/ / 5 cách tin tặc sử dụng Wi-Fi công cộng để đánh cắp danh tính của bạn

5 cách tin tặc sử dụng Wi-Fi công cộng để đánh cắp danh tính của bạn

Tất cả chúng ta đều đã sử dụng Wi-Fi công cộng: nó miễn phí, tiết kiệm dữ liệu cho phép của bạn và luôn hữu ích trong việc tăng tốc thời gian tải.

Bạn có thể thích Wi-Fi công cộng — nhưng tin tặc cũng vậy.

Dưới đây chỉ là một số cách tội phạm mạng có thể hack các thiết bị trên Wi-Fi công cộng, truy cập vào dữ liệu cá nhân của bạn và có khả năng lấy cắp danh tính của bạn. Và, bởi vì đôi khi bạn có rất ít lựa chọn ngoài việc sử dụng Wi-Fi công cộng, làm cách nào bạn có thể bảo vệ mình khỏi bị hack Wi-Fi công cộng.

LÀM VIDEO TRONG NGÀY

1. Tấn công người ở giữa

Cuộc tấn công Man-in-the-Middle (MITM) là một cuộc tấn công mạng theo đó bên thứ ba chặn thông tin liên lạc giữa hai người tham gia. Thay vì dữ liệu được chia sẻ trực tiếp giữa máy chủ và máy khách, liên kết đó bị phá vỡ bởi một phần tử khác.

Sau đó, kẻ tấn công không được mời có thể đưa ra phiên bản trang web của riêng họ để hiển thị cho bạn, thêm vào các thông điệp của riêng họ.

Bất kỳ ai sử dụng Wi-Fi công cộng đều đặc biệt dễ bị tấn công MITM. Bởi vì thông tin được truyền đi thường không được mã hóa, nó không chỉ là điểm phát sóng công khai; đó cũng là dữ liệu của bạn.


Một bộ định tuyến bị xâm nhập có thể hút sạch rất nhiều tài liệu cá nhân tương đối đơn giản: chẳng hạn như tin tặc xâm nhập vào email của bạn, cấp cho họ quyền truy cập vào tên người dùng, mật khẩu, tin nhắn riêng tư của bạn và nhiều hơn nữa. Họ thậm chí có thể truy cập các dịch vụ, nhấp vào “Quên mật khẩu của bạn?” và đặt lại thông tin đăng nhập của bạn, khóa bạn khỏi tất cả các tài khoản của mình.

Cách bảo vệ bản thân khỏi các cuộc tấn công MITM

Wi-Fi công cộng có thể không được mã hóa, nhưng hầu hết các trang web lớn yêu cầu mật khẩu như PayPal, eBay và Amazon đều sử dụng các kỹ thuật mã hóa của riêng họ. Kiểm tra điều này bằng cách xem URL. Nếu đó là địa chỉ HTTPS — chữ “S” bổ sung có nghĩa là “Bảo mật” — thì có một số cấp độ mã hóa.

Đừng nhập bất kỳ dữ liệu nào nếu bạn thấy thông báo rằng một trang web có thể không phải là chính hãng, ngay cả khi bạn đang tuyệt vọng. Hầu hết các trình duyệt sẽ cung cấp cho bạn thông báo cảnh báo nếu bạn truy cập một trang web không an toàn.

2. Kết nối Wi-Fi giả

Biến thể này của đòn tấn công MITM còn được gọi là “Evil Twin”. Kỹ thuật này chặn dữ liệu của bạn khi truyền dữ liệu, nhưng bỏ qua bất kỳ hệ thống bảo mật nào mà điểm phát sóng Wi-Fi công cộng có thể có. Nạn nhân có thể bị chuyển giao tất cả thông tin cá nhân của họ, chỉ vì họ bị lừa tham gia vào mạng sai.

Việc thiết lập một Điểm truy cập (AP) giả khá dễ dàng và rất đáng để tội phạm mạng nỗ lực.

Họ có thể sử dụng bất kỳ thiết bị nào có khả năng kết nối internet, bao gồm cả điện thoại thông minh, để thiết lập một AP có cùng tên với một điểm phát sóng chính hãng. Bất kỳ dữ liệu truyền nào được gửi sau khi tham gia một mạng giả đều đi qua một tin tặc.

Làm thế nào để bảo vệ chống lại các cuộc tấn công bằng đôi độc ác

Có một số mẹo cần ghi nhớ về cách phát hiện Wi-Fi công cộng “Evil Twin”. Hãy nghi ngờ nếu bạn thấy hai kết nối mạng có tên giống nhau. Nếu họ liên kết với một cửa hàng hoặc quán ăn, hãy nói chuyện với nhân viên ở đó.


Nếu bạn đang làm việc và phát hiện một AP giả mạo, hãy cảnh báo cho ban quản lý.

Bạn cũng nên cân nhắc sử dụng Mạng riêng ảo (VPN) xáo trộn dữ liệu. Điều này thiết lập mức độ mã hóa giữa người dùng cuối và trang web, do đó, tin tặc có thể không đọc được dữ liệu bị chặn tiềm ẩn nếu không có khóa giải mã chính xác.

3. Đánh hơi gói

Đó là một cái tên gây cười, nhưng thực tế thực hành “đánh hơi gói” không phải là một vấn đề đáng cười. Phương pháp này cho phép hacker có được thông tin trong không khí sau đó phân tích nó với tốc độ của riêng họ.

Một thiết bị truyền một gói dữ liệu qua một mạng không được mã hóa, sau đó phần mềm miễn phí như Wireshark có thể đọc được gói dữ liệu này. Đúng vậy: nó miễn phí.

Bạn thậm chí sẽ tìm thấy hướng dẫn “cách thực hiện” trực tuyến, dạy bạn cách sử dụng Wireshark. Nó có thể được sử dụng để phân tích lưu lượng truy cập web, bao gồm (trớ trêu thay) tìm kiếm các mối đe dọa bảo mật và lỗ hổng bảo mật cần vá.

Đánh hơi gói là tương đối đơn giản và thậm chí không phải là bất hợp pháp trong một số trường hợp. Bộ phận CNTT thực hiện việc này thường xuyên, đảm bảo duy trì các hoạt động an toàn, tìm ra lỗi và tuân thủ các chính sách của công ty. Nhưng nó cũng hữu ích cho tội phạm mạng.

Tin tặc có thể lấy được một lượng lớn dữ liệu sau đó quét qua nó khi rảnh rỗi để tìm thông tin quan trọng như mật khẩu.

Làm thế nào để bảo vệ chống lại việc đánh hơi gói tin

Bạn cần phải dựa vào mã hóa mạnh, vì vậy hãy đầu tư vào VPN và đảm bảo các trang web yêu cầu thông tin riêng tư có chứng chỉ SSL / TSL (tức là tìm kiếm HTTPS).

4. Sidejacking (Session Hijacking)

Sidejacking dựa vào việc thu thập thông tin thông qua việc đánh hơi gói tin. Tuy nhiên, thay vì sử dụng dữ liệu đó trước đó, một tin tặc sử dụng dữ liệu đó tại chỗ, trong thời gian thực. Thậm chí tệ hơn, nó bỏ qua một số cấp độ mã hóa!

Thông tin chi tiết đăng nhập thường được gửi qua mạng được mã hóa và được xác minh bằng thông tin tài khoản do trang web nắm giữ. Sau đó, điều này sẽ phản hồi bằng cách sử dụng cookie được gửi đến thiết bị của bạn. Nhưng phần sau không phải lúc nào cũng được mã hóa — tin tặc có thể chiếm đoạt phiên của bạn và giành quyền truy cập vào bất kỳ tài khoản cá nhân nào mà bạn đã đăng nhập.

Mặc dù tội phạm mạng không thể đọc mật khẩu của bạn thông qua việc hack sidejacking, nhưng chúng có thể tải xuống phần mềm độc hại để lấy dữ liệu đó, bao gồm cả trên các nền tảng trò chuyện video như Skype. Hơn nữa, họ có thể lấy nhiều thông tin để đánh cắp danh tính của bạn. Rất nhiều dữ liệu có thể được suy ra từ sự hiện diện trên mạng xã hội của bạn.

Các điểm truy cập công khai đặc biệt hấp dẫn đối với vụ hack này vì thường có tỷ lệ cao người dùng có các phiên mở.

Làm thế nào để bảo vệ chống lại việc chiếm quyền điều khiển phiên

Các phương pháp mã hóa tiêu chuẩn chống lại tấn công bên, vì vậy VPN sẽ xáo trộn thông tin đến và đi từ thiết bị của bạn.

Như một biện pháp bảo mật bổ sung, hãy đảm bảo rằng bạn luôn đăng xuất khi rời khỏi điểm phát sóng, nếu không bạn có nguy cơ để tin tặc tiếp tục sử dụng phiên của mình. Với các trang mạng xã hội, ít nhất bạn có thể kiểm tra các vị trí mà bạn đã đăng nhập, sau đó đăng xuất từ ​​xa.

5. Lướt sóng vai

Điều này có vẻ hiển nhiên, nhưng chúng ta thường quên các biện pháp bảo mật đơn giản này.

Bất cứ khi nào sử dụng máy ATM, bạn nên kiểm tra những người xung quanh, đảm bảo không ai nhìn trộm khi bạn nhập mã PIN. Nó cũng là một mối nguy hiểm khi nói đến Wi-Fi công cộng. Nếu ai đó đang di chuyển xung quanh khi bạn đang truy cập các trang web riêng tư, hãy nghi ngờ. Đừng gửi bất cứ thứ gì mang tính cá nhân như mật khẩu. Đó là một trò lừa đảo rất cơ bản, nhưng chắc chắn vẫn hoạt động đối với những kẻ hối hả và tin tặc.

Một “kẻ lướt qua vai” thậm chí có thể không cần phải đứng sau bạn: chỉ cần quan sát những gì bạn nhập là có thể cho bọn tội phạm hoạt động.

Làm thế nào để bảo vệ chống lại giày trượt vai

Hãy cảnh giác. Biết những người xung quanh bạn. Đôi khi, chứng hoang tưởng có thể giúp ích. Nếu bạn không chắc chắn về những người xung quanh mình, đừng làm bất cứ điều gì riêng tư.

Đừng đánh giá thấp tầm quan trọng của những gì bạn đang điền hoặc đọc: chẳng hạn như thông tin y tế có thể hữu ích cho những kẻ trộm danh tính. Nếu đó là tài liệu hoặc trang web mà bạn không muốn bất kỳ ai khác nhìn thấy, hãy thực hiện các biện pháp phòng ngừa để ngăn điều đó xảy ra.

Một lựa chọn khác là mua một màn hình riêng tư; những điều này giới hạn những gì mọi người nhìn thấy trên màn hình của bạn.

Làm thế nào để VPN có thể bảo vệ khỏi bị tấn công bằng Wi-Fi công cộng?

Mối quan tâm cốt lõi với Wi-Fi công cộng là thiếu mã hóa. VPN xáo trộn thông tin cá nhân của bạn để không có khóa giải mã chính xác, nó không thể đọc được (dù sao thì trong hầu hết các trường hợp). Nếu bạn thường xuyên sử dụng các điểm phát sóng, VPN là điều cần thiết.

May mắn thay, bạn có thể tìm thấy các VPN hoàn toàn miễn phí, dành cho cả máy tính xách tay và các thiết bị như điện thoại thông minh. Nhưng bạn nên cởi mở và cân nhắc việc trả tiền cho một cái; rất đáng để lưu thông tin cá nhân của bạn.

Đại đa số chúng ta sử dụng Wi-Fi công cộng, nhưng chúng ta cần phải cẩn thận hơn về nó.

Bài viết liên quan:

  1. 5 cách để nhận Wi-Fi trên mọi ô tô, cũ hay mới
  2. Cách xóa các mũi tên tắt trong Windows 11 và 10
  3. 8 cộng đồng trực tuyến cho người cao niên tham gia
  4. 5 ứng dụng âm thanh tuyệt vời để khuếch đại trải nghiệm nghe trên Windows của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *