Ảnh minh họa

Phần lớn người dùng tin rằng họ sẽ an toàn trước các mối đe dọa an ninh mạng miễn là tuân thủ những quy tắc cơ bản như nhận biết tin nhắn, email hay ứng dụng lừa đảo. Tuy nhiên, thực tế cho thấy rằng kẻ tấn công có khả năng truy cập vào điện thoại của bạn ngay cả khi bạn thực hiện mọi điều một cách đúng đắn. Các chuyên gia bảo mật cảnh báo rằng thói quen liên tục bật Wifi trên điện thoại là một rủi ro cực kỳ lớn.

Gần đây, Cơ quan an ninh mạng Pháp (CERT-FR) công bố báo cáo "Bức tranh mối đe dọa năm 2025", cảnh báo về những lỗ hổng bảo mật có thể tìm thấy trong tất cả điện thoại thông minh hiện đại, đặc biệt là những nguy hiểm tiềm ẩn từ Wifi và mạng di động. Những rủi ro này không phải mới; từ năm 2024, chính quyền Úc đã phát hành cảnh báo về việc sử dụng Wifi, và CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) cũng khuyên nên tắt Wifi khi đi du lịch.

Những chiêu thức tấn công phổ biến

Tại sao Wifi lại trở thành mối nguy hiểm, đặc biệt khi người dùng ở nơi công cộng hoặc đi du lịch? Theo CERT-FR, những ai kết nối với mạng Wifi công cộng rất dễ trở thành đối tượng của cuộc tấn công kiểu "Man-in-the-middle" (MitM – tấn công xen giữa).

Tin tặc có thể bí mật lẻn vào giữa thiết bị của bạn và điểm truy cập Wifi để nghe lén, chặn dữ liệu hoặc can thiệp vào thông tin truyền tải. Tình trạng này thường xuất hiện tại những mạng không được bảo mật hoặc không được mã hóa, chẳng hạn như quán cà phê, nhà hàng hay sân bay. Từ đó, kẻ tấn công có thể chiếm đoạt thông tin đăng nhập, chuyển hướng bạn tới các trang web lừa đảo hoặc chèn phần mềm độc hại vào thiết bị.

Một thủ đoạn tinh vi khác được gọi là "Evil Twin" (bản sao độc ác). Kẻ tấn công sẽ tạo dựng các điểm truy cập Wifi giả mạo, bắt chước tên (SSID) và hình thức của một mạng thực sự hợp pháp. Bất kỳ ai vô tình kết nối tới mạng lừa đảo này sẽ tin rằng mình đang ở trong một môi trường an toàn, trong khi thực tế đã trao quyền kiểm soát cho tin tặc, dẫn đến rủi ro mất quyền điều khiển thiết bị và nhiễm mã độc.

Ngoài ra, việc sử dụng mạng di động lỗi thời như 2G cũng ẩn chứa rủi ro lớn vì những mạng cũ này chứa đầy lỗ hổng bảo mật chưa được vá khi so sánh với mạng 4G hay 5G.

Biện pháp tự bảo vệ

Cách đơn giản nhất và hiệu quả nhất để phòng tránh phần mềm độc hại và kẻ nghe lén khi ở nơi công cộng là tắt hoàn toàn Wifi và Bluetooth. Dù việc thực hiện điều này 100% thời gian là khó khăn trong bối cảnh kết nối liên tục ngày nay, bạn nên tắt chúng bất cứ khi nào có thể và chỉ bật lại tạm thời khi thực sự cần dùng.

Tắt Wifi đúng cách: Trên Android, bạn có thể tắt thông qua menu truy cập nhanh. Tuy nhiên, với iPhone, Apple khuyến cáo nên vào phần Cài đặt để tắt hoàn toàn Wifi, bởi việc tắt từ Trung tâm điều khiển chỉ ngắt kết nối tạm thời và các dịch vụ như AirDrop vẫn có thể hoạt động.

Tránh xa Wifi công cộng: Hạn chế tối đa việc kết nối với các mạng công cộng vì chúng thường không an toàn và là mục tiêu yêu thích của kẻ tấn công. Tuyệt đối không kết nối với các mạng lạ mà bạn không nhận ra, cho dù chúng có vẻ hợp pháp.

Vô hiệu hóa tính năng tự động kết nối: Bạn cần tắt tính năng tự động kết nối Wifi để tránh tình trạng thiết bị tự ý truy cập vào các mạng rủi ro.

Tắt NFC khi không sử dụng: Hãy vô hiệu hóa kết nối NFC (biểu tượng chữ "N" trên thiết bị). Trong trường hợp yêu cầu bảo mật cao, bạn có thể kích hoạt chế độ máy bay để ngắt toàn bộ kết nối không dây, mặc dù nhược điểm là sẽ không nhận được cuộc gọi hay tin nhắn.

Cài đặt phần mềm diệt virus: Lớp phòng vệ cuối cùng là cân nhắc tải một ứng dụng chống virus uy tín trên điện thoại để bảo vệ bạn trong trường hợp không may bị nhiễm phần mềm độc hại.

Khôi Nguyên (tổng hợp)