4 hiểm họa đánh cắp dữ liệu thông qua Wi-Fi

Đa số các quán cà phê, nhà hàng, khách sạn hay những địa điểm công cộng đều cung cấp Wi-Fi miễn phí để người dùng truy cập Internet. Tuy nhiên, việc kết nối mạng không cần mật khẩu thường ẩn chứa rất nhiều nguy cơ rủi ro, bởi tội phạm mạng có thể đánh cắp dữ liệu cá nhân và các thông tin nhận dạng của bạn.

1. Phương thức Man-in-the-Middle

Man-in-the-Middle (MITM) là phương thức tấn công mạng khá phổ biến hiện nay. Thay vì dữ liệu được chia sẻ trực tiếp giữa máy chủ và người dùng, tin tặc có thể nằm ngang ở giữa để đánh chặn dữ liệu, thay đổi nội dung hoặc “khuyến mãi” thêm một số phần mềm độc hại. 

Nếu thường xuyên sử dụng Wi-Fi công cộng, bạn sẽ rất dễ bị tấn công bởi phương thức MITM vì các kết nối gần như không được mã hóa. Tất nhiên, các trang thương mại điện tử lớn như PayPal, eBay hay Amazon đều sử dụng kỹ thuật mã hóa riêng, tuy nhiên để an toàn hơn, bạn không nên thực hiện các giao dịch liên quan đến ngân hàng, chuyển khoản hoặc mua sắm trực tuyến khi sử dụng Wi-Fi công cộng.

man in the middle

2. Tạo điểm truy cập Wi-Fi giả mạo

Để đánh chặn thông tin, tin tặc có thể tạo ra các điểm truy cập mạng giả mạo (Access Point - AP) và dụ dỗ người dùng kết nối. Do đó, trước khi kết nối Wi-Fi, bạn nên hỏi thăm nhân viên quán cà phê, nhà hàng… về tên mạng hoặc mật khẩu (nếu có) để tránh truy cập nhầm vào Wi-Fi giả mạo.

Nếu muốn an toàn hơn, bạn nên cài đặt thêm các ứng dụng VPN để mã hóa toàn bộ đường truyền, dữ liệu và kết nối. Điều này sẽ phần nào ngăn chặn được việc tin tặc tấn công và đánh chặn dữ liệu.

wifi giả mạo

3. Packet Sniffer

Packet Sniffer hay Protocol Analyzer là những công cụ được sử dụng để chẩn đoán, phát hiện lỗi hệ thống mạng và các vấn đề liên quan. Ngoài ra, tin tặc còn tận dụng các công cụ này để đánh chặn những dữ liệu chưa được mã hóa và thông tin trao đổi giữa hai bên, phân tích, theo dõi lưu lượng web… 

sniffer

4. Sidejacking

Sidejacking là việc thu thập thông tin dựa trên các gói tin. Cụ thể, tin tặc có thể đọc được mật khẩu Facebook, chuyển hướng trình duyệt đến các trang web độc hại... Do đó, để an toàn hơn, bạn nên cài đặt thêm tiện ích HTTPS Everywhere cho trình duyệt hoặc các ứng dụng VPN miễn phí. 

Ngoài ra, nếu đang sử dụng Facebook, bạn cũng nên truy cập vào phần Settings > Security > Where You're Logged In và đăng xuất tài khoản từ xa.

Thoát các phiên đăng nhập Facebook từ xa. Ảnh: TIỂU MINH

 

Đọc thêm