Hack dữ liệu qua không khí không hề khó

Các mối nguy hiểm nhan nhản ở khắp nơi. Bạn có thể cảnh giác các kẻ móc túi, lừa đảo… nhưng bọn tội phạm vẫn có thể tiếp cận bạn qua Wi-Fi. Điều đáng sợ là việc hack dữ liệu không hề khó như bạn tưởng.

Hãy hình dung bạn gặp bạn bè ở một quán café để tán ngẫu và quyết định xem sẽ đi đâu tiếp theo. Có thể là đi xem phim, hòa nhạc hay hài kịch. Và bạn bắt đầu kết nối Wi-Fi ở đó và đặt vé trực tuyến. Chỉ một lúc sau, bạn phát hiện tài khoản ngân hàng đã sạch tiền.

Thật khủng khiếp phải không? Bạn sẽ làm gì vào lúc đó? Kiện ngân hàng, kiện quán café hay báo cảnh sát? Chắc bạn không biết có thể đâu đó gần bạn có kẻ nào đó nhìn rất bình thường, đang lặng lẽ nhìn màn hình laptop. Nhưng trong túi của hắn đang trang bị một thiết bị đặc biệt. Hắn tạo một trạm Wi-Fi mở để nạn nhân truy cập, và hắn có thể xem mọi thông tin gửi đi và nhận được trong thiết bị kết nối. Ai đó truy cập tài khoản ngân hàng trực tuyến và hắn có ngay tài khoản và mật khẩu của họ. Có cặp đôi nọ đang đăng hình Sefie qua Instagram, thế là hắn dễ dàng chiếm được tài khoản của cặp đôi ấy. Có cô gái đang gửi email quan trọng cho đối tác, và thế đấy, bạn cũng có thể tự đoán được hậu quả.

Điều đáng ngạc nhiên là việc này không hề đòi hỏi một trình độ lập trình cao siêu gì. Nếu bạn tìm trên Youtube, có hẳn hơn 300.000 video hướng dẫn bạn cách hack Wi-Fi. Hơn nữa, thiết bị cần dùng cũng rẻ rề - chỉ dưới 100 USD. Chiếm được tài khoản ngân hàng và tài khoản cá nhân của nạn nhân, hacker có thể thực hiện nhiều lần và thu được lợi nhuận khổng lồ.

Hacker đã thực hiện điều này như thế nào?

Có nhiều cách để lấy dữ liệu qua Wi-Fi giả

1.Theo dõi truy cập mạng

Một cách xưa như diễm đó là nghe lén, xem lén, cách này vẫn hoạt động hiệu quả qua Wi-Fi. Những Plugins và ứng dụng thông thường có thể biến điện thoại hay laptop trở thành một thiết bị nghe lén. Thêm vào đó , hacker cũng có thể mua thiết bị chuyên dụng và mạnh hơn. Do vậy hacker có thể theo dõi các dữ liệu được truyền đi trong không khí và cướp những tập tin hữu ích như Cookies và mật khẩu.

Dĩ nhiên, để làm điều này thì hacker chỉ có thể tấn công các mạng không an toàn hoặc không mã hóa. Các mạng WPA và WPA2 Protocols thì an toàn hơn.

2.Tạo một trạm phát Wi-Fi giả

Đây là cách hacker sử dụng trong ví dụ đầu tiên mà chúng ta đề cập. Vấn đề ở đây là do chúng ta dễ tin vào nơi mà chúng ta đang ở. Ví dụ: tôi tin thức ăn của quán này ngon và sạch sẽ, tôi tin tưởng vì nhân viên quá dễ thương thì chắc Wi-Fi sẽ an toàn. Và thế là hacker đã lợi dụng lòng tin của chúng ta. Ví dụ, chúng ta thường thấy có nhiều mạng Wi-Fi ở khách sạn. Do phạm vi diện tích lớn và lưu lượng người truy cập cũng đông nên họ thường tạo nhiều trạm phát. Bởi thế hacker cũng dễ dàng thêm vào trong danh sách trạm phát ấy một cái tên Hotel Wi-Fi 3 mà chẳng ai nghi ngờ khi đã có Hotel Wi-Fi 1 và Hotel Wi-Fi 2 thiết lập sẵn của khách sạn.

Tin tức về hacker có thể tạo trạm phát Wi-Fi giả

3.Thiết lập tấn công qua thói quen

Máy tính và thiết bị di động thường lưu tên mạng Wi-Fi mà chúng đã kết nối trước đó, nên Hacker cũng có thể lợi dụng việc này để thiết bị tự động kết nối. Thỉnh thoảng, hacker sẽ sao chép tên của một mạng phát Wi-Fi nổi tiếng nào đó (như mạng Wi-Fi miễn phí của các quán café hay tiệm thức ăn nhanh) để lừa thiết bị của bạn.

Hacker có thể sao chép tên để lừa thiết bị của bạn

Vậy chúng ta phải làm sao đây?

Bạn nên thường xuyên tìm hiểu các chiêu trò của hacker để hết sức cẩn thận khi dùng các mạng Wi-Fi công cộng. Trong đó, cần lưu ý 4 quy tắc sau đây:

a. Không tin bất kỳ mạng Wi-Fi nào lạ mà không yêu cầu bạn nhập mật khẩu

b. Tắt chức năng bắt Wi-Fi của thiết bị khi không dùng đến

c. Xóa và chọn lọc danh sách các mạng Wi-Fi đã kết nối thường xuyên

d. Không nên dùng tài khoản ngân hàng trực tuyến hay các trang quan trọng trong quán café, khách sạn, trung tâm thương mại và các nơi không an toàn.

Tin tốt là, tất cả các người dùng Kaspersky Internet Security – Multi Device có thể bảo vệ mình với tính năng Bảo mật kết nối của chúng tôi. Nếu bạn mở tính năng này, Bảo mật kết nối sẽ mã hóa dữ liệu mỗi khi bạn truy cập vào các trạm Wi-Fi công cộng và các mạng không tin tưởng khác.

Bạn có thể thiết lập tính năng này một cách linh hoạt, tự động chạy khi bạn:

* Kết nối các Wi-Fi lạ không đáng tin

* Truy cập tài khoản ngân hàng và hệ thống thanh toán

* Thanh toán trực tuyến

* Sử dụng Email, mạng xã hội, tin nhắn và các hệ thống giao tiếp khác trên Internet.

Giải pháp này sẽ bảo vệ bạn và dữ liệu của bạn!

Minh Hương