Man In The Middle Attack Là Gì? Phân Loại Và Cách Phòng Tránh

Bởi

Trước đây mình đã từng chia sẻ về vấn đề này, khi đó mình đã bị mất tài khoản Facebook sau khi vợ mượn để nhận tiền online. Man in the middle attack (MITM atack) có thể hiểu là một người thứ 3 đứng trung gian một giao dịch một cách bí mật mà cả hai bên giao dịch sẽ nghĩ là đang giao dịch trực tiếp với nhau.

Minh hoạ – Man In The Middle Attack

Quá Trình Man In The Middle Attack Diễn Ra Như Thế Nào?


Khi mua bán, giao dịch, tương tác, tham gia các nền tảng mua bán các mạng xã hội online…nếu bạn gặp phải một nền tảng bị lỗi bảo mật thì có thể dẫn đến các trường hợp sau:

  • Website bị lỗi khiến hacker chèn một đoãn code giả lập để chặn và giải mã thông tin khi khách hàng đăng nhập. Sau khi chặn được thông tin khách hàng, hacker sẽ điều hướng khách hàng đăng nhập vào một wwbsite giả mạo có giao diện y hệt. Sau khi người dùng đăng nhập bằng user và pass thì hacker sẽ lấy thông tin này để đăng nhập vào website thật.
  • Web browser bị lỗi bảo mật khiến người sử dụng bị lộ thông tin lịch sử duyệt web. Thường hacker sẽ khai thác cache của trình duyệt để đọc trộm thông tin.
  • Giao thức xác thức OTP sms cũng tồn tại một lỗi nghiêm trọng mà các nhà mạng vẫn chưa thể khắc phục. Đó là hacker dùng các trạm phát BTS giả mạo để phát tán tin nhắn giả và cuộc gọi giả mạo các thương hiệu lớn. Các tin nhắn cuộc gọi này thậm chí còn có thể giả mạo brand name và số hiển thị, thường là giả mạo các ngân hàng và nhà mạng thông báo các ưu đãi mới hoặc nâng cấp tài khoản bắt buộc…Đây chính là lý do gần đây các nhà bank đã yêu cầu xác thực danh tính và nâng cấp lên smart otp.
  • Fake domain của các website bán hàng, website mạng xã hội…dẫn đến website fake có giao diện y hệt. Cách này nếu tinh ý thì sẽ phát hiện ra nhưng hầu như hacker đánh vào lòng tham nên nhiều người khi truy cập vào các website fake này rất chủ quan. Tên miền chỉ sai có một chút nhìn thoáng qua thì rất giống…
  • Gần đây mới xuất hiện dạng MITM atack mới đó là giả mạo công an yêu cầu xác minh danh tính. Hacker sẽ bắt bạn cài đặt 1 app để xác minh và đây chính là một dạng back door để theo dõi và thu thập mọi thông tin trên điện thoại của bạn. Ở mức cao hơn app này nó nhận otp và chặn hiển thị trên điện thoại.
  • Chiếm đoạt tài khoản email và theo dõi mọi hoạt động giao dịch trên email. Sau đó hacker sẽ tạo một email giả mạo của ngân hàng hay thương hiệu nào đó và yêu cầu bạn đăng nhập xác thực qua email. Sau khi bạn làm theo chỉ dẫn thì điều gì xảy ra tiếp theo tự bạn sẽ hiểu.
  • Tạo điểm truy cập wifi công cộng giả mạo. Khi đó tất cả quá trình lướt web hoặc app của bạn đều bị ghi lại. Cách này khá phổ biến nhưng lại ít người đề phòng nhất. Ví dụ các quán cà phê nổi tiếng thưởng có wifi free, hacker sẽ tạo một wifi fake với tên giống và điểm phát ngay gần quán cà phê…đây là lý do bây giờ trừ wifi nhà còn lại các wifi khác mình không bao giờ dùng (trừ khi tự phát wifi từ 3g trên điện thoại)

Cách Phòng Tránh Man In The Middle Attack

  • Luôn kiểm tra xác thực các website nền tảng online mà mình đang giao dịch hoặc truy cập. Giao thức an toàn nhất là https đối với website.
  • Hạn chế sử dụng wifi công cộng, nếu có sử dụng thì phải kiểm tra để chắc chắn đấy là wifi chuẩn chứ không phải dạng fake wifi. Nếu ngồi quán cà phê mà có mấy wifi có tên na ná nhau thì hãy coi chừng. Tốt nhất nên đăng ký gói 3g nhiều dung lượng và đi đâu thì tự phát wifi.
  • Nếu thường xuyên sử dụng app thì hãy sử dụng giao thức xác minh bằng smart otp.
  • Không tự ý nhấn vào các đường liên kết trong email vì nó có thể là một đường dẫn đến website giả mạo hoặc phần mềm spy.
  • Mã hoá truy cập bằng các phần mềm VPN. Với VPN thì mọi thông tin giao dịch truy cập online của bạn sẽ được mã hoá và khiến hacker không thể làm gì với dữ liệu này.
  • Cài phần mềm anti virus, malware…trên các thiết bị dùng để truy cập, giao dịch online.

Kết luận:

Mình không phải chuyên gia về bảo mật nhưng những kiến thức mình có cũng đủ để nhận thức mối nguy hiểm bảo mật. Tuy nhiên như phần đầu bài đề cập, đôi khi mọi việc diễn ra không phải do chúng ta quyết định, đôi khi sơ sẩy hoặc không may bất kỳ ai cũng có thể dính bẫy lừa đảo dạng Man In The Middle Attack. Cho nên lời khuyên của mình là bạn hãy luôn cập nhật thông tin và cẩn trọng khi làm việc hoặc giải trí online.

Mọi thông tin hỗ trợ cần thiết về bài này mình có để trong phần liên hệ.

Website dịch vụ IT: https://uptop.com.vn

5/5 - (3 bình chọn)

Bài viết liên quan:

43 Thuật Ngữ Trong Shark Tank Việt Nam
Cấu Trúc Trỏ Theo Tầng Của Từ Khoá Trong SEO 2025
Làm sao để bài viết On Top trong nhóm Facebook - Chia sẻ từ vị trí Quản Trị Viên
Cách Sử Dụng Schema Markup Hiệu Quả Để Nâng Cao SEO
facebookShare on Facebook
TwitterPost on X
FollowFollow us
PinterestSave
Công Dolce
CEO & Founder at Media24h | Website | + posts

Tôi là freelancer với sở thích viết lách, du lịch và chụp ảnh. Hi vọng những chia sẻ của tôi hữu ích với bạn.
Góp ý về bài viết vui lòng liên hệ qua [email protected]

Viết một bình luận

© 2025 Nguyễn Thành Công Blog
DMCA.com Protection Status