Rủi ro tiềm ẩn từ wifi công cộng và 5 cách để tăng cường bảo mật

Wifi công cộng mang lại nhiều tiện ích và tiết kiệm chi phí cho người sử dụng lapop hoặc smartphone, tuy nhiên nó cũng đi kèm với những rủi ro nghiêm trọng tiềm ẩn. Vì vậy, trước khi nhấm nháp ly cà phê hoặc trà sữa và lướt web trên thiết bị của bạn, hãy lưu ý đến những điều sau để có thể sử dụng wifi công cộng một cách an toàn nhé.

Những rủi ro khi sử dụng wifi công cộng

Ngày nay, tội phạm mạng đang phát triển nhanh hơn bao giờ hết, và rất ít người có thể tránh khỏi sự dòm ngó từ chúng. Một trong những lĩnh vực hoạt động phổ biến của tội phạm mạng là các kết nối wifi công cộng. Khi bạn tham gia vào một máy chủ wifi công cộng, tin tặc sẽ có thể chớp lấy cơ hội để xâm nhập vào thiết bị của bạn theo những cách sau:

1. Đánh hơi gói tin (Packet Sniffing)

Nếu tin tặc có phần mềm và cách thức phù hợp, chúng có thể xem tất cả dữ liệu và hoạt động trên các kết nối wifi công cộng. Mọi thứ bạn làm trên thiết bị, bao gồm nhập mật khẩu, thông tin ngân hàng, thông tin dịch vụ tài chính, nội dung chat, email, thậm chí cả dữ liệu lưu trên máy tính… đều có thể bị giám sát hoặc bị cướp luôn nếu chúng có giá trị. Tin tặc có thể sử dụng những thông tin này để trộm cắp tiền, tống tiền trao đổi dữ liệu cá nhân,…

2.Đánh cắp mật khẩu, tài khoản ngân hàng bằng trang web giả mạo

Bằng cách tạo ra các trang web giả mạo như Facebok, trang Internet Banking của ngân hàng mà bạn thường dùng, sau đó chuyển hướng người dùng sang trang giả này để bạn nhập mật khẩu vào. Rất đơn giản, chúng đã lấy được mật khẩu và thông tin ngân hàng của bạn. Một khi chúng đã nắm trong tay những thông tin này thì số tiền trong tài khoản của bạn đang gặp nguy hiểm. Ngoài ra, chúng cũng có thể dùng Facebook của bạn để lừa đảo và chiếm đoạt tiền của những người khác, thậm chí có thể phá hỏng danh tiếng và rất nhiều mối quan hệ của bạn. 

Một lời khuyên dành cho bạn đó là nên tránh mua sắm trực tuyến hoặc chuyển khoản ngân hàng qua wifi công cộng. Tốt hơn hết, bạn nên chuyển sang kết nối Internet di động của riêng bạn nếu có thể. Bạn cũng có thể sử dụng một mạng riêng ảo (VPN) để mã hóa tất cả lưu lượng Internet của bạn và tiến hành giao dịch một cách an toàn theo cách đó.

Nếu bạn đang sử dụng dịch vụ ngân hàng trực tuyến, hãy sử dụng ứng dụng (app) chính thức của ngân hàng và cung cấp mã hóa đầy đủ. Nếu có bất kỳ điều gì nghi ngại, hãy ngừng mua sắm cho đến khi bạn có thể chắc chắn rằng nó an toàn.

3. Chèn phần mềm độc hại và phát tán virus

Tin tặc có thể tiêm mã độc vào thiết bị của bạn qua kết nối wifi trong khi bạn không hề hay biết; phần mềm độc hại sau đó có thể được sử dụng để sao chép thông tin cá nhân.

Hãy thử tưởng tượng, bạn mở một trang web quen thuộc hàng ngày và bỗng nhiên xuất hiện một thông báo lạ liên quan tới bảo mật máy tính, yêu cầu bạn tải về trình diệt virus ngay lập tức. Rất nhiều bạn sẽ “vô tư” tải về và vô tình kích hoạt cửa hậu để hacker có thể truy cập từ xa vào máy tính bất cứ lúc nào chúng muốn. 

Ngoài những mối lo ngại này, tội phạm mạng còn dùng một chiêu trò khác, đơn giản hơn nhưng xảo quyệt hơn. Đó là bắt chước kết nối wifi công cộng và lừa bạn kết nối với máy chủ của chúng thay vì máy chủ wifi công cộng thực.

Nếu bạn kết nối nhầm với kết nối do hacker cung cấp, toàn bộ thiết bị và dữ liệu sẽ bị lộ.

Tại sao sử dụng dữ liệu di động của riêng bạn lại tốt hơn?

Bởi vì lúc này, kết nối của bạn là thông qua mạng di động. Không điều nào ở trên xảy ra khi bạn được kết nối với Internet bằng dữ liệu của riêng bạn. 

Mặc dù không thể tránh được 100% việc bị hack, nhưng điều này tạo ra độ khó đủ để ngăn chặn tin tặc mà hầu hết tội phạm mạng thậm chí sẽ không thử.

Cách sử dụng wifi công cộng an toàn

Nếu bạn phải sử dụng wifi công cộng, đây là 5 điều bạn có thể làm để tăng cường bảo mật và giảm thiểu rủi ro.

1. Tránh các mạng mở không xác định

Trong các tình huống phải sử dụng wifi công cộng, bạn nên tránh các mạng mở không rõ nguồn gốc cụ thể. Thường thì mạng wifi miễn phí trong các cửa hàng bách hóa, khách sạn và sân bay tương đối an toàn vì chúng không thiết lập wifi để theo dõi ai đang sử dụng mạng đó. 

Tuy nhiên, cũng phải lưu ý đến cách viết của tên mạng, không đăng nhập vào mạng của kẻ mạo danh. Thường thì các wifi công cộng do các tổ chức lớn vận hành sẽ ngay lập tức yêu cầu bạn đồng ý với các điều khoản trước khi cho phép bạn sử dụng mạng, trong khi các doanh nghiệp nhỏ cần chia sẻ mật khẩu với khách hàng miễn phí. Bạn không nên kết nối tới những mạng wifi lạ mà không có mật khẩu bảo vệ cho dù mạng đó có chất lượng đường truyền tốt hơn cái bạn vẫn thường dùng.

2. Tránh các mạng wifi công cộng có tốc độ chậm

Sau khi đăng nhập vào mạng wifi công cộng và thấy rằng việc kết nối bị chậm, thậm chí là gặp sự cố ngay cả khi kết nối tới những trang web thông thường nhất. Khi đó tốt hơn hết là hãy ngắt kết nối. Mạng wifi công cộng có tốc độ càng chậm càng ẩn tàng nhiều nguy hiểm.

Điều này khả năng là do router đã bị xâm nhập khiến cho kết nối bị chậm. Một lời giải thích khác có thể là bạn chưa kết nối với bộ định tuyến thực mà đang kết nối tới một thiết bị khác được đặt làm bộ định tuyến (wifi). Tốc độ chậm có thể bởi vì dữ liệu đang được định tuyến qua thiết bị giả mạo (wifi) mà bạn kích nhầm vào.

3. Đảm bảo rằng tường lửa đã được bật

Các cổng TCP và UDP trên máy tính của bạn để mở cũng giống như để cửa nhà mở khóa mà không giám sát vậy. Để ngăn chặn sự xâm nhập, cần phải ẩn những cổng này và đó là những gì phần mềm tường lửa thực hiện.

Trong hệ thống Windows 10 và 11, máy tính được bật tường lửa theo mặc định, nhưng vẫn cần kiểm tra lại để đảm bảo rằng tường lửa đã được bật trước khi kết nối với wifi công cộng.

5. Bật VPN

Để bảo vệ thông tin riêng tư của bạn, hoạt động internet của máy tính hoặc điện thoại thông minh của bạn nên được định tuyến thông qua mạng riêng ảo (VPN). Để sử dụng VPN, trước tiên hãy kết nối với wifi, sau đó kết nối với VPN. Khi hai kết nối này được thiết lập, có thể duyệt Internet bình thường.

VPN sẽ đảm bảo rằng bạn được kết nối bằng mạng riêng ảo, mã hóa tất cả thông tin cá nhân của bạn và không để lộ dữ liệu của bạn cho các tin tặc tiềm ẩn.

Rõ ràng, một VPN đáng tin cậy phải được sử dụng để chính sách này hoạt động. Vì lý do này, hầu hết các VPN miễn phí không bảo vệ quyền riêng tư cá nhân chặt chẽ như các dịch vụ trả phí. Các trang web đánh giá độc lập như The Wirecutter và That One Privacy Site có thể giúp ích.

4. Ưu tiên sử dụng giao thức HTTPS

Những trang có địa chỉ bắt đầu bằng https:// là những đường link được bảo mật tốt hơn giao thức http cũ, bởi vì các liên kết https:// này đã chèn thêm 1 lớp mã hóa dữ liệu khi dữ liệu truyền đi giữa web và máy của bạn.

Do vậy, khi truy cập các trang web, hãy đảm bảo rằng chúng truyền dữ liệu qua các kết nối được mã hóa này. Các trang web ngày nay thường sử dụng kết nối an toàn này, nhưng một số trang web cũ hơn (hoặc trang web độc hại) thì không.

Nếu bạn sử dụng kết nối http không an toàn (không có chữ “s” trong từ viết tắt), thì bất kỳ ai trên cùng một mạng đều có thể nhìn thấy lưu lượng truy cập được trao đổi giữa bạn và trang web. Điều này bao gồm bất kỳ thông tin nhạy cảm nào như tên người dùng, mật khẩu, thông tin thanh toán, địa chỉ, v.v.

Rõ ràng, khi sử dụng kết nối wifi công cộng, bạn đang chia sẻ mạng với rất nhiều người có thể thấy những gì bạn đang làm. Do đó, bạn không biết ai trong số họ có thể là tin tặc, và dễ dàng trở thành con mồi của họ.

Để bảo vệ bổ sung, bạn có thể cài đặt “HTTPS Everywhere extension” từ Tổ chức Electronic Freedom Foundation (EFF). Nó hoạt động với Chrome, Firefox, Edge…, giúp giảm hơn nữa việc sử dụng vô tình các trang web không an toàn.

Với những kiến thức trên, hi vọng bạn có thể áp dụng khi truy cập mạng wifi công cộng để giữ an toàn cho chính bản thân mình nhé.

Xem thêm

Cựu chuyên gia Thung lũng Silicon: 2 cách giảm tổn thương do bức xạ không dây từ thiết bị điện tử

Nhà thiết kế phần mềm tiên tiến ở Thung lũng Silicon muốn giúp mọi người hiểu mối quan hệ giữa bức xạ không dây và sức khỏe, để bảo vệ mình.