Trong thời đại số phát triển như hiện nay, các công cụ WiFi trở nên vô cùng cần thiết và quan trọng. Mọi người thường sử dụng Wifi để kết nối với nhau qua mạng, để trò chuyện, lướt web và giải trí trên các ứng dụng Internet. Với mức độ phủ sóng WiFi rộng rãi, người dùng có thể kết nối mạng ở bất kỳ đâu như ở nhà, ở nơi làm việc hay thậm chí là những nơi công cộng. Việc sử dụng WiFi công cộng mang lại nhiều lợi ích cho người dùng, tuy nhiên vẫn tiềm ẩn nhiều rủi ro bảo mật đáng chú ý. Hãy cùng tìm hiểu những lưu ý quan trọng khi sử dụng WiFi công cộng để không bị đánh cắp thông tin qua mạng.
WiFi công cộng là gì?
WiFi công cộng là mạng không dây mở, cho phép bất kỳ ai trong phạm vi kết nối đều có thể sử dụng. Người dùng có thể kết nối mạng miễn phí hoặc yêu cầu mật khẩu cơ bản, phổ biến tại những nơi công cộng như quán cà phê, sân bay hoặc thư viện. Tuy nhiên, điểm mạnh về sự tiện lợi này cũng chính là nguyên nhân khiến WiFi công cộng trở thành "miếng mồi ngon" cho hacker và các cuộc tấn công mạng.
Sử dụng WiFi công cộng có an toàn không?
WiFi công cộng miễn phí hay còn gọi là Wifi mở thường có kết nối không an toàn và độ bảo mật không cao. Bởi vì mạng công cộng thường không có mật khẩu hoặc sử dụng các mật khẩu yếu, được sử dụng và kết nối với nhiều thiết bị khác nhau và không xác định. Do vậy, khi kết nối với WiFi công cộng, dữ liệu và thông tin trong thiết bị sử dụng mạng sẽ có nguy cơ bị đánh cắp bằng những hình thức phổ biến dưới đây:
1. Giả mạo WiFi (Evil Twin)
Hacker tạo ra một trang mạng giả mạo, có tên giống hoặc tương tự mạng công cộng hợp pháp (như "FreeWiFi"), nhằm đánh lừa người dùng truy cập và từ đó toàn bộ hoạt động trên thiết bị sẽ bị theo dõi và đánh cắp.
Ví dụ: Ở quán cafe, bạn kết nối nhầm một WiFi giả mạo có tên giống hệt mạng của quán. Trong lúc đăng nhập vào tài khoản email, hacker này đã đánh cắp thông tin đăng nhập của bạn, dẫn đến việc tài khoản bị xâm nhập và lạm dụng cho mục đích xấu.
2. Tấn công trung gian (Man-in-the-Middle)
Đây là hình thức tấn công khi hacker chèn mình vào giữa bạn và mạng. Hacker không chỉ theo dõi mà còn có thể chỉnh sửa hoặc làm giả dữ liệu bạn gửi đi, gây tổn hại nghiêm trọng.
Ví dụ: Bạn gửi email chứa thông tin hoặc dữ liệu quan trọng (như hợp đồng) bằng WiFi công cộng, nội dung có thể bị hacker chặn lại và chỉnh sửa trước khi gửi đến người nhận.
3. Phát tán phần mềm độc hại (Malware)
Một số mạng WiFi công cộng bị nhiễm phần mềm độc hại, khi người dùng kết nối chúng sẽ tự động xâm nhập vào thiết bị của bạn. Phần mềm này có thể ghi lại thao tác bàn phím, chụp màn hình, hoặc mã hóa dữ liệu để đòi tiền chuộc.
Ví dụ: Sau khi kết nối WiFi công cộng, bạn không thể truy cập vào bất kỳ tài khoản hoặc thông tin nào trong thiết bị và một lúc sau bạn nhận được một tin nhắn điện tử yêu cầu bạn nộp tiền để lấy lại thông tin hoặc tài khoản. Đây là hình thức tấn công ransomware phổ biến và chắc chắn WiFi bạn kết nối đã nhiễm mã độc tống tiền.
4. Tấn công Phishing
Một số mạng công cộng hiển thị các pop-up giả mạo thu hút và yêu cầu bạn nhập thông tin cá nhân hoặc tải về ứng dụng giả mạo độc hại. Đây là cách phổ biến để hacker thu thập thông tin hoặc cài phần mềm gián điệp vào thiết bị của bạn.
Ví dụ: Khi bạn kết nối vào WiFi công cộng ở trung tâm thương mại, bạn sẽ nhìn thấy Popup quảng cáo hiện ra để kết nối Internet. Khi nhấp vào, trang giả mạo sẽ yêu cầu bạn đăng nhập tài khoản email để nhận ưu đãi. Sau khi đăng nhập, mọi thông tin của bạn sẽ bị hacker đánh cắp.
Những lưu ý khi sử dụng WiFi công cộng
Để tránh bị đánh cắp thông tin khi sử dụng WiFi công cộng, người dùng hãy lưu ý những điều sau:
Hạn chế giao dịch quan trọng: Không nên truy cập tài khoản ngân hàng, email công việc, hoặc các dịch vụ quan trọng qua WiFi công cộng.
Sử dụng mạng riêng hoặc dữ liệu di động (3G,4G): Sử dụng các mạng riêng được bảo mật hoặc dữ liệu di động được mã hóa dữ liệu khi truy cập để tránh bị tấn công khi sử dụng mạng
Tắt chia sẻ dữ liệu: Đảm bảo tắt tính năng chia sẻ file hoặc máy in trên thiết bị khi kết nối WiFi công cộng.
Chỉ truy cập trang web HTTPS: Luôn kiểm tra biểu tượng ổ khóa trên thanh địa chỉ để đảm bảo website sử dụng kết nối bảo mật.
Tăng cường xác thực khóa bảo mật vật lý: Sử dụng khóa bảo mật như một lớp xác thực bổ sung, nhằm ngăn chặn các cuộc tấn công lừa đảo phishing, tăng cường bảo mật cho tài khoản và đảm bảo chỉ có bạn mới có thể truy cập vào tài khoản của mình.
Tăng cường bảo mật thông tin với YubiKey
Khóa bảo mật YubiKey là một thiết bị bảo mật vật lý, giúp phòng chống các cuộc tấn công phishing hiệu quả. YubiKey hỗ trợ người dùng xác thực không mật khẩu trên đa nền tảng, với độ bảo mật cao, an toàn và tiện lợi. Với những tính năng vượt trội mang đến cho người dùng trải nghiệm xác thực tuyệt vời khi sử dụng và đảm bảo an toàn thông tin.
HPT - Đối tác chính thức phân phối YubiKey tại Việt Nam
HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.
Xem thêm: Một số lưu ý giúp bạn lựa chọn khóa bảo mật YubiKey phù hợp nhất
Liên hệ ngay để sở hữu YubiKey chính hãng
Website: hpttechstore.com
Hotline: Ms - Thư - 0913 137 342
Email: info@hpt.vn