04/08/2016 - 14:50

Coi chừng “sập bẫy” các điểm truy cập WiFi miễn phí

Tại Đại hội toàn quốc đảng Cộng hòa (Mỹ) vừa qua, nhân viên IT của Công ty bảo mật Avast đã bí mật thiết lập giả các điểm truy cập WiFi miễn phí (hotspot), để xem có ai bị lừa không. Kết quả, rất nhiều người bị "dính bẫy". Avast ước tính, có hơn 1.200 người đã đăng nhập vào các điểm WiFi giả để truy cập Internet, nhưng điều đáng nói là trong số đó, có đến 68,3% để lộ thông tin cá nhân.

Các trò lừa kiểu này không phải mới mẻ, thực tế nó rất phổ biến tại các điểm du lịch hoặc các sự kiện lớn, và đó là một trong những cách tốt nhất để tin tặc đánh cắp thông tin cá nhân.

Vì sao người dùng dễ bị lừa?

Việc dễ dàng tạo một điểm truy cập WiFi giả mạo là một trong những lý do mà những kẻ lừa đảo luôn tận dụng. Nhiều ứng dụng miễn phí với thiết bị phần cứng có sẵn cho phép bất cứ ai cũng có thể biến máy tính xách tay hay điện thoại thông minh của họ thành một điểm truy cập WiFi.

Lý do khác là chúng ta thường không đề phòng. Có rất nhiều điểm WiFi công cộng miễn phí mà người dùng thường tham gia một cách rất thoải mái.

Truy cập Internet trở thành một phần không thể thiếu trong cuộc sống hàng ngày đối với nhiều người, đặc biệt là nếu chúng ta đi du lịch và luôn tìm kiếm WiFi miễn phí. Chúng ta thường không đặt câu hỏi: "Đó là mạng gì?"; "Nó có liên quan đến sự kiện chúng ta tham gia không?"; "Có cách nào khác tốt hơn là phải truy cập các điểm WiFi công cộng không?"...

Thời gian cũng là một yếu tố. Chúng ta thường nghĩ rằng chúng ta không đủ thời gian để kiểm tra, đặc biệt là nếu chúng ta đang cố gắng đăng nhập nhanh trước khi rời đi, và vô số những thứ khác. Chúng ta luôn vội vã và thường không dành thời gian để xem xét một kết nối WiFi là độc hại hay giả tạo. Và chúng ta thường ưu tiên sử dụng các dịch vụ miễn phí... nên vấn đề cũng bắt đầu từ đó.

Mục tiêu của kẻ tấn công là gì?

Ý đồ của tin tặc là "muôn hình vạn trạng". Khi bạn kết nối vào một mạng WiFi giả mạo, tin tặc có thể thực hiện nhiều hành vi trên thiết bị của bạn, như chụp hình các trang web bạn truy cập, đánh cắp thông tin bạn trao đổi, chiếm các tài khoản... nhưng thông thường chúng vẫn thích tấn công dưới dạng Man-in-the-Middle (MITM).

MITM là loại hình tấn công nguy hiểm, vì tin tặc có thể sao chép 100% lưu lượng dữ liệu gởi đi và gởi đến thiết bị từ Internet. Mặc dù một số dữ liệu này có thể được mã hóa nếu người dùng sử dụng giao thức HTTPS khi kết nối với các trang web, nhưng phần lớn dữ liệu vẫn có thể đọc được.

Khi thực hiện được điều này, tin tặc có thể làm bất cứ điều gì. Chúng có thể sử dụng kết nối của bạn để mở đường xâm nhập thiết bị, truy cập các tập tin, cấy phần mềm độc hại và thực hiện nhiều việc xấu khác. Từ đó, thông tin cá nhân của bạn, các dịch vụ, các ứng dụng và các loại thiết bị bạn đang sử dụng sẽ dễ dàng bị phơi bày. Và một khi tin tặc có đầy đủ thông tin, chúng có thể bán cho bất cứ ai trả tiền để sở hữu.

Giải pháp an toàn

Nếu bạn là người đi du lịch thường xuyên và cần WiFi, tốt nhất nên mua một thiết bị kết nối Internet của riêng bạn. Bằng cách đó, bạn biết những gì bạn đang kết nối, và nó luôn sẵn sàng khi bạn cần.

Nếu bạn phải kết nối với một mạng WiFi công cộng, bạn nên tuân thủ các yêu cầu bảo mật sau:

- Chọn điểm kết nối không yêu cầu đăng nhập và không thực hiện bất kỳ loại giao dịch tài chính nào trên kết nối đó.

- Mỗi khi bạn đăng nhập vào một trang web, hãy chắc chắn rằng kết nối của bạn được mã hóa. Các địa chỉ URL sẽ bắt đầu với HTTPS thay vì HTTP.

- Bạn cũng cần chắc chắn rằng kết nối vẫn được mã hóa cho tất cả phiên làm việc trực tuyến khác của bạn. Nhiều trang web cung cấp các tùy chọn mã hóa toàn bộ các phiên làm việc, nhưng bạn cần thiết lập bảo mật trong trình duyệt Web của bạn.

- Khi bạn kiểm tra email, hãy đăng nhập thông qua trình duyệt Web và đảm bảo rằng kết nối của bạn được mã hóa (nhớ gõ HTTPS ở đầu của địa chỉ URL). Nếu bạn sử dụng một ứng dụng email như Outlook, hãy chắc chắn rằng các giao thức POP3, IMAP và SMTP đã được thiết lập cho các tài khoản và mã hóa đã kích hoạt.

- Bạn nên sử dụng mạng riêng ảo (VPN) để mã hóa trình duyệt Web của bạn và tất cả hoạt động trực tuyến khác.

- Bạn không bao giờ sử dụng FTP hay các dịch vụ khác không được mã hóa.

- Hãy nhớ rằng không riêng các điểm WiFi công cộng, mà WiFi cá nhân cũng thường có lỗ hổng bảo mật tương tự. Bất cứ ai ở gần đều có thể "nghe lén" trên mạng. Bạn hãy kích hoạt các cơ chế mã hóa WPA hoặc WPA2 cho mạng cá nhân, để mã hóa dữ liệu WiFi.

- Điều quan trọng cuối cùng là đảm bảo mật khẩu đủ mạnh, an toàn và hạn chế các thông tin liên lạc cụ thể.

Hoàng Thy (Theo PCW)

Chia sẻ bài viết