Theo một khảo sát gần đây của Kaspersky Lab, 34% người sử dụng máy tính thừa nhận thường xuyên truy cập vào các điểm phát wi-fi công cộng để lướt web, 14% mua sắm trực tuyến mà không có các biện pháp đặc biệt để bảo vệ.
Tình trạng trên khiến người dùng dễ trở thành mục tiêu tấn công của tội phạm mạng, dưới hình thức MITM.
MITM là hình thức đánh cắp thông tin của người dùng khi tội phạm mạng đóng vai trò là máy trung gian cho việc trao đổi thông tin giữa 2 thiết bị. Quá trình trao đổi mọi thông tin sẽ gửi qua tin tặc, từ đó mới đến máy đích.
Đặc biệt, người dùng thường không nhận thức được mình đang là nạn nhân và nghĩ rằng mọi dữ liệu của mình đều được gửi thẳng đến thiết bị đích. Qua MITM, tin tặc không chỉ đánh cắp được dữ liệu từ người dùng mà còn can thiệp luồng dữ liệu để kiểm soát sâu hơn những nạn nhân của chúng.
Nguy cơ bị đánh cắp thông tin khi truy cập internet công cộng |
Do đó, khi truy cập Internet qua những điểm wi-fi công cộng như ở quán cà phê, rạp chiếu phim,… người dùng không thể nhận biết được liệu tội phạm mạng có đang tồn tại ở đó không. Chúng có thể là một người ngồi gần đó, đang kiểm tra email, cập nhật Facebook hoặc chat với bạn bè qua chiếc máy tính xách tay; nhưng cũng có thể chúng đang kiểm tra lưu lượng Internet của tất cả mọi người xung quanh.
Thậm chí, chỉ cần tình cờ truy cập wi-fi công cộng của quán cà phê hay nhà hàng đã đặt người dùng vào trạng thái bị đe dọa. Nếu ai đó có thể nắm bắt thông tin đăng nhập, hoặc các thông tin nhạy cảm khác, họ có chìa khóa để mở cuộc sống kỹ thuật số của người dùng.
Một trường hợp khác là mạng wi-fi người dùng đang kết nối là giả mạo, không thuộc về các quán cà phê, nhà hàng, khách sạn hay phòng chờ sân bay,… Nếu chẳng may gặp hình thức tấn công này, tin tặc có thể dễ dàng chụp bất kỳ dữ liệu bí mật bạn gõ, tiếp cận với những gì có trên thiết bị của bạn, cài đặt phần mềm độc hại trên thiết bị hoặc thậm chí sử dụng thiết bị của bạn để phân phối tin nhắn rác cho họ.
Để giảm mọi cơ hội cho tội phạm mạng thu lợi từ các sơ hở của bảo mật internet, các chuyên gia từ Kaspersky Lab đã đưa ra một số phương pháp sau:
1. Chỉ sử dụng địa chỉ đáng tin cậy và mạng wi-fi an toàn nếu bạn đang định làm bất cứ điều gì bí mật, nghĩa là bất cứ điều gì có liên quan đến nhập thông tin đăng nhập và mật khẩu, hoặc truyền dữ liệu bí mật.
2. Hãy chắc chắn rằng trang web bạn sắp đăng nhập là an toàn, bằng cách tìm kiếm “https” trên thanh địa chỉ, biểu tượng ổ khóa và kiểm tra các chứng chỉ bảo mật.
3. Bảo vệ máy tính của bạn với một sản phẩm bảo mật internet có uy tín.
4. Bảo vệ tất cả các thiết bị của bạn, bao gồm cả máy tính xách tay, máy tính bảng, điện thoại thông minh, chứ không chỉ máy tính để bàn của bạn.
Hải Yên