Sử dụng wifi công cộng: Nhiều nguy cơ tiềm ẩn

author 17:49 04/03/2024

(VietQ.vn) - Khi đến một nơi công cộng như một quán cà phê, cửa hàng… nhiều người có thói quen hỏi mật khẩu truy cập wifi công cộng của quán đó để đăng nhập. Tuy nhiên, những thói quen đó lại khiến người dùng bị lộ lọt các thông tin cá nhân, thậm chí là mất sạch tiền trong tài khoản.

Ngày nay, WiFi miễn phí có sẵn tại nhiều nơi khác nhau như các khu vực công cộng, cửa hàng hay quán cà phê. Người dùng có thể dễ dàng truy cập vào các mạng WiFi này và sử dụng mà không cần mật khẩu.

Chính vì tính tiện lợi trên, nhiều người dùng thường chủ quan khi truy cập Internet thông qua các mạng WiFi công cộng. Tuy vậy, đây có thể là công cụ để tin tặc tấn công thiết bị của người dùng, từ đó đánh cắp thông tin cá nhân và tiền trong tài khoản ngân hàng.

Theo khảo sát của NordVPN (nhà cung cấp mạng riêng ảo nổi tiếng tại 60 quốc gia trên toàn cầu) năm 2022, 85% số người được hỏi tại Mỹ lo lắng về nguy cơ bị tấn công mạng qua wifi công cộng khi đi du lịch, nhưng 78% không sử dụng giải pháp để bảo vệ thiết bị của mình. Tại Việt Nam, người dùng cũng dễ dàng truy cập Internet nhờ kết nối mạng của địa điểm công cộng như nhà hàng, sân bay... Tuy nhiên khi đưa thiết bị nhập vào một mạng mới, tức các gói dữ liệu truyền từ máy tính, điện thoại sẽ phải đi qua mạng đó. Sự an toàn của thiết bị và dữ liệu khi đó không còn hoàn toàn nằm trong tay người dùng.

Theo các chuyên gia bảo mật, nguy cơ bị tấn công qua wifi công cộng không cao do phần lớn website, ứng dụng của các dịch vụ phổ biến như mạng xã hội, ngân hàng, cùng thiết bị di động hiện nay đều đã có cơ chế giúp người dùng truy cập an toàn. Tuy nhiên, không giải pháp nào đảm bảo phòng tránh 100% và những tình huống tấn công vẫn có thể xảy ra.

Ảnh minh họa

Nguy cơ kết nối vào wifi bị tin tặc kiểm soát

Theo chuyên gia bảo mật Vũ Ngọc Sơn của Công ty An ninh mạng NCS, nguy cơ lớn nhất với người dùng là kết nối nhầm vào mạng wifi bị kiểm soát bởi tin tặc.

Có hai cách phổ biến để hacker thực hiện điều này. Thứ nhất là xâm nhập trang quản trị của mạng wifi, lợi dụng việc trang này thường sử dụng mật khẩu mặc định, mật khẩu yếu. Thứ hai là tạo một mạng wifi giả mạo để lừa người dùng.

Phương thức giả mạo (Evil Twin Attack) có thể thực hiện bằng cách tạo ra mạng wifi có tên gần giống với mạng wifi của cửa hàng, quán cafe, doanh nghiệp, hoặc đặt tên phổ biến như "Guest_Wifi" khiến người dùng kết nối nhầm.

Ngoài ra, chúng có thể bắt chước y hệt tên và mật khẩu, lợi dụng cơ chế tự động kết nối của thiết bị để khiến điện thoại, máy tính truy cập mạng wifi mạo danh. Phương thức này thường được ghi nhận ở nơi đông người, nhiều điểm truy cập, như sân bay.

Nếu nạn nhân kết nối mạng wifi đã bị kiểm soát, tin tặc có thể thực hiện tấn công xen giữa MitM (Man-in-the-Middle), tức can thiệp vào giữa kết nối của người dùng với Internet, từ đó kiểm soát các gói tin truyền qua.

Tuy nhiên, nếu kiểm soát được điểm truy cập, hacker có thể sử dụng biện pháp kỹ thuật để điều hướng người dùng sang trang giả mạo hoặc chứa mã độc. Điều này tương tự lừa đảo phishing. Lúc đó, nếu người dùng điền thông tin cá nhân, thông tin đăng nhập vào trang giả mạo, tin tặc đứng giữa có thể lấy được dữ liệu và thực hiện xâm nhập tài khoản.

Lộ dữ liệu

Một nguy cơ khác khi sử dụng wifi công cộng là rò rỉ thông tin, có thể đến từ cơ chế của mạng hoặc do chính thiết lập trên máy tính người dùng. Đánh đổi cho việc sử dụng miễn phí, một số mạng wifi công cộng yêu cầu cung cấp tên, tuổi, địa chỉ email, số điện thoại. Điều này khiến người dùng có nguy cơ bị thu thập dữ liệu hoặc spam tin nhắn. Một biện pháp được chuyên gia khuyến nghị là không nên nhập đúng thông tin nếu không thực sự cần thiết. Ngoài ra, có thể tạo riêng một email phụ để đăng nhập trong những trường hợp như vậy.

Bên cạnh đó, một số máy tính được thiết lập mặc định ở chế độ cho phép chia sẻ tệp tin qua mạng nội bộ, tiềm ẩn nguy cơ rò rỉ dữ liệu hoặc có thể nhận tệp tin độc hại nếu vô tình ở trong cùng mạng wifi với người có ý đồ xấu. Vì vậy trước khi kết nối, người dùng cần kiểm tra đã tắt thiết lập chia sẻ hay chưa.

Giảm thiểu rủi ro lộ lọt dữ liệu khi sử dụng wifi công cộng

Dù nguy cơ bị tấn công qua wifi công cộng không lớn, người dùng vẫn cần lưu ý áp dụng một số biện pháp phòng ngừa. Đầu tiên là đảm bảo đó đúng là website mình cần mở, có chứng chỉ https ở thanh địa chỉ và dừng ngay nếu trình duyệt hiện cảnh báo website không an toàn.

Trong trường hợp cần truy cập dịch vụ quan trọng liên quan đến công việc, hoặc dịch vụ ngân hàng, giải pháp thay thế là phát wifi riêng từ thiết bị di động, hoặc sử dụng dịch vụ VPN khi kết nối.

Người dùng cũng có thể sử dụng tính năng "quên mạng" trên thiết bị nhằm giảm nguy cơ kết nối nhầm vào các mạng wifi dạng "Evil Twin Attack".

Khánh Mai (t/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang