Cảnh báo nguy cơ đánh cắp thông tin khi truy cập wi-fi công cộng
Theo một khảo sát gần đây tại phòng nghiên cứu của Kaspersky, 34% người sử dụng máy tính thừa nhận thường xuyên truy cập vào các điểm phát wi-fi công cộng để lướt web, và có 14% mua sắm trực tuyến mà không có các biện pháp đặc biệt để bảo vệ. Tình trạng trên khiến người dùng dễ trở thành mục tiêu ...
Theo một khảo sát gần đây tại phòng nghiên cứu của Kaspersky, 34% người sử dụng máy tính thừa nhận thường xuyên truy cập vào các điểm phát wi-fi công cộng để lướt web, và có 14% mua sắm trực tuyến mà không có các biện pháp đặc biệt để bảo vệ. Tình trạng trên khiến người dùng dễ trở thành mục tiêu tấn công của tội phạm mạng, dưới hình thức MITM (Man in the Midle Attack).
Việc truy cập vào wi-fi ngay cả khi di chuyển đã bắt đầu trở thành một thói quen sinh hoạt. Hiện nay, hầu hết các địa điểm như trung tâm thương mại, cao ốc văn phòng, quán cà phê và nhà hàng đều phục vụ wi-fi miễn phí cho phép người dùng có nhiều phương thức để truy cập internet. Tuy nhiên, điều này lại không an toàn cho những dữ liệu, thông tin cá nhân của người dùng.
MITM là hình thức đánh cắp thông tin của người dùng khi tội phạm mạng đóng vai trò là máy trung gian cho việc trao đổi thông tin giữa 2 thiết bị. Quá trình trao đổi mọi thông tin sẽ gửi qua tin tặc từ đó mới đến máy đích. Đặc biệt quan trọng, người dùng thường không nhận thức được mình đang là nạn nhân và nghĩ rằng mọi dữ liệu của mình đều được gửi thẳng đến thiết bị đích. Qua MITM, tin tặc không chỉ đánh cắp được dữ liệu từ người dùng mà còn can thiệp luồng dữ liệu để kiểm soát sâu hơn những nạn nhân của chúng.
Do đó, khi truy cập internet nhờ những điểm wi-fi công cộng: quán cà phê, rạp chiếu phim,… người dùng không thể nhận biết được liệu tội phạm mạng có đang tồn tại ở đó không. Chúng có thể là một người ngồi gần đó, đang kiểm tra email, cập nhật Facebook hoặc chat với bạn bè qua chiếc máy tính xách tay; nhưng cũng có thể chúng đang kiểm tra lưu lượng Internet của tất cả mọi người xung quanh.
Thậm chí chỉ cần tình cờ truy cập wi-fi công cộng của quán cà phê hay nhà hàng đã đặt người dùng vào trạng thái bị đe dọa. Nếu ai đó có thể nắm bắt thông tin đăng nhập, hoặc các thông tin nhạy cảm khác, họ có chìa khóa để mở cuộc sống kỹ thuật số của người dùng.
Một trường hợp khác là mạng wi-fi người dùng đang kết nối là giả mạo, không thuộc về các quán cà phê, nhà hàng, khách sạn hay phòng chờ sân bay,… Nếu chẳng may gặp hình thức tấn công này, tin tặc có thể dễ dàng chụp bất kỳ dữ liệu bí mật bạn gõ, tiếp cận với những gì có trên thiết bị của bạn, cài đặt phần mềm độc hại trên thiết bị hoặc thậm chí sử dụng thiết bị của bạn để phân phối tin nhắn rác cho họ.
Theo một khảo sát gần đây, 34% người sử dụng máy tính thừa nhận việc không có các biện pháp đặc biệt để bảo vệ hoạt động trực tuyến của họ khi sử dụng một điểm truy cập wi-fi công cộng, trong khi chỉ có 13% dành thời gian để tích cực kiểm tra mã hóa tiêu chuẩn của bất kỳ điểm truy cập nào trước khi sử dụng. Ngoài ra, trên thực tế có 14% cảm thấy thoải mái mua sắm trực tuyến ngay cả khi kết nối với một địa chỉ wi-fi ko đáng tin cậy.
Người dùng cần nhận thức được mối đe dọa từ hình thức tấn công MITM để có biện pháp nhằm làm giảm mọi cơ hội cho tội phạm mạng thu lợi từ các sơ hở của bảo mật internet. Các chuyên gia từ Kaspersky Lab đã đưa ra một số phương pháp sau:
- Chỉ sử dụng địa chỉ đáng tin cậy và mạng wi-fi an toàn nếu bạn đang định làm bất cứ điều gì bí mật, nghĩa là bất cứ điều gì có liên quan đến nhập thông tin đăng nhập và mật khẩu, hoặc truyền dữ liệu bí mật.
- Hãy chắc chắn rằng trang web bạn sắp đăng nhập là an toàn, bằng cách tìm kiếm “https” trên thanh địa chỉ, biểu tượng ổ khóa và kiểm tra các chứng chỉ bảo mật.
- Bảo vệ máy tính của bạn với một sản phẩm bảo mật internet có uy tín.
- Bảo vệ tất cả các thiết bị của bạn, bao gồm cả máy tính xách tay, máy tính bảng, điện thoại thông minh, chứ không chỉ máy tính để bàn của bạn.