thoại di động để ngăn chặn việc truy cập trái phép thông tin cá nhân của bạn trong trường hợp điện thoại bị mất hoặc bị đánh cắp.

• Xóa tin nhắn SMS nếu nó không còn cần thiết và thường xuyên xóa lịch sử duyệt web.

• Xóa các tập tin tạm thời và bộ nhớ đệm được lưu trữ trong bộ nhớ của điện thoại di động thường xuyên.

• Đừng bỏ mặc điện thoại của bạn.

• Tránh dùng chung điện thoại di động của bạn với người khác.

• Không tải về các chương trình / ứng dụng từ nguồn không bảo đảm.

7.4. Hãy cảnh giác với những email rác

• Sử dụng một bộ lọc thư rác để thậm chí tránh không phải nhìn thấy những tin nhắn này.

• Đừng bao giờ trả lời thư rác, nếu không địa chỉ email của bạn sau đó sẽ được ghi nhận là đang hoạt động và các thư rác sẽ tăng lên.

• Nếu bạn đọc một thư rác, hãy nhớ: nếu chuyện gì có vẻ đẹp như mơ thì đúng là chỉ có trong mơ thôi.

7.5. Chọn một mật khẩu an toàn

• Một mật khẩu an toàn là một mật khẩu dễ nhớ, nhưng khó đoán đối với người khác. Đừng dùng các từ đơn giản, ngày sinh, tên của con cái hoặc vật nuôi vì những điều này có thể được người khác dễ dàng phát hiện.

• Một mật khẩu tốt nên có ít nhất tám ký tự để người khác khó đoán được. Nên thay đổi các loại ký tự trong mật khẩu của bạn để người khác khó đoán, ví dụ như sử dụng số, chữ in hoa, và các ký tự đặc biệt như: ~!@#$%^& và *.

• Sử dụng các mật khẩu khác nhau cho các mục đích khác nhau, tức là không nên dùng lại mật khẩu.

• Vì lý do bảo mật, bạn nên thay đổi mật khẩu ban đầu sau lần truy cập đầu tiên. Bạn cũng nên thay đổi mật khẩu một cách thường xuyên.

7.6. Giữ phiên truy cập trực tuyến của bạn an toàn

• Hãy thận trọng trong việc truy cập thông tin tài khoản của bạn hoặc thực hiện các giao dịch nhạy cảm trên các máy tính công cộng; hãy chắc chắn rằng bạn sử dụng máy tính công cộng tại một nhà cung cấp có uy tín - nếu máy tính không được bảo vệ đúng cách, phần cứng và phần mềm có thể được sửa đổi để chụp lại các tổ hợp phím và dữ liệu khác có thể khiến những thông tin cá nhân của bạn bị tiết lộ cho dù website có cung cấp việc bảo mật.

• Đừng mở phiên trình duyệt Internet và truy cập các website khác trong khi bạn đang truy cập các thông tin tài khoản của bạn hoặc thực hiện các giao dịch nhạy cảm thông qua Internet.

• Đảm bảo rằng những người khác không nhìn vào bàn phím của bạn từ đằng sau khi bạn nhập mã PIN hoặc mật khẩu của bạn, hoặc truy cập vào thông tin cá nhân của bạn. Điều này đặc biệt quan trọng ở những địa điểm truy cập Internet công cộng.

• Đừng đánh dấu vào hộp "ghi nhớ mật khẩu của bạn" hoặc đừng sử dụng chức năng "tự động hoàn thành" của trình duyệt. Điều này sẽ vô hiệu hóa mật khẩu của bạn.

• Khi bạn đã hoàn thành bất kỳ phiên truy cập trực tuyến nào (chẳng hạn như truy cập vào thông tin tài khoản của bạn), hãy nhớ thoát khỏi nó và đóng cửa sổ trình duyệt, đồng thời xóa các tập tin trong bộ nhớ đệm của trình duyệt để thông tin cá nhân của bạn không bị lưu giữ lại trong máy tính, đặc biệt là khi sử dụng dịch vụ truy cập internet công cộng.