29 tháng 11, 2019

Mối hiểm họa đến từ WIFI công cộng

Trong thời đại Internet bùng nổ như hiện nay thì hầu hết ở bất cứ nơi đâu mọi người cũng đều muốn kết nối Internet. Việc lắp đặt các thiết bị phát Wifi bây giờ trở nên quá phổ cập. 
Đối với những người thường xuyên sử dụng laptopsmartphone thì wifi công cộng mang lại rất nhiều sự tiện lợi vì nó được miễn phí và có ở khắp mọi nơi. Bạn có thể làm việc, học tập, lướt web, giải trí, nhắn tin ...... mọi lúc mọi nơi mà không phải trả phí. Tuy nhiên, wifi công cộng cũng tiềm tàng rất nhiều nguy hiểm.

Mối hiểm họa đến từ WIFI công cộng

Tội phạm mạng có thể sử dụng các công cụ, thiết bị, chương trình phần mềm để tấn công lên hệ thống wifi công cộng. Từ đó chúng có thể can thiệp và xâm nhập vào các thiết bị kết nối với wifi. Tiếp đến là chúng có thể thu thập thông tin dữ liệu của người dùng như thông tin tài khoản ngân hàng trực tuyến, thông tin dịch vụ tài chính, thông tin của các tài khoản mạng xã hội, hòm thư điện tử ...... nhằm mục đích trộm cắp tiền, tống tiền, lừa đảo, mua bán trao đổi dữ liệu người dùng và nhiều thủ đoạn khác.

I. Cách thức Hacker tấn công qua Wifi công cộng

1. Tạo ra điểm truy cập Wi-Fi giả mạo

Hacker sẽ tạo ra một điểm truy cập Wifi giả mạo, khi người dùng đăng nhập vào mạng wifi do chúng tạo ra thì mọi thông tin, dữ liệu của bạn gửi đi thì đều được chúng ghi lại hết. Bạn truy cập vào trang Web nào, gửi hoặc nhận dữ liệu gì, điền thông tin tài khoản và mật khẩu gì vào trang web ...... chúng đều có thể ghi lại được.



Do đó, trước khi kết nối Wifi, bạn nên hỏi nhân viên quán cà phê, nhà hàng ...… về tên Wifi địa điểm đó là gì, mật khẩu là gì để tránh truy cập phải Wifi giả mạo.
Để an toàn hơn, bạn có thể cài đặt thêm các ứng dụng VPN để mã hóa toàn bộ đường truyền, dữ liệu và kết nối. Điều này sẽ phần nào ngăn chặn được việc hacker tấn công và đánh chặn dữ liệu.

2. Man-in-the-Middle

Man-in-the-Middle (MITM) là phương thức tấn công mạng khá phổ biến hiện nay. Về cơ bản thì dữ liệu được chia sẻ trực tiếp giữa máy chủ và thiết bị kết nối mạng của người dùng. Nhưng hacker có thể đứng ở giữa để đánh chặn luồng dữ liệu đó, thay đổi nội dung hoặc gửi kèm thêm một số phần mềm độc hại.
Để đảm bảo an toàn cho thông tin dữ liệu trong thiết bị, bạn không nên thực hiện các giao dịch liên quan đến ngân hàng, mua bán hàng online khi sử dụng Wifi công cộng.


3. Packet Sniffer

Packet Sniffer hay Protocol Analyzer là những công cụ được sử dụng để chẩn đoán, phát hiện lỗi hệ thống mạng và các vấn đề liên quan. Đối với quản trị viên hệ thống mạng thì đây là một công cụ hữu ích để họ khắc phục lỗi, khắc phục sự cố mạng. Nhưng đối với hacker thì chúng còn tận dụng để đánh chặn những dữ liệu chưa được mã hóa và thông tin trao đổi giữa hai bên, phân tích, theo dõi lưu lượng web…


4. Sidejacking

Sidejacking là việc thu thập thông tin dựa trên các gói tin. Hacker có thể đọc được thông tin tài khoản, mật khẩu, chuyển hướng trình duyệt đến các trang web độc hại ...… 
Vì vậy, để đảm bảo an toàn, bạn nên cài đặt thêm tiện ích HTTPS Everywhere cho trình duyệt hoặc các ứng dụng VPN miễn phí.

II. Cách phòng tránh nguy hiểm từ wifi công cộng

Cách phòng tránh nguy hiểm từ wifi công cộng

1. Chỉ kết nối với Wifi rõ nguồn gốc

Bạn không nên ham hố các Wifi không có mật khẩu, có khả năng cao đây là chiêu trò của hacker để dụ dỗ người dùng. Bạn chỉ nên chọn các Wifi nào của cơ quan, nơi làm việc, nhà hàng, cửa hàng, khách sạn, ....... Trước khi bắt Wifi thì hỏi nhân viên về tên Wifi và mật khẩu để đăng nhập cho chính xác. Rất có thể hacker tạo ra các điểm phát Wifi có tên gần giống với Wifi thật để đánh lừa người dùng. 
Luôn sử dụng những mạng Wifi có đặt mã bảo vệ WPA hoặc WPA2 để đảm bảo an toàn. Cho dù không đảm bảo 100% là hacker không tấn công được nhưng dù sao chắc chắn nó sẽ vẫn an toàn hơn 1 mạng wifi công cộng không có gì bảo vệ.


2. Chỉ đăng nhập tài khoản vào những trang Web sử dụng giao thức https

Nếu cần phải đăng nhập tài khoản thì bạn chỉ nên đăng nhập vào những trang Web sử dụng giao thức Https. Đây là những trang Web an toàn, dữ liệu truyền giữa máy chủ và người dùng đã được mã hóa nên tính bảo mật cao hơn nhiều so với trang thông thường. 

Xem thêm
Cách phân biệt trang web an toàn và không an toàn

3. Sử dụng phần mềm diệt Virus

Đây đương nhiên là một biện pháp hiệu quả rồi. Phần mềm diệt virus sẽ giúp bạn truy quét và diệt trừ các con virus, phần mềm độc hại, phần mềm đánh cắp dữ liệu, keylog ...... và kiểm soát các kết nối internet một cách an toàn.
Nên sử dụng phần mềm từ những công ty có uy tín, thương hiệu lớn. Không nên tải các phần mềm diệt virus, dọn dẹp máy không rõ nguồn gốc được chạy quảng cáo một cách tràn lan, vô tội vạ.

4. Không giao dịch tài chính online khi dùng Wifi công cộng

Để đảm bảo an toàn cho các tài khoản ngân hàng, ví điện tử ..... mình khuyên các bạn là tuyệt đối không thực hiện các giao dịch tài chính khi kết nối Wifi công cộng. Ví dụ như chuyển khoản, nạp tiền, mua bán hàng hóa online ...... 

5. Không đặt mật khẩu quá đơn giản

Mình để ý có rất nhiều bạn, trong đó có cả những người bạn thân của mình, đặt mật khẩu quá đơn giản. Thậm chí có những bạn đặt mật khẩu đơn giản đến nỗi có thể mò ra được. Đừng để "mất bò mới lo làm chuồng". Mật khẩu nên có cả chữ viết hoa, chữ viết thường, số và ký tự đặc biệt. Không nên đặt mật khẩu quá ngắn, quá đơn giản, dễ mò dễ luận.

6. Để ý người xung quanh và camera khi nhập mật khẩu

Khi gõ mật khẩu thì bạn nên quan sát xung quanh, xem có người nào đang chăm chăm nhìn vào bàn phím của bạn không và tránh góc nhìn những chiếc camera ra. Tốt nhất là nên ngồi sát tường, trong góc nhà hoặc vị trí mà bạn cảm thấy riêng tư nhất để nhập mật khẩu. 

SHARE THIS

Blogger Nguyễn Dương

Có một câu nói mà mình rất thích đó là "Thật sai lầm khi nghĩ rằng một khi rời khỏi trường học, bạn không cần học thêm điều mới nữa". Chính vì thế mà hãy luôn luôn học hỏi, con người chỉ ngừng phát triển khi ngừng học hỏi. Nếu như bạn chưa hiểu nội dung bài viết hoặc đang khúc mắc khi thao tác thì hãy bình luận phía dưới bài viết để mọi người cùng thảo luận nhé!