Sử dụng wifi công cộng khi đi du lịch, nghỉ dưỡng tiềm ẩn nhiều rủi ro về bảo mật và an toàn thông tin cá nhân, bao gồm cả nguy cơ mất tiền trong tài khoản ngân hàng.
- Hoàn tất cáo trạng của bà Nguyễn Phương Hằng, nêu rõ lí do xúc phạm Hoài Linh và một loạt nghệ sỹ
- Quảng Ngãi: Thương tâm 3 em học sinh đuối nước trong lúc chơi đùa, là anh em họ hàng
Cả nước đang bước vào kỳ nghỉ lễ kéo dài 5 ngày. Với số thời gian ngày nghỉ dài, nhiều gia đình đã lựa chọn các địa điểm trong và ngoài nước khác nhau để thực hiện những chuyến du lịch, nghỉ ngơi. Tuy nhiên, bên cạnh những vấn đề về an toàn đi lại và phòng chống dịch khi đi du lịch, một yếu tố khác cũng không kém phần quan trọng mà người dân cần lưu ý đó là an toàn kết nối internet. Đặc biệt khi du khách sử dụng dịch vụ kết nối internet miễn phí thông qua Wi-Fi công cộng.
Công ty an ninh mạng NordVPN cho biết du khách có nguy cơ bị truy cập thông tin trái phép khi đi du lịch khi sử dụng các mạng Wi-Fi công cộng, miễn phí...
Du khách, người dùng sẽ phải đối mặt với 3 hình thức tấn công chính khi sử dụng mạng Wi-Fi miễn phí tại các địa điểm công cộng, bao gồm: Tấn công nghe lén; Tấn công lừa đảo; Tấn công giả mạo Wi-Fi.
Trong đó giả mạo Wi-Fi là cách thức mà các đối tượng xấu thường sử dụng nhất.
Giả mạo Wi-Fi
Kiểu tấn công này rất phổ biến (phổ biến nhất). Đặc biệt, khi đi du lịch nước ngoài, du khách thường không thể phân biệt được những mạng wifi ở điểm đến, hacker sẽ tạo ra một điểm truy cập Wi-Fi giả mạo giống với tên Wi-Fi công cộng mà người dùng đang truy cập, và một khi bạn đăng nhập vào mạng Wi-Fi do chúng tạo ra thì mọi thông tin, dữ liệu của bạn gửi đi chúng đều nắm được hết.
Ví dụ như kẻ tấn công sẽ tạo ra một mạng Wi-Fi công cộng, đặt cho mạng đó một cái tên nghe có vẻ rất thuộc quán cà phê mà bạn đang ngồi, như “Coffee ABC”. Nếu bạn không cảnh giác và kết nối vào mạng Wi-Fi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết bạn nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác...
Chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) - người sáng lập Dự án Chống lừa đảo, phân tích: Sử dụng wifi công cộng tiềm ẩn nhiều rủi ro về bảo mật và an toàn thông tin cá nhân. Bởi lẽ, tin tặc có thể thiết lập mạng wifi giả mạo với tên giống hoặc tương tự các mạng wifi công cộng chính thống. Khi người dùng kết nối vào mạng giả mạo này, tin tặc có thể kiểm soát hoạt động trên mạng và đánh cắp thông tin cá nhân của người dùng.
Ngoài ra, việc kết nối wifi công cộng còn tiềm ẩn nhiều rủi ro khác, cụ thể:
- Lưu lượng truy cập không mã hóa: Nếu mạng wifi công cộng không sử dụng mã hóa, tin tặc có thể dễ dàng theo dõi và chặn lưu lượng truy cập giữa thiết bị của người dùng và điểm truy cập wifi, từ đó lấy cắp thông tin cá nhân và dữ liệu quan trọng.
- Phần mềm độc hại: Tin tặc có thể tận dụng wifi công cộng để đưa phần mềm độc hại như virus, ransomware hay spyware vào các thiết bị của người dùng.
- Sự thiếu bảo mật của các thiết bị khác: Khi kết nối wifi công cộng, người dùng cũng có thể tiếp xúc các thiết bị khác đang kết nối cùng mạng, mà không phải tất cả đều được bảo vệ đầy đủ…
Làm thế nào để sử dụng Wi-Fi công cộng an toàn
Nếu chỉ sử dụng truy cập internet thông thường, thì Wi-Fi công cộng không có nhiều yếu tố nguy hiểm. Nhưng nếu trong máy tính, điện thoại của bạn có nhiều dữ liệu quan trọng thì việc dùng Wi-Fi công cộng luôn tiềm ẩn nguy cơ là bạn sẽ bị mất dữ liệu, thiết bị của bạn sẽ bị nhiễm virus hoặc mã độc. Thậm chí Wi-Fi có mật khẩu thì vẫn có thể bị hack.
Trên thực tế, ngay cả những Wi-Fi hợp pháp tại nơi công cộng cũng tiềm ẩn nhiều nguy hiểm, bởi sự yếu kém về bảo mật. Các tin tặc có thể chiếm quyền quản trị và quan sát những luồng truy cập, từ đó đánh cắp mật khẩu hoặc thông tin của nạn nhân. Đây là một hình thức "tấn công trung gian", tức là tin tặc sẽ đánh cắp dữ liệu cá nhân thông qua kết nối giữa thiết bị của nạn nhân với nguồn phát Wi-Fi.
Nhiều người sốt sắng đặt phòng, đặt vé hoặc thanh toán dịch vụ trong lúc ngồi chờ chuyến bay; tuy nhiên mạng Wi-Fi công cộng thường kém bảo mật nên rất có thể những thông tin cá nhân của người dùng liên quan đến tài khoản ngân hàng sẽ bị đánh cắp.
Vậy làm thế nào để khách du lịch tự bảo vệ mình khi sử dụng Wi-Fi nơi công cộng, miễn phí?
- Để bảo vệ thông tin cá nhân và dữ liệu quan trọng, người dùng được khuyến cáo nên hạn chế sử dụng wifi công cộng.
- Nếu không thể tránh khỏi việc sử dụng wifi công cộng, hãy cân nhắc dùng VPN (Virtual Private Network) - mang riêng ảo để mã hóa lưu lượng truy cập và bảo vệ thông tin cá nhân.
Công cụ này mã hóa dữ liệu của người dùng, cho phép người dùng giữ được trạng thái nặc danh khi online. Theo đó, các website sẽ chỉ nhìn thấy địa chỉ IP mạng ảo chứ không phải IP của bạn. Đồng thời ngăn chặn các yếu tố xâm nhập của bên thứ ba.
Trong trường hợp bạn không sử dụng VPN và muốn sử dụng những ứng dụng mua hàng trực tuyến hay chuyển khoản ngân hàng thì cách tốt nhất và an toàn nhất đó là nên kết nối dữ liệu di động để sử dụng.
Đối với việc quét mã QR để thanh toán, chỉ nên quét ở những cửa hàng uy tín, tránh nguy cơ bị dẫn dụ tải file và link độc hại. Khi thanh toán, nếu cần nhập mã pin và mật khẩu, người dùng cần che tay, tránh bị camera có thể vô tình hoặc cố ý ghi lại, phòng kẻ gian dùng vào việc xấu.
Các ngân hàng nhấn mạnh khách hàng tuyệt đối không cung cấp thông tin cá nhân, mật khẩu, mã OTP… cho bất cứ ai, vì bất cứ lý do nào; cẩn trọng và kiểm tra kỹ đối với các cuộc gọi, tin nhắn hoặc email lạ chào mời tham gia sự kiện, thông báo trúng thưởng...
Đa số điện thoại thông minh hoặc thiết bị di động đều có cài đặt này, nhằm đảm bảo mọi kết nối đều được cân nhắc một cách chủ động. Quan trọng nhất là du khách không nên chia sẻ thông tin, mật khẩu hay bất kỳ dữ liệu cá nhân nào khi đang kết nối vào mạng Wi-Fi công cộng.
Trong trường hợp bắt buộc phải sử dụng internet thì tốt nhất bạn nên tạo một tài khoản giả và cung cấp các thông tin giả.
Ngoài ra, khi du lịch nước ngoài, hãy mua sim 3G ở quốc gia nơi bạn đến để truy cập mạng.