WiFi công cộng ẩn chứa hiểm họa khó lường

Nhu cầu sử dụng và sự phổ biến của WiFi công cộng ở nước ta đã khiến nhiều người dùng trở nên lơ là, thiếu cảnh giác và tự biến mình trở thành mục tiêu tấn công của tội phạm mạng. Thực tiễn cho thấy, WiFi công cộng luôn ẩn chưa những nguy cơ về việc bị đánh cắp thông tin cũng như tài khoản người dùng.

Một nghiên cứu được Bkav thực hiện từ năm 2014 tại tất cả các thành phố có phủ sóng WiFi miễn phí ở Việt Nam như Đà Nẵng, Hải Phòng, Hội An, Hạ Long… cho thấy người dùng có thể bị đánh cắp các thông tin nhạy cảm như tài khoản, mật khẩu, thông tin thẻ tín dụng… khi sử dụng WiFi tại các thành phố này.

Các chuyên gia của Bkav cũng chỉ ra rằng, khi sử dụng WiFi công cộng, người dùng sẽ phải đối mặt với 3 hình thức tấn công chính tấn công nghe lén (Man-in-the-Middle), tấn công lừa đảo (Phishing) và tấn công giả mạo WiFi (SSID Spoofing).

Trưởng nhóm nghiên cứu của Bkav cho biết, các nguy cơ này xuất phát từ việc hệ thống WiFi miễn phí bị hạn chế các biện pháp kiểm soát an ninh để đáp ứng tính tiện lợi, dễ sử dụng và đặc thù thay đổi người dùng thường xuyên. Người dùng do đó không nên sử dụng các dịch vụ cần nhập thông tin cá nhân quan trọng như đăng nhập email, mạng xã hội, thực hiện giao dịch trực tuyến… khi đang kết nối vào mạng WiFi miễn phí.

Do đó, đừng quá vui mừng khi bạn bỗng nhiên “bắt được” WiFi miễn phí và không cần mật khẩu bởi đó có thể là cái bẫy mà các tội phạm mạng tạo ra để dẫn dụ người dùng.

Cuối năm 2017, Bộ TT&TT đã từng phát đi cảnh báo một giao thức được coi là an toàn nhất cho mạng Wi-Fi trước đây có thể đã bị tấn công KRACKs.

Theo đó, đối tượng tấn công có thể nghe lén, giải mã giao thức mã hóa và đọc được nội dung của các gói tin mà trước đây được cho là an toàn. Lỗ hổng này có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video…được truyền qua mạng không dây.

Theo lời khuyên, trước khi sử dụng WiFi công cộng, người dùng cũng nên bảo đảm rằng điện thoại đã cài đặt phần mềm bảo mật phù hợp đặc biệt là với các điện thoại sử dụng hệ điều hành Android.

Việc thường xuyên cập nhật hệ điều hành không chỉ cung cấp các tính năng mới cho điện thoại thông minh mà đây chính là các bản khắc phục hay vá các lỗ hổng, ngăn chặn tin tặc đánh cắp dữ liệu cho điện thoại của bạn.

Ngoài ra, chuyên gia an ninh mạng của Bkav đưa ra lời khuyên: Trong trường hợp cần truy cập các dịch vụ quan trọng, người dùng nên sử dụng kết nối mạng riêng ảo (VPN) để tạo kênh trao đổi thông tin an toàn. Các chuyên gia cũng khuyến cáo, người dùng cần trang bị phần mềm diệt virus và bật firewall thường trực để được bảo vệ toàn diện.