Cẩn trọng với mạng Wi-Fi công cộng, miễn phí khi đi du lịch dịp nghỉ lễ

Cả nước đang bước vào kỳ nghỉ lễ Quốc khánh 2/9 kéo dài 4 ngày. Với số thời gian ngày nghỉ dài, nhiều gia đình đã lựa chọn các địa điểm trong và ngoài nước khác nhau để thực hiện những chuyến du lịch, nghỉ ngơi. Tuy nhiên, bên cạnh những vấn đề về an toàn bản thân khi đi du lịch, một yếu tố khác cũng không kém phần quan trọng mà mỗi cá nhân cần lưu ý khi đi du lịch, đó làm an toàn kết nối internet.

Công ty an ninh mạng NordVPN cho biết có tới 25% du khách bị truy cập thông tin trái phép khi đi du lịch nước ngoài, chủ yếu vì họ sử dụng các mạng Wi-Fi công cộng, miễn phí trong lúc quá cảnh ở sân bay hoặc nhà ga.

Du khách, người dùng sẽ phải đối mặt với 3 hình thức tấn công chính khi sử dụng mạng Wi-Fi miễn phí tại các địa điểm công cộng, bao gồm: Tấn công nghe lén; Tấn công lừa đảo; Tấn công giả mạo Wi-Fi.

Trong đó tấn công nghe lén và tấn công giả mạo Wi-Fi là 2 cách mà hacker thường sử dụng nhất.

Giả mạo Wi-Fi

Kiểu tấn công này rất phổ biến (phổ biến nhất). Đặc biệt, khi đi du lịch nước ngoài, du khách thường không thể phân biệt được những mạng wifi ở điểm đến, hacker sẽ tạo ra một điểm truy cập Wi-Fi giả mạo giống với tên Wi-Fi công cộng mà người dùng đang truy cập, và một khi bạn đăng nhập vào mạng Wi-Fi do chúng tạo ra thì mọi thông tin, dữ liệu của bạn gửi đi chúng đều nắm được hết.

Ví dụ như kẻ tấn công sẽ tạo ra một mạng Wi-Fi công cộng, đặt cho mạng đó một cái tên nghe có vẻ rất thuộc quán cà phê mà bạn đang ngồi, như “Coffee ABC”. Nếu bạn không cảnh giác và kết nối vào mạng Wi-Fi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết bạn nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác...

Tấn công nghe lén

Kiểu tấn công này cũng rất phổ biến, hacker sẽ theo dõi và can thiệp vào dữ liệu kết nối vào - ra trên thiết bị kết nối Wi-Fi của người dùng. Nó cũng có thể hướng người dùng đến những trang web độc hại để lừa người dùng lấy cắp thông tin tài chính hoặc cài mã độc vào máy để có thể truy cập từ xa.

Mạng Wi-Fi công cộng cũng mở ra cơ hội cho kẻ tấn công trên cùng một mạng, thậm chí là mạng Wi-Fi đó là hợp pháp, không phải mạng giả mạo. Bạn cần tránh vào mạng Wi-Fi nào không có mật khẩu cũng như gửi dữ liệu ra ngoài mà không mã hoá.

Làm thế nào để sử dụng Wi-Fi công cộng, miễn phí một cách an toàn nhất?

Nếu chỉ sử dụng truy cập internet thông thường, thì Wi-Fi công cộng không có nhiều yếu tố nguy hiểm. Nhưng nếu trong máy tính, điện thoại của bạn có nhiều dữ liệu quan trọng thì việc dùng Wi-Fi công cộng luôn tiềm ẩn nguy cơ là bạn sẽ bị mất dữ liệu, thiết bị của bạn sẽ bị nhiễm virus hoặc mã độc. Thậm chí Wi-Fi có mật khẩu thì vẫn có thể bị hack.

Trên thực tế, ngay cả những Wi-Fi hợp pháp tại nơi công cộng cũng tiềm ẩn nhiều nguy hiểm, bởi sự yếu kém về bảo mật. Các tin tặc có thể chiếm quyền quản trị và quan sát những luồng truy cập, từ đó đánh cắp mật khẩu hoặc thông tin của nạn nhân. Đây là một hình thức "tấn công trung gian", tức là tin tặc sẽ đánh cắp dữ liệu cá nhân thông qua kết nối giữa thiết bị của nạn nhân với nguồn phát Wi-Fi.

Vậy làm thế nào để khách du lịch tự bảo vệ mình khi sử dụng Wi-Fi nơi công cộng, miễn phí?

Nhiều người sốt sắng đặt phòng, đặt vé hoặc thanh toán dịch vụ trong lúc ngồi chờ chuyến bay; tuy nhiên mạng Wi-Fi công cộng thường kém bảo mật nên rất có thể những thông tin cá nhân của người dùng sẽ bị đánh cắp.

Khi đi du lịch hoặc sử dụng các nơi công cộng, du khách và người dùng nên:

Sử dụng VPN (mạng riêng ảo), thay vì kết nối trực tiếp với những mạng Wi-Fi xa lạ.

Công cụ này mã hóa dữ liệu của người dùng, cho phép người dùng giữ được trạng thái nặc danh khi online. Theo đó, các website sẽ chỉ nhìn thấy địa chỉ IP mạng ảo chứ không phải IP của bạn. Đồng thời ngăn chặn các yếu tố xâm nhập của bên thứ ba.

Trong trường hợp bạn không sử dụng VPN và muốn sử dụng những ứng dụng mua hàng trực tuyến hay chuyển khoản ngân hàng thì cách tốt nhất và an toàn nhất đó là nên kết nối dữ liệu di động để sử dụng.

Không nên kết nối vào các mạng internet khả nghi

Đôi khi tội phạm mạng thiết lập các trạm Wi-Fi miễn phí cốt là để dụ bạn vào tròng. Bạn nên xét chế độ hỏi trước khi kết nối vào mạng Wi-Fi công cộng thay vì để chế độ tự động.

Trường hợp bắt buộc phải sử dụng internet, tuyệt đối không public các thông tin cá nhân quan trọng của bạn ví dụ như số điện thoại, ngày sinh,… Có một số mạng Wi-Fi công cộng miễn phí chỉ cho bạn kết nối khi bạn cung cấp các thông tin cá nhân như email, địa chỉ, số điện thoại,… Nếu không cần thiết thì tốt nhất đừng kết nối với các mạng này.

Ngoài ra, du khách nên vô hiệu hoá tính năng kết nối mạng Wi - Fi tự động của thiết bị.

Đa số điện thoại thông minh hoặc thiết bị di động đều có cài đặt này, nhằm đảm bảo mọi kết nối đều được cân nhắc một cách chủ động. Quan trọng nhất là du khách không nên chia sẻ thông tin, mật khẩu hay bất kỳ dữ liệu cá nhân nào khi đang kết nối vào mạng Wi-Fi công cộng.

Trong trường hợp bắt buộc phải sử dụng internet thì tốt nhất bạn nên tạo một tài khoản giả và cung cấp các thông tin giả.

Ngoài ra, khi du lịch nước ngoài, hãy mua sim 3G ở quốc gia nơi bạn đến để truy cập mạng.