Ngày nay, WiFi miễn phí có sẵn tại nhiều nơi khác nhau như các khu vực công cộng, cửa hàng hay quán cà phê. Người dùng có thể dễ dàng truy cập vào các mạng WiFi này và sử dụng mà không cần mật khẩu.
WiFi miễn phí thường có sẵn tại nhiều nơi khác nhau (Ảnh: LandTech).
Chính vì tính tiện lợi trên, nhiều người dùng thường chủ quan khi truy cập Internet thông qua các mạng WiFi công cộng. Tuy vậy, đây có thể là công cụ để tin tặc tấn công thiết bị của người dùng, từ đó đánh cắp thông tin cá nhân và tiền trong tài khoản ngân hàng.
Trao đổi với phóng viên Dân trí, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam, cho biết người dùng có nguy cơ bị tấn công đánh cắp thông tin hoặc cài đặt mã độc khi sử dụng các mạng WiFi không tin cậy.
"Hình thức tấn công phổ biến là tin tặc sẽ dựng lên các mạng WiFi giả mạo có tên gần giống với các điểm WiFi công cộng để người dùng khó phân biệt. Mục đích nhằm đánh lừa người dùng kết nối vào hệ thống WiFi này, từ đó kiểm soát dữ liệu", ông Sơn nói.
Sau đó, tin tặc sẽ kiểm soát được toàn bộ các kết nối từ thiết bị ra Internet. Tin tặc có thể đứng ở giữa, thực hiện đánh cắp thông tin hoặc chuyển hướng truy cập đến các trang web giả mạo. Chúng sẽ lừa người dùng nhập thông tin tài khoản, mật khẩu, thậm chí là mã OTP để chiếm đoạt tài sản.
"Chưa dừng lại ở đó, tin tặc còn có khả năng can thiệp vào quá trình duyệt web, từ đó lừa người dùng cài đặt phần mềm giả mạo, mã độc chiếm quyền điều khiển điện thoại, máy tính", ông Sơn cho biết thêm.
Khi sử dụng WiFi công cộng, người dùng cũng chỉ nên sử dụng để đọc thông tin, hạn chế các thao tác đăng nhập, giao dịch hay chuyển tiền (Ảnh: AussieBroadband).
Để tránh bị tấn công, khi kết nối vào các mạng WiFi không đảm bảo, người dùng chỉ nên truy cập các trang web có tên miền bắt đầu bằng "https". Đây là các trang web có mã hóa, xác thực.
Với các mạng WiFi này, người dùng cũng chỉ nên sử dụng để đọc thông tin, hạn chế các thao tác đăng nhập, giao dịch hay chuyển tiền.
"Trong trường hợp cần giao dịch, tốt nhất nên sử dụng trên kết nối 3G, 4G của điện thoại. Bên cạnh đó, người dùng cần kiểm tra lại các thông tin kỹ càng trước khi chuyển khoản. Đặc biệt, người dùng cũng nên thường xuyên cập nhật thông tin để nhận diện các hình thức lừa đảo, từ đó chủ động phòng tránh", ông Sơn chia sẻ.