 |
| Ảnh minh họa. Internet |
Wi-Fi công cộng, “cửa ngõ” thâm nhập dễ dàng cho tin tặc
Theo phân tích của McAfee, các mạng Wi-Fi giả mạo - còn gọi là “Vampire Wi-Fi” hoặc “evil twin” - được tin tặc dựng lên với tên gọi giống hệt mạng thật, như “Airport_Guest” hay “Free_WiFi”. Khi người dùng kết nối, toàn bộ dữ liệu truy cập sẽ đi qua máy chủ của hacker. Những thông tin nhạy cảm như thẻ tín dụng, mật khẩu ngân hàng, email công việc có thể bị chặn và bị chiếm đoạt, đồng thời mã độc cũng được cài đặt vào thiết bị người dùng.
Không chỉ theo dõi dữ liệu, tin tặc còn tạo trang đăng nhập giả mạo của Google, Apple hay các nền tảng mạng xã hội phổ biến khác để đánh cắp thông tin tài khoản. Với công cụ giám sát gói tin, tin tặc dễ dàng thu thập dữ liệu nhạy cảm mà người dùng hoàn toàn không biết, có thể gây hậu quả khó lường.
Số liệu toàn cầu cho thấy rủi ro gia tăng, người dùng vẫn chủ quan
Nhiều khảo sát gần đây cho thấy mức độ nguy hiểm của Wi-Fi công cộng ngày càng rõ rệt. Theo Statista, gần 40% người trưởng thành tại Mỹ từng bị hoặc nghi ngờ bị lộ dữ liệu khi dùng Wi-Fi miễn phí tại quán cà phê hoặc nhà hàng.
Báo cáo năm 2025 của Zimperium phát hiện hơn 5 triệu mạng Wi-Fi công cộng trên toàn cầu không có lớp bảo mật, trong khi khoảng một phần ba người dùng vẫn kết nối tới các mạng tiềm ẩn rủi ro.
Một khảo sát khác của Panda Security cho thấy 36% người Mỹ nghi ngờ đã gặp sự cố bảo mật, và gần 20% khẳng định từng là nạn nhân.
Đối với doanh nghiệp, rủi ro còn lớn hơn. Nhân viên làm việc từ xa hoặc di chuyển thường xuyên có thể vô tình đưa thiết bị của mình vào “vùng nguy hiểm”, tạo kẽ hở cho tấn công mạng và rò rỉ dữ liệu nội bộ. Báo cáo của Version-2 cho biết, chỉ cần một thiết bị kết nối từ mạng công cộng không an toàn cũng có thể trở thành điểm khởi đầu của vụ rò rỉ dữ liệu trị giá hàng triệu USD.
Tăng cường văn hóa bảo mật trong thời đại kết nối
Để giảm thiểu rủi ro, McAfee khuyến cáo nên ưu tiên sử dụng VPN khi truy cập mạng công cộng. VPN là một ứng dụng bạn cài đặt trên thiết bị để giúp bảo vệ dữ liệu an toàn khi duyệt internet. Khi bật VPN, thiết bị sẽ tạo một kết nối an toàn đến máy chủ VPN, định tuyến lưu lượng truy cập internet qua một "đường hầm" được mã hóa, giúp bảo mật hoạt động trực tuyến của người dùng trên mọi mạng,
Bên cạnh đó, cần tắt tính năng tự động kết nối Wi-Fi, xác minh tên mạng trước khi truy cập và tránh thực hiện các giao dịch quan trọng như chuyển tiền, mua sắm trực tuyến hay gửi tài liệu công việc khi đang dùng mạng công cộng.
Sử dụng điểm phát sóng riêng: Một lựa chọn an toàn khác là sử dụng điểm phát sóng cá nhân từ dữ liệu di động trên điện thoại. Phương pháp này có thể khiến kết nối chậm hơn và hao hụt gói dữ liệu, nhưng đó chỉ là những lo ngại nhỏ so với vấn đề nhức nhối là bị đánh cắp danh tính hoặc thông tin tài khoản.
Doanh nghiệp nên thiết lập chính sách bảo mật rõ ràng cho nhân viên di chuyển, trang bị VPN doanh nghiệp và thường xuyên cập nhật phần mềm, thiết bị để hạn chế nguy cơ bị khai thác. Nhiều chuyên gia cho rằng an toàn thông tin không chỉ là vấn đề kỹ thuật mà còn là vấn đề văn hóa số - nơi mỗi người dùng phải hình thành thói quen cảnh giác khi kết nối mạng.
Mạng Wi-Fi công cộng vẫn sẽ tồn tại, thậm chí ngày càng phổ biến hơn trong kỷ nguyên số. Nhưng cùng với sự tiện lợi, người dùng cần rất cảnh giác với các “Vampire Wi-Fi” để bảo vệ, dữ liệu tài chính, hồ sơ công việc, các cuộc trò chuyện riêng tư. Đó là những dữ liệu nhạy cảm và đều có giá trị với các nhóm tin tặc và cảnh giác trước “Free Wi –Fi” là cách bảo vệ hiệu quả nhất trong kỷ nguyên số.
An Lâm (Theo McAfee)
Bình luận