Thật tự nhiên khi sử dụng Wi-Fi công cộng để kiểm tra tin nhắn hoặc duyệt web trực tuyến khi bạn ra ngoài – mua sắm, du lịch hoặc đơn giản là uống một tách cà phê. Nhưng việc sử dụng Wi-Fi công cộng có thể mang lại rủi ro, một trong số đó là xâm nhập bằng điểm truy cập giả mạo Đọc tiếp để tìm hiểu về các cuộc tấn công bằng điểm truy cập giả mạo và cách tránh chúng.
Tấn công bằng điểm truy cập giả mạo là gì?
Một cuộc tấn công bằng điểm truy cập giả mạo xảy ra khi kẻ tấn công thiết lập một điểm truy cập Wi-Fi giả với hy vọng người dùng sẽ kết nối vào đó thay vì điểm truy cập hợp lệ. Khi người dùng kết nối với điểm truy cập này, tất cả dữ liệu họ chia sẻ với mạng sẽ đi qua máy chủ do kẻ tấn công kiểm soát. Kẻ tấn công có thể tạo ra một điểm truy cập giả mạo bằng điện thoại thông minh hoặc thiết bị có khả năng kết nối internet khác và một số phần mềm có sẵn. Các cuộc tấn công bằng điểm truy cập giả mạo thường phổ biến hơn trên các mạng Wi-Fi công cộng không an toàn và khiến dữ liệu cá nhân của bạn dễ bị tấn công.
Tấn công bằng điểm truy cập giả mạo diễn ra như thế nào?
Sau đây là cách thức hoạt động của một cuộc tấn công bằng Wi-Fi điểm truy cập giả mạo điển hình:
Bước 1: Tìm vị trí phù hợp
Tin tặc thường tìm những vị trí đông đúc có Wi-Fi miễn phí và phổ biến. Vị trí bao gồm những không gian như quán cà phê, thư viện hoặc sân bay, nơi thường có nhiều điểm truy cập với tên giống nhau. Điều này giúp tin tặc dễ dàng triển khai mạng giả mà không bị phát hiện.
Bước 2: Thiết lập điểm truy cập Wi-Fi
Sau đó, tin tặc ghi lại Mã định danh tập hợp dịch vụ (SSID) của mạng hợp pháp và thiết lập một tài khoản mới có cùng SSID. Chúng có thể sử dụng hầu hết mọi thiết bị để làm việc này, bao gồm điện thoại thông minh, máy tính xách tay, máy tính bảng hoặc bộ định tuyến di động. Chúng có thể sử dụng một thiết bị gọi là Wi-Fi Pineapple để vươn tới phạm vi rộng hơn. Các thiết bị được kết nối không thể phân biệt được đâu là nối thật và đâu là giả.
Bước 3: Khuyến khích nạn nhân kết nối với Wi-Fi điểm truy cập giả mạo
Tin tặc có thể di chuyển gần nạn nhân hơn để tạo ra tín hiệu kết nối mạnh hơn so với kết nối hợp pháp. Điều này thuyết phục mọi người chọn mạng của chúng thay vì các mạng yếu hơn và buộc một số thiết bị tự động kết nối.
Bước 4: Thiết lập một cổng xác thực giả mạo
Trước khi có thể đăng nhập vào nhiều tài khoản Wi-Fi công cộng, bạn phải gửi dữ liệu trên một trang đăng nhập chung. Tin tặc điểm truy cập giả mạo đã thiết lập một bản sao của trang này với hy vọng lừa những nạn nhân thiếu cảnh giác tiết lộ thông tin đăng nhập của họ. Một khi tin tặc lấy được những thông tin này, chúng có thể đăng nhập vào mạng và kiểm soát nó.
Bước 5: Đánh cắp dữ liệu của nạn nhân
Bất cứ ai đăng nhập đều kết nối thông qua tin tặc. Đây là một cuộc tấn công xen giữa cổ điển cho phép kẻ tấn công giám sát hoạt động trực tuyến của nạn nhân, dù là lướt mạng xã hội hay truy cập vào tài khoản ngân hàng của họ. Giả sử một người dùng đăng nhập vào bất kỳ tài khoản nào của họ. Trong trường hợp đó, tin tặc có thể đánh cắp thông tin đăng nhập của nạn nhân – điều này đặc biệt nguy hiểm nếu nạn nhân sử dụng cùng một thông tin đăng nhập cho nhiều tài khoản.
Tại sao các cuộc tấn công bằng điểm truy cập giả mạo lại nguy hiểm đến vậy?
Các cuộc tấn công bằng điểm truy cập giả mạo rất nguy hiểm vì khi thành công, chúng sẽ cho phép tin tặc truy cập vào thiết bị của bạn. Điều này có nghĩa là chúng có khả năng đánh cắp thông tin đăng nhập và các thông tin riêng tư khác, bao gồm dữ liệu tài chính (nếu người dùng thực hiện các giao dịch tài chính khi kết nối với Wi-Fi điểm truy cập giả mạo). Ngoài ra, tin tặc cũng có thể chèn phần mềm độc hại vào thiết bị của bạn.
Các cuộc tấn công bằng Wi-Fi điểm truy cập giả mạo thường không để lại dấu hiệu nhận biết nào có thể tiết lộ bản chất thực sự của chúng. Nhiệm vụ chính của chúng là cung cấp quyền truy cập vào internet và nhiều nạn nhân sẽ không thắc mắc về điều đó. Người dùng chỉ có thể nhận ra mình là nạn nhân của cuộc tấn công bằng điểm truy cập giả mạo khi họ nhận thấy những hành động trái phép được thực hiện thay mặt họ.
Ví dụ về cuộc tấn công bằng điểm truy cập giả mạo
Một người quyết định ghé thăm quán cà phê địa phương. Khi đã ngồi vào chỗ và thưởng thức cà phê, họ kết nối với mạng Wi-Fi công cộng. Trước đây, họ đã kết nối với điểm truy cập này mà không có vấn đề gì nên không có lý do để nghi ngờ. Tuy nhiên, lần này, tin tặc đã thiết lập một mạng của điểm truy cập giả mạo có tên SSID giống hệt. Vì chúng ở gần mục tiêu thiếu cảnh giác nên mạng giả của chúng có tín hiệu mạnh hơn mạng thật của quán cà phê. Kết quả là, mục tiêu kết nối với mạng giả dù nó được liệt kê là "Không an toàn".
Khi trực tuyến, mục tiêu sẽ đăng nhập vào tài khoản ngân hàng của họ để chuyển tiền cho bạn bè. Vì họ không sử dụng VPN hoặc Mạng riêng ảo giúp mã hóa dữ liệu của họ, mạng của điểm truy cập giả mạo này cho phép tin tặc truy cập vào thông tin ngân hàng của họ. Nạn nhân chỉ nhận thức được điều này sau đó khi họ nhận ra các giao dịch trái phép đã được thực hiện trong tài khoản của họ, gây tổn thất về tài chính cho họ.
Điểm truy cập lừa đảo so với điểm truy cập giả mạo – sự khác biệt là gì?
Vậy, sự khác biệt giữa điểm truy cập lừa đảo và điểm truy cập giả mạo là gì?
- Điểm truy cập lừa đảo là điểm truy cập bất hợp pháp được cắm vào một mạng để tạo đường vòng từ bên ngoài vào một mạng hợp lệ.
- Ngược lại, điểm truy cập giả mạo là bản sao của một điểm truy cập hợp lệ. Mục tiêu của nó hơi khác một chút: nó cố gắng dụ những nạn nhân thiếu cảnh giác kết nối vào mạng giả để đánh cắp thông tin.
Mặc dù không giống nhau, nhưng điểm truy cập giả mạo có thể được coi là một dạng của điểm truy cập lừa đảo.
Phải làm gì nếu bạn trở thành nạn nhân của một cuộc tấn công bằng điểm truy cập giả mạo
Nếu dữ liệu của bạn bị xâm phạm thông qua một cuộc tấn công bằng Wi-Fi điểm truy cập giả mạo, hoặc bạn bị mất tài chính vì tin tặc đã đánh cắp tiền hoặc truy cập thông tin ngân hàng của bạn trong quá trình tấn công, hãy liên hệ ngay lập tức với ngân hàng hoặc công ty thẻ tín dụng của bạn. Bạn cũng nên thay đổi toàn bộ mật khẩu của mình (bạn có thể đọc mẹo chọn mật khẩu mạnh tại đây). Tùy thuộc vào mức độ nghiêm trọng của cuộc tấn công, bạn cũng có thể liên hệ với phòng cảnh sát địa phương, cũng như nộp đơn khiếu nại lên cơ quan bảo vệ người tiêu dùng có liên quan tại quốc gia của bạn.
Cách bảo vệ thiết bị của bạn khỏi điểm truy cập giả mạo
Để tránh trở thành nạn nhân của một vụ xâm nhập bằng điểm truy cập giả mạo, sau đây là một số biện pháp phòng ngừa mà bạn có thể thực hiện:
Tránh các điểm truy cập Wi-Fi không an toàn:
Nếu bạn phải kết nối với mạng công cộng, hãy tránh các điểm truy cập được đánh dấu là "Không an toàn". Các mạng không an toàn không có tính năng bảo mật và các mạng của điểm truy cập giả mạo gần như luôn có đặc điểm này. Tin tặc thường lợi dụng việc mọi người không nhận thức được rủi ro và dù thế nào vẫn kết nối vào mạng của chúng.
Sử dụng điểm truy cập của riêng bạn:
Việc sử dụng điểm truy cập cá nhân của riêng bạn thay vì Wi-Fi công cộng sẽ bảo vệ bạn khỏi các cuộc tấn công bằng điểm truy cập giả mạo. Đó là vì bạn sẽ được kết nối với một mạng đáng tin cậy khi ra ngoài, giúp giảm nguy cơ tin tặc truy cập vào dữ liệu của bạn. Đặt mật khẩu để bảo vệ riêng tư cho điểm truy cập của bạn.
Kiểm tra các thông báo cảnh báo:
Nếu bạn thử kết nối với một mạng và thiết bị của bạn cảnh báo bạn về điều gì đó đáng ngờ, hãy chú ý. Không phải tất cả người dùng đều lưu ý đến điều này và có thể gây ra những hậu quả tiêu cực. Thay vì bỏ qua những cảnh báo có vẻ phiền hà đó, hãy chú ý vì thiết bị của bạn đang cố gắng bảo vệ bạn khỏi nguy hiểm.
Tắt kết nối tự động:
Nếu bạn đã bật tính năng kết nối tự động trên thiết bị của bạn, nó sẽ tự động kết nối với bất kỳ mạng nào mà bạn đã sử dụng trước đó khi bạn ở trong phạm vi phủ sóng. Điều này có thể nguy hiểm ở những nơi công cộng, đặc biệt là nếu bạn đã vô tình kết nối với một mạng của điểm truy cập giả mạo trước đây. Thay vào đó, hãy tắt tính năng kết nối tự động bất cứ khi nào bạn ra khỏi nhà hoặc văn phòng và để thiết bị xin phép trước khi kết nối. Bằng cách đó, bạn có thể kiểm tra mạng và chấp thuận hoặc không chấp thuận.
Tránh đăng nhập vào các tài khoản riêng tư trên Wi-Fi công cộng:
Nếu có thể, tránh thực hiện các giao dịch tài chính hoặc cá nhân trên Wi-Fi công cộng. Tin tặc chỉ có thể truy cập thông tin đăng nhập của bạn nếu bạn sử dụng nó khi kết nối với mạng của điểm truy cập giả mạo, vì vậy việc duy trì trạng thái đăng xuất có thể giúp bảo vệ thông tin riêng tư của bạn.
Sử dụng xác thực đa yếu tố:
Xác thực đa yếu tố là trường hợp yêu cầu thực hiện hai hoặc nhiều bước để đăng nhập vào một hệ thống. Bạn có thể kết hợp một yêu cầu về mật khẩu với một mã được gửi đến điện thoại di động mà bạn cần nhập để tiếp tục. Điều này cung cấp thêm một lớp bảo mật giữa tin tặc và thông tin của bạn. Khi các tài khoản cung cấp xác thực đa yếu tố, bạn nên thiết lập tính năng này.
Sử dụng các trang web có HTTPS:
Khi sử dụng mạng công cộng, đảm bảo rằng bạn chỉ truy cập các trang web HTTPS, trái ngược với HTTP. (Chữ "s" là viết tắt của secure – an toàn.) Một trang web HTTPS sẽ có mã hóa đầu cuối, giúp ngăn tin tặc nhìn thấy những gì bạn đang làm.
Sử dụng VPN:
VPN hay Mạng riêng ảo bảo vệ bạn khỏi các cuộc tấn công bằng điểm truy cập giả mạo bằng cách mã hóa dữ liệu của bạn trên internet bất kể bạn đang sử dụng mạng nào. Một VPN đáng tin cậy chẳng hạn như Kaspersky Secure Connection mã hóa hoặc xáo trộn hoạt động trực tuyến của bạn trước khi gửi nó đến mạng, khiến tin tặc không thể đọc hoặc hiểu được nó.
Bạn cũng có thể đảm bảo cài đặt một sản phẩm bảo mật toàn diện. Kaspersky Internet Security bảo vệ thiết bị của bạn khỏi nhiều mối đe dọa mạng.
Kaspersky Internet Security đã nhận được hai giải thưởng AV-TEST cho hiệu suất và khả năng bảo vệ tốt nhất dành cho sản phẩm bảo mật internet năm 2021. Trong mọi bài kiểm tra, Kaspersky Internet Security đã thể hiện hiệu suất và khả năng bảo vệ vượt trội trước các mối đe dọa mạng.
Sản phẩm được khuyến cáo:
