Nhiều người có thói quen hỏi mật khẩu để truy cập vào các mạng wifi miễn phí tại các địa điểm công cộng như nhà hàng, quán cà phê. Tuy nhiên, cùng với sự tiện lợi, đây cũng là những nơi ẩn chứa vô số rủi ro có thể ảnh hưởng trực tiếp đến thông tin cá nhân và túi tiền của người dùng.
Thói quen dùng wifi miễn phí
Theo thói quen, điều đầu tiên anh Nguyễn Vương (quận Cầu Giấy, Hà nội) làm khi ra quán cà phê là xin mật khẩu wifi. Anh Vương cho biết, hầu hết những quán cà phê anh ghé tới đều cần nhập mật khẩu wifi.
Song, có nhiều quán cà phê mở theo chuỗi, wifi để mở, không yêu cầu mật khẩu. Thế nhưng, với những wifi này, anh Vương sẽ cần điền thông tin cá nhân như tên, tuổi trên một website khảo sát, sau đó hệ thống mới hiện ra biểu tượng “truy cập wifi miễn phí”.
Trên website này cũng hiển thị nhiều loại quảng cáo khác nhau như quảng cáo thiết bị điện tử, thực phẩm, game cờ bạc…
“Có lần tôi lỡ tay ấn vào đường link quảng cáo game tài xỉu, ngay lập tức điện thoại cảnh báo kết nối không an toàn, có thể bị đánh cắp thông tin” – anh Vương kể lại.
Sau lần đó, anh Vương quyết định đăng ký gói 4G để có thể chủ động hơn trong cộng việc, không lo việc lộ lọt thông tin cá nhân.
“Giờ tôi chỉ dùng wifi của cơ quan hoặc wifi của nhà. Tất cả những lần ra nhà hàng, quán cà phê hay khu vực công cộng tôi đều sử dụng 4G cho an toàn” – anh Vương chia sẻ.
Trong khi đó, anh Đức Huy (quận Hai Bà Trưng, Hà Nội) cho biết, khi đang lướt Facebook bằng mạng wifi ở một quán cà phê trên phố Triệu Việt Vương (Quận Hai Bà Trưng, Hà Nội), anh có ấn vào đường link website của một cơ quan Nhà nước. Tuy nhiên, sau đó, anh bị dẫn đến một website lạ.
Ngay lập tức, trình duyệt đã hiện lên cảnh báo: “Trang web này không dùng kết nối bảo mật. Thông tin cá nhân của bạn, chẳng hạn như mật khẩu hoặc số thẻ tín dụng, có thể không bảo mật khi kết nối với website này”.
Thế nhưng, anh Huy vẫn lựa chọn “Tiếp tục truy cập website”. Ngay sau đó, từ Facebook, anh được dẫn đến một trang web lạ có đuôi “.live” thay vì cổng thông tin điện tử của cơ quan chức năng. Một thông báo cũng hiện lên cho biết, nếu hoàn tất khảo sát, anh sẽ có thể nhận được chiếc iPhone 14 Pro. Cảm thấy nghi ngờ, anh không dám ấn tiếp vào link vì sợ nhiễm mã độc.
Sau khi tắt đường link và truy cập lại một lần nữa vào website cơ quan Nhà nước, thông báo “trúng thưởng” vẫn tiếp tục hiện lên. Tuy nhiên, sau khi ngắt truy cập wifi miễn phí, sử dụng mạng 4G thì mọi thứ trở lại bình thường.
Thực hiện giao dịch quan trọng trên các mạng tin tưởng
Ông Vũ Ngọc Sơn – Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam – cho rằng, người dùng có thể kết nối nhầm vào mạng wifi đã bị kiểm soát bởi hacker. Theo đó, các hacker có thể xâm nhập trang quản trị của mạng wifi thông qua việc lợi dụng trang này thường sử dụng mật khẩu mặc định, mật khẩu yếu. Ngoài ra, các hacker có thể tạo một mạng wifi giả mạo để lừa người dùng.
Với phương thức tạo một mạng wifi giả mạo, hacker có thể thực hiện bằng cách tạo ra mạng wifi có tên gần giống với mạng wifi của cửa hàng, quán cafe, doanh nghiệp, hoặc đặt tên phổ biến như khiến người dùng kết nối nhầm. Chúng cũng có thể bắt chước y hệt tên và mật khẩu, lợi dụng cơ chế tự động kết nối của thiết bị để khiến điện thoại, máy tính truy cập mạng wifi mạo danh.
Nếu nạn nhân kết nối mạng wifi đã bị kiểm soát, hacker có thể can thiệp vào giữa kết nối của người dùng với Internet, từ đó kiểm soát các gói tin truyền qua.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), về bản chất, mạng quảng cáo sẽ bán cho người khác đặt banner, cửa hàng, quán cafe, khi truy cập thông tin trả về còn có thể là bài đăng về hàng giả, hàng kém chất lượng, thậm chí là lừa đảo do các công ty bán quảng cáo trên wifi không kiểm soát được nội dung. Vậy nên, những đường link đính kèm hoàn toàn có thể bị cài cắm mã độc.
| Cục An toàn thông tin khuyến cáo người dùng di động cần luôn cảnh giác khi truy cập các hệ thống wifi mới, đặc biệt tại địa điểm công cộng như khách sạn, nhà hàng, quán cafe. Bởi khi đó, kết nối của người dùng sẽ phụ thuộc vào cài đặt của cơ sở cung cấp wifi. Trong trường hợp gặp các thông tin lạ, người dùng nên bỏ qua. Đặc biệt lưu ý, chỉ thực hiện các giao dịch quan trọng trên các mạng tin tưởng như wifi tại nhà, ở công ty hay mạng 3G/4G từ điện thoại. |
