Theo các chuyên gia, cuộc tấn công Evil Twin thường bắt đầu bằng việc tin tặc thiết lập mạng Wifi giả mạo ở chế độ công khai để nhiều người dùng kết nối nhất có thể.
Điều khiến cuộc tấn công Evil Twin trở nên nguy hiểm là khả năng ngụy trang dễ dàng. Thiết bị dùng trong cuộc tấn công có thể rất nhỏ, được giấu sau màn hình trong một quán cafe hay tại sân bay nhưng lại gây ra tác động lớn. Thiết bị cung cấp phiên bản giả mạo của một website đăng nhập hợp lệ, đánh lừa nạn nhân nhập tên người dùng và mật khẩu để đăng nhập vào kết nối Wifi. Khi không thấy có gì xảy ra tiếp theo, người dùng thường cho rằng mạng Wifi gặp vấn đề và bỏ qua mà không biết thiết bị của mình đang bị thu thập dữ liệu.
Mùa hè vừa qua, một người đàn ông Australia đã bị bắt giữ vì dùng hình thức tấn công này trên các chuyến bay nội địa và sân bay tại Perrth, Melbourne và Adelaide nhằm đánh cắp thông tin đăng nhập mạng xã hội hoặc email.
Theo Matt Rodolec, Phó Chủ tịch bộ phận Đám mây và Ứng cứu sự cố tại hãng bảo mật dữ liệu Varonis (Hoa Kỳ), người dùng hiện nay đã quen với những mạng Wifi miễn phí ở những nơi công cộng, điều này khiến các cuộc tấn công Evil Twin ngày càng trở nên phổ biến hơn.
Những người có thói quen dùng chung thông tin cho nhiều tài khoản khác nhau như mạng xã hội, email... dễ bị ảnh hưởng bởi hình thức tấn công này. Một khi các thông tin bị khai thác, chúng có thể bị lợi dụng để trích xuất thêm dữ liệu khác từ nạn nhân, đặc biệt là tài khoản ngân hàng.
Đáng chú ý là kẻ tấn công chỉ cần chưa tới 500 USD và chút kỹ năng về công nghệ thông tin cơ bản để có thể thực hiện hình thức tấn công Evil Twin. Đối tượng không cần lừa tất cả mọi người mà chỉ cần vài người sập bẫy là đã có thể coi là thành công.
Các chuyên gia khuyến cáo, người dùng nên sử dụng dữ liệu di động, điểm truy cập cá nhân nếu có thể tại những nơi công cộng. Ngoài ra, việc sử dụng ứng dụng VPN cũng cho phép tăng cường thêm lớp bảo mật bởi dữ liệu đến và đi từ VPN được mã hóa.
Khi sử dụng Wifi công cộng, để bảo đảm an toàn, người dùng cần chú ý tắt tính năng tự động kết nối mạng trên thiết bị, tắt tính năng kết nối Blueooth khi ở các địa điểm lạ, tắt tính năng chia sẻ dữ liệu, không truy cập các dịch vụ nhạy cảm như ngân hàng, đăng nhập thông tin cá nhân hay kích hoạt xác thực hai bước.
Thùy Anh (Tổng hợp)
15:00 | 21/05/2020
09:00 | 30/01/2024
08:00 | 24/12/2024
Hội thảo khoa học quốc tế lần thứ nhất về Mật mã và An toàn thông tin (The IEEE International Conference on Cryptography and Information Securiry - VCRIS 2024) là sự kiện do Học viện Kỹ thuật mật mã phối hợp với các cơ quan khoa học uy tín trong và ngoài nước tổ chức, dưới sự chỉ đạo của Ban Cơ yếu Chính phủ. Phóng viên Tạp chí An toàn thông tin đã có cuộc phỏng vấn GS.TS Nguyễn Hiếu Minh, Phó Giám đốc Học viện Kỹ thuật mật mã, Ban Tổ chức Hội thảo VCRIS 2024 về ý nghĩa, mục tiêu và các nội dung liên quan đến Hội thảo.
13:00 | 16/12/2024
Sáng ngày 16/12, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị thông báo Quyết định của Chủ tịch nước về việc thăng quân hàm cấp bậc Trung tướng đối với đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
10:00 | 12/12/2024
Mới đây, Tòa án Mỹ đã bác bỏ đơn kháng cáo của TikTok, khiến ứng dụng chia sẻ video ngắn này đứng trước nguy cơ bị cấm hoạt động tại quốc gia này.
20:00 | 25/11/2024
Đây là nội dung chính của chuyên đề 2 tại Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 diễn ra ngày 21/11 do ông Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ và Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đồng chủ trì.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024