Thông tin này được báo chí đăng tải rồi, mình chia sẻ lại trong bài viết dưới đây cho mọi người cùng biết nhé!

Công an tỉnh Hưng Yên thông tin, hiện nay, việc sử dụng Wi-Fi công cộng tại các quán cà phê, sân bay, trung tâm thương mại đã trở nên quen thuộc với nhiều người.

Chỉ cần một thiết bị thông minh, người dùng có thể dễ dàng truy cập internet mọi lúc, mọi nơi mà không tốn chi phí. Tuy nhiên, sự tiện lợi này lại đi kèm với những nguy cơ tiềm ẩn mà không phải ai cũng nhận thức đầy đủ.

hình ảnh

Một trong những chiêu thức phổ biến của tin tặc là thiết lập các điểm phát Wi-Fi giả mạo với tên gọi tương tự mạng chính thức.

Người dùng nếu không kiểm tra kỹ rất dễ kết nối nhầm, từ đó vô tình cung cấp thông tin cho kẻ xấu. Bên cạnh đó, các cuộc tấn công trung gian cũng có thể xảy ra, cho phép tin tặc can thiệp vào quá trình truyền dữ liệu và thu thập thông tin nhạy cảm.

Không chỉ dừng lại ở việc đánh cắp dữ liệu, Wi-Fi công cộng còn có thể là con đường phát tán mã độc. Việc truy cập vào các trang web không an toàn hoặc tải xuống tệp tin không rõ nguồn gốc có thể khiến thiết bị bị nhiễm virus, ảnh hưởng nghiêm trọng đến hoạt động và bảo mật lâu dài.

hình ảnh

Hầu hết các địa điểm công cộng đều có Wi-Fi miễn phí (Ảnh minh họa: Công an Hưng Yên).

Trước thực trạng trên, để tránh trở thành nạn nhân của các vụ lừa đảo qua Wi-Fi công cộng, Công an tỉnh Hưng Yên khuyến cáo người dân thực hiện một số biện pháp sau:

- Thứ nhất, hạn chế truy cập các tài khoản quan trọng khi đang kết nối Wi-Fi miễn phí. Trong trường hợp cần thiết, hãy sử dụng các công cụ bảo mật như mạng riêng ảo (VPN) để mã hóa dữ liệu, đồng thời ưu tiên truy cập các trang web có giao thức bảo mật.

- Thứ hai, tắt chế độ tự động kết nối Wi-Fi, kiểm tra kỹ tên mạng trước khi truy cập và thường xuyên cập nhật phần mềm cho thiết bị.

- Thứ ba, bật xác thực hai bước cho các tài khoản ngân hàng, email, và mạng xã hội để tăng cường bảo mật. Thường xuyên kiểm tra và thay đổi mật khẩu các tài khoản cá nhân, đặc biệt là các tài khoản ngân hàng, ví điện tử…

- Khi nghi vấn bị lừa đảo, người dân cần bình tĩnh và trình báo ngay với cơ quan Công an nơi gần nhất để được xử lý.

hình ảnh

 Mời bà con xem thêm thông tin:Người dùng có thể bị tấn công qua wifi công cộng thế nào

Theo khảo sát của NordVPN năm 2022, 85% số người được hỏi tại Mỹ lo lắng về nguy cơ bị tấn công mạng qua wifi công cộng khi đi du lịch, nhưng 78% không sử dụng giải pháp để bảo vệ thiết bị của mình. Tại Việt Nam, người dùng cũng dễ dàng truy cập Internet nhờ kết nối mạng của địa điểm công cộng như nhà hàng, sân bay... Tuy nhiên khi đưa thiết bị nhập vào một mạng mới, tức các gói dữ liệu truyền từ máy tính, điện thoại sẽ phải đi qua mạng đó. Sự an toàn của thiết bị và dữ liệu khi đó không còn hoàn toàn nằm trong tay người dùng.

Theo các chuyên gia bảo mật, nguy cơ bị tấn công qua wifi công cộng không cao do phần lớn website, ứng dụng của các dịch vụ phổ biến như mạng xã hội, ngân hàng, cùng thiết bị di động hiện nay đều đã có cơ chế giúp người dùng truy cập an toàn. Tuy nhiên, không giải pháp nào đảm bảo phòng tránh 100% và những tình huống tấn công vẫn có thể xảy ra.

Một máy tính đang tải file dữ liệu qua wifi công cộng. Ảnh: Lưu Quý

Một máy tính đang tải file dữ liệu qua wifi công cộng. Ảnh: Lưu Quý

Nguy cơ kết nối vào wifi bị tin tặc kiểm soát

Theo chuyên gia bảo mật Vũ Ngọc Sơn của công ty an ninh mạng NCS, nguy cơ lớn nhất với người dùng là kết nối nhầm vào mạng wifi bị kiểm soát bởi tin tặc.

Có hai cách phổ biến để hacker thực hiện điều này. Thứ nhất là xâm nhập trang quản trị của mạng wifi, lợi dụng việc trang này thường sử dụng mật khẩu mặc định, mật khẩu yếu. Thứ hai là tạo một mạng wifi giả mạo để lừa người dùng.

Phương thức giả mạo (Evil Twin Attack) có thể thực hiện bằng cách tạo ra mạng wifi có tên gần giống với mạng wifi của cửa hàng, quán cafe, doanh nghiệp, hoặc đặt tên phổ biến như "Guest_Wifi" khiến người dùng kết nối nhầm.

Ngoài ra, chúng có thể bắt chước y hệt tên và mật khẩu, lợi dụng cơ chế tự động kết nối của thiết bị để khiến điện thoại, máy tính truy cập mạng wifi mạo danh. Phương thức này thường được ghi nhận ở nơi đông người, nhiều điểm truy cập, như sân bay.

Nếu nạn nhân kết nối mạng wifi đã bị kiểm soát, tin tặc có thể thực hiện tấn công xen giữa MitM (Man-in-the-Middle), tức can thiệp vào giữa kết nối của người dùng với Internet, từ đó kiểm soát các gói tin truyền qua.

Hình thức tấn công bằng cách tạo một mạng wifi giả mạo và cách phòng tránh. Video: Kaspersky

Theo chuyên gia bảo mật, phương thức trên hiện cũng không còn quá nguy hiểm, bởi chỉ hiệu quả với hệ thống sử dụng giao thức bảo mật cũ và kém an toàn, như trang sử dụng http hoặc ftp. Hiện 85% website toàn cầu, nhất là các trang liên quan đến tài khoản người dùng hoặc ứng dụng ngân hàng, đều đã sử dụng giao thức SSL/TLS (thể hiện bằng chữ https trên thanh địa chỉ). Tin tặc không thể đọc dữ liệu truyền qua mạng trong giao thức này.

Ngoài ra, theo chuyên gia bảo mật Hà Trung Hiếu, thiết bị và trình duyệt hiện cũng đã có cơ chế phát hiện vấn đề này. "Cuộc tấn công MitM liên quan đến các trang https có thể bị chặn ngay từ trình duyệt và hiển thị cảnh báo", ông nói. Khi nhận được cảnh báo như vậy từ trình duyệt, người dùng được khuyến nghị kiểm tra lại kết nối, thay vì cố gắng truy cập như trường hợp của Phương Thanh.