Sạc điện thoại ở nơi công cộng – coi chừng bị đánh cắp thông tin

Tội phạm mạng luôn rình mò để xâm nhập vào các thiết bị di động của bạn (như điện thoại thông minh và máy tính bảng) để ăn cắp dữ liệu cá nhân hoặc cài đặt phần mềm độc hại trong thời gian bạn đang xạc thiết bị.

Đặc biệt là việc đánh cắp dữ liệu qua mạng, “juice jacking” tạm dịch là rút ruột qua mạng, thường được thực hiện khi nạn nhân xạc thiết bị di động qua cổng USB ở nơi công cộng. Thậm chí chỉ cần bạn cắm thiết bị vào cổng đó trong vòng 60 giây cũng đủ để tội phạm lấy được dữ liệu trong máy. Đó là vì dây cáp USB cho phép vừa truyền điện vừa truyền dữ liệu cùng một lúc. Kẻ gian có thể đánh cắp thông tin cá nhân của bạn và tiến hành các giao dịch thương mại gian lận.

Các cổng sạc USB ngày nay khá phổ biến ở các trung tâm mua sắm, sân bay, bến tàu xe, khách sạn, cửa hàng ăn nhanh và thậm chí cả trên phương tiện giao thông công cộng. “Rút ruột qua mạng” không hề mới mà cũng không giới hạn ở một phạm vi nào cả. Một số nơi đã có cảnh báo chính thức về loại tội phạm này, chẳng hạn như Văn phòng Tư pháp hạt Los Angeles, Mỹ, mới đây đã lên tiếng nhận định đây là một mối đe dọa nghiêm trọng, đặc biệt đối với những hành khách có nhu cầu sử dụng thiết bị liên tục mà lại không có xạc dữ trữ cá nhân.

Rút ruột bằng cách nào?

Đầu tiên, tội phạm sẽ trà trộn và cài đặt phần mềm độc hại vào những nơi có các cổng sạc công cộng. Phần mềm này sẽ lây nhiễm sang điện thoại của những người chủ quan cắm xạc vào đó. Nó có thể xâm nhập, phá hoại hoặc làm điện thoại của bạn ngừng hoạt động, hoặc cũng có thể đánh cắp hoặc xóa dữ liệu trong điện thoại, dò la được các hoạt động của bạn trên điện thoại, thậm chí là chuyển các thông tin cá nhân của bạn như số tài khoản, tên tài khoản, mật khẩu, ảnh, thư điện tử của bạn cho thủ phạm.

Làm sao để biết điện thoại của tôi đã bị rút ruột?

Các thiết bị di động đã bị tấn công thường không còn được bảo vệ nữa. Có một số dấu hiệu bạn có thể nhận ra điện thoại của mình đã bị tấn công, như là: sụt pin nhanh bất ngờ, chứng tỏ có ứng dụng độc hại đang chạy; thiết bị hoạt động chậm hơn bình thường hoặc khởi động lại mà không gửi thông báo, các ứng dụng tải rất lâu hoặc rất hay bị nghẽn, thiết bị rất nóng, có những thay đổi trong phần cài đặt mà bạn không hề điều chỉnh; mức độ sử dụng dữ liệu tăng lên hoặc bất thường.

Làm cách nào để bảo vệ thiết bị của bạn?

Gần như không thể phát hiện ra việc cài lén phần mềm độc hại vào các cổng sạc USB, nhưng có một số cách đơn giản để chống lại việc rút ruột bất hợp pháp này. Đó là: tránh sạc thiết bị qua cổng USB mà sạc bằng ổ điện; đem theo pin dự phòng của bạn (chứ không mượn của ai khác); đem theo dây sạc của bạn; sử dụng thiết bị khóa dữ liệu như là SyncStop hoặc Juice-Jack Defender – các thiết bị này có thể ngăn chặn việc truyền dữ liệu và chỉ cho dòng điện chạy qua trong khi sạc; chỉ sử dụng dây cáp USB power-only, tức là loại cáp sạc chỉ cho dòng điện chạy qua chứ không cho truyền dữ liệu.

Cuối cùng, nếu bạn buộc phải dùng sạc công cộng, hãy khóa điện thoại trong khi sạc. Các cổng USB thường không đồng bộ hóa dữ liệu từ một chiếc điện thoại bị khóa. Hầu hết điện thoại di động đều hỏi bạn có cho phép cổng USB truy cập vào dữ liệu điện thoại của bạn hay không khi bạn cắm điện thoại vào thiết bị khác. Nếu bạn đang dùng một cổng sạc lạ hoặc thấy không tin tưởng, hãy từ chối việc cho phép truy cập đó.

Tô nghĩ là thiết bị của tôi đã bị rút ruột thông tin, vậy tôi có thể làm gì?

Nếu bạn nghi ngờ thiết bị của bạn đã bị tấn công, bạn có thể thực hiện một số việc sau đây để bảo vệ việc đồng hóa thiết bị dữ liệu: theo dõi thiết bị xem có bất kì hoạt động bất thường nào không; xóa các ứng dụng đáng ngờ mà bạn không cần; chuyển thiết bị của bạn về chế độ cài đặt ban đầu của nhà sản xuất; cài đặt phần mềm chống vi rút, như là Avast Antivirus hoặc AVG AntiVirus; luôn giữ cho thiết bị được cập nhật phần mềm vì nhà sản xuất luôn phát triển những ứng dụng chống lại các phá hoại thông thường.

Ngày nay thiết bị di động thường chứa rất nhiều dữ liệu của người dùng, và bảo vệ sự riêng tư là rất quan trọng. Mặc dù việc rút ruột đánh cắp thông tin trong thiết bị không phải là mối nguy rộng khắp nhưng việc giữ an toàn cho thiết bị là rất quan trọng. Vì thế, nếu lần tới bạn thấy cần dùng sạc công cộng, hãy cân nhắc xem có đáng không, có thật sự cần thiết không, nhất là khi trong thiết bị của bạn có nhiều thông tin cá nhân.

Phạm Hường 

Theo The Conversation