WiFi công cộng dường như là một điều cần thiết trong thế giới hiện đại nhưng ít người nhận ra mức độ rủi ro bảo mật mà nó gây ra. Nếu bạn đang sử dụng mạng mở thì bạn chính là niềm mơ ước của hacker. Cho dù bạn đang duyệt web một cách tình cờ hay đang cố gắng hoàn thành một chút công việc, có một số điều bạn không bao giờ nên làm khi sử dụng kết nối WiFi công cộng.
Cách tốt nhất để giữ an toàn khi sử dụng WiFi công cộng là tránh làm bất cứ điều gì có thể cung cấp cho tin tặc những gì chúng đang tìm kiếm.
1. Không đăng nhập vào bất cứ thứ gì yêu cầu mật khẩu
Nguyên tắc vàng khi sử dụng kết nối WiFi công cộng là không bao giờ gửi thông tin cá nhân: tên người dùng, địa chỉ email, mật khẩu, v.v... Tin tặc có thể chặn dữ liệu này và giành quyền truy cập vào tài khoản hoặc sử dụng thông tin cá nhân của bạn trong các cuộc tấn công khác, chẳng hạn như đánh cắp danh tính.
Hãy quên việc đăng nhập vào tài khoản email, trang mạng xã hội hoặc bất kỳ thứ gì khác yêu cầu tên người dùng và mật khẩu. Việc sử dụng các ứng dụng mạng xã hội nói chung là an toàn - miễn là bạn không cần đăng nhập - nhưng hãy luôn nhớ rằng tin tặc có thể đang rình mò.
2. Đừng tạo tài khoản mới
Biểu mẫu tạo tài khoản Google
Đăng nhập vào các tài khoản hiện có là một chuyện, nhưng việc tạo tài khoản mới trong khi sử dụng WiFi công cộng có thể khiến tin tặc có cơ hội truy cập tài khoản ngay từ ngày đầu. Điều này đặc biệt nguy hiểm nếu bạn điền thông tin chi tiết vào tài khoản mới: tên, địa chỉ, nghề nghiệp, chi tiết thanh toán, v.v...
Bạn chỉ nên sử dụng mạng riêng tư, an toàn để tạo tài khoản mới hoặc làm bất cứ điều gì liên quan đến thông tin nhạy cảm.
3. Đừng xác minh danh tính của bạn
Thỉnh thoảng, chính quyền, dịch vụ trực tuyến và các dịch vụ khác có thể yêu cầu bạn xác minh danh tính của mình. Giả sử bạn đang đi du lịch ở nước ngoài, mở ứng dụng mạng xã hội yêu thích của mình và ứng dụng đó yêu cầu xác minh. Đây là một tính năng bảo mật phổ biến để xác minh rằng trên thực tế, chính bạn là người đang cố truy cập vào tài khoản của mình chứ không phải một người lạ nào đó ở nước ngoài.
Dù có vẻ hấp dẫn nhưng đừng xác minh danh tính của bạn bằng WiFi công cộng - bao gồm cả mạng tại khách sạn hoặc Airbnb của bạn. Bạn không muốn bàn giao bất kỳ thông tin nào được sử dụng để xác minh danh tính cho tin tặc (hộ chiếu, ID chính phủ, dữ liệu sinh trắc học, v.v...).
4. Không gửi chi tiết thanh toán
Thêm phương thức thanh toán vào tài khoản Google
Mua sắm trực tuyến là điều cuối cùng bạn muốn làm khi sử dụng WiFi công cộng. Bất kỳ chi tiết thanh toán nào bạn nhập trong quá trình thanh toán đều dễ bị tấn công bởi nhiều chiến lược tấn công khác nhau: Phishing, ghi nhật ký thao tác bàn phím, xen vào giữa quá trình giao dịch, v.v.
Nếu bạn thực sự cần mua thứ gì đó, hãy sử dụng dữ liệu di động và tạo điểm phát sóng bằng điện thoại của mình nếu bạn muốn kết nối với thiết bị khác. Ngay cả khi bạn đang đi du lịch ở một quốc gia khác, tốt hơn hết bạn nên mua thẻ SIM địa phương hoặc kiểm tra xem phí chuyển vùng là bao nhiêu trong khoảng thời gian ngắn hoặc ít hơn để gửi chi tiết thanh toán của bạn một cách an toàn.
5. Không sử dụng ngân hàng trực tuyến
Nếu có điều gì nguy hiểm hơn việc cung cấp cho tin tặc thông tin thanh toán của bạn thì đó là cấp cho chúng quyền truy cập mở vào tài khoản ngân hàng của bạn. Đây là nơi mà tội phạm mạng có thể chuyển tất cả tiền của bạn vào một trong các tài khoản của chúng – đây không phải là thứ mà bạn muốn mạo hiểm.
Trên hết, đừng bao giờ đăng nhập vào ngân hàng trực tuyến thông qua trình duyệt web bằng WiFi công cộng. Các ứng dụng ngân hàng di động gốc an toàn hơn đáng kể so với các trang web và ứng dụng web nhưng chúng không an toàn 100%.
Quan trọng nhất, hãy đảm bảo bạn đang sử dụng ứng dụng chính thức vì ứng dụng clone là một trong những chiến lược phổ biến nhất để hack tài khoản. Luôn tải xuống ứng dụng ngân hàng và thiết lập/đăng nhập vào tài khoản của bạn lần đầu tiên trên mạng an toàn. Tận dụng các tính năng bảo mật di động của ngân hàng, bao gồm xác thực hai yếu tố và bất kỳ tính năng nào khác mà họ cung cấp để bảo vệ bạn.
Ngay cả khi đã bật các tính năng bảo mật mới nhất, cách an toàn duy nhất để thực hiện giao dịch ngân hàng trực tuyến là sử dụng mạng an toàn. Bạn không muốn tin tặc lấy được số tài khoản, mã phân loại, số dư ngân hàng hoặc bất kỳ chữ số nào trong mật khẩu của bạn, đúng không.
6. Đừng làm việc từ xa
Làm việc từ xa đã trở thành xu hướng phổ biến trong thời kỳ đỉnh điểm của đại dịch COVID-19. Thật không may, những người làm việc từ xa thiếu kinh nghiệm (và nhiều người có kinh nghiệm) có thể không hiểu được những rủi ro bảo mật khi làm việc trực tuyến bằng mạng bên ngoài nơi làm việc.
Hy vọng rằng làm việc tại nhà không phải là vấn đề quá lớn nếu mạng của bạn ở chế độ riêng tư và an toàn. Tuy nhiên, ngay khi bạn đến quán cà phê hoặc không gian làm việc chung, bạn đang dựa vào kết nối Internet công cộng, không an toàn. Đây cũng là loại mạng mà tội phạm mạng thích nhắm tới, đặc biệt là hiện nay khi việc làm việc từ xa trở nên phổ biến hơn.
7. Không chia sẻ file
Cài đặt chia sẻ trong macOS
Có hai kiểu chia sẻ file bạn nên tránh khi sử dụng WiFi công cộng. Trước tiên, bạn sẽ muốn tắt mọi cài đặt chia sẻ file trên các thiết bị được kết nối vì tin tặc có thể khai thác những cài đặt này để truy cập các file và thư mục.
Ví dụ, nếu đang sử dụng thiết bị macOS, bạn có thể nhấp vào biểu tượng menu Apple và chọn System Settings > General > Sharing để xem tất cả cài đặt chia sẻ hiện được bật.
Tắt mọi tùy chọn chia sẻ mà bạn có thể để ngăn những người khác sử dụng cùng mạng truy cập các file và dữ liệu khác từ thiết bị của bạn.
Kiểu chia sẻ file khác mà bạn muốn tránh là chia sẻ file trực tuyến theo cách thủ công với những người dùng khác. Ví dụ, nếu bạn đang sử dụng một ứng dụng như Google Drive, hãy đợi cho đến khi bạn có thể truy cập mạng an toàn trước khi chia sẻ bất kỳ file nào - bằng cách sử dụng tính năng chia sẻ file trong Drive hoặc các phương tiện khác (ví dụ, file đính kèm email).
8. Không truy cập thông tin hoặc hệ thống nhạy cảm
Đây là một trong những điều khó tránh nhất khi sử dụng WiFi công cộng vì chúng ta đã quá quen với việc truy cập và sử dụng những thông tin nhạy cảm trên mạng. Điều này bao gồm dữ liệu bạn nhập thực tế (tên người dùng, mật khẩu, chi tiết thanh toán, v.v...) nhưng cũng có thể bao gồm mọi thứ hiển thị trên màn hình của bạn như địa chỉ email, số ID và kết quả kiểm tra, ngay cả khi bạn không nhập bất kỳ dữ liệu nào.
Chỉ cần truy cập vào hệ thống lưu trữ thông tin nhạy cảm - chẳng hạn như ứng dụng bạn sử dụng cho công việc - là tất cả những gì tin tặc cần để bắt đầu theo dõi. Điều này bao gồm việc kiểm tra hộp thư đến email của bạn. Tùy thuộc vào kiểu tấn công mà tin tặc đang thực hiện, chúng có thể xem địa chỉ email, thông tin liên hệ và nội dung tin nhắn. Với kiểu tấn công phù hợp, tin tặc có thể chỉ cần một email xác nhận mua hàng là có đủ thông tin cá nhân để đánh cắp danh tính.
9. Đừng để thiết bị của bạn không được giám sát
Không bao giờ để bất kỳ thiết bị nào ở nơi công cộng mà không được giám sát, đặc biệt nếu thiết bị đó được kết nối với mạng mở. Máy tính xách tay, điện thoại và thiết bị lưu trữ là mỏ vàng cho tin tặc. Ngay cả khi chúng không đánh cắp thiết bị của bạn khi bạn đi vắng, bạn cũng không biết tin tặc có thể đã làm gì với thiết bị đó khi bạn quay lại.