Theo đó, TSA vừa tiếp tục khuyến cáo người dùng nên hạn chế sử dụng WiFi công cộng, sau khi xảy ra một vụ đánh cắp dữ liệu nghiêm trọng.
Cảnh báo này xuất hiện trong bối cảnh Google cũng vừa công bố báo cáo mới, nhấn mạnh phần lớn người dùng smartphone đều có nguy cơ bị tấn công khi kết nối vào các mạng không được mã hóa. Công ty cho biết, tình trạng tấn công thông qua tin nhắn và các điểm các kết nối mạng (bảo mật kém) ngày càng gia tăng, đặc biệt là trong bối cảnh mùa du lịch cuối năm.
Tất nhiên, không phải tất cả các mạng WiFi công cộng đều nguy hiểm.
Theo AFP, một người đàn ông đã dùng kỹ thuật “evil twin” để tạo ra một mạng WiFi giả mạo, sao chép tên điểm truy cập hợp pháp để dụ nạn nhân kết nối. Khi hành khách hoặc nhân viên hàng không vô tình bấm vào, toàn bộ dữ liệu truyền qua mạng sẽ đi vào thiết bị do kẻ tấn công kiểm soát.
Đừng lưu những tin nhắn này trên iPhone hoặc điện thoại Android của bạn
Theo phân tích của Kaspersky, các cuộc tấn công dạng này thường xuyên xảy ra tại sân bay, quán cà phê, trung tâm thương mại hoặc khu nghỉ dưỡng. Chỉ cần một chiếc điện thoại và phần mềm thích hợp, tin tặc có thể tạo ra một mạng WiFi giả mạo có tên gần giống với các điểm kết nối chính thức và chờ người dùng mắc bẫy.
Nói thêm về vấn đề này, công ty bảo mật di động Zimperium cho biết rủi ro sẽ ngày càng cao khi người dùng di chuyển liên tục. Đơn cử như các nhân viên đi công tác hoặc người đi du lịch thường vội vàng kết nối vào các mạng WiFi miễn phí mà không kiểm tra kỹ, vô tình tạo điều kiện cho kẻ tấn công.
James Maude, chuyên gia của BeyondTrust, giải thích rằng vấn đề không chỉ nằm ở WiFi công cộng mà còn ở các trang đăng nhập giả mạo mô phỏng cổng truy cập của sân bay, quán cà phê hoặc hãng hàng không. Người dùng có thể bị yêu cầu nhập email, mật khẩu hoặc thông tin thẻ để “xác thực”, tương tự như các trang lừa đảo qua email.
Các chuyên gia khuyến nghị người dùng chỉ nên kết nối vào các mạng có mật khẩu do nhà cung cấp dịch vụ công bố, và tránh truy cập tài khoản nhạy cảm khi đang di chuyển. Nếu buộc phải dùng WiFi công cộng, người dùng nên kích hoạt mã hóa HTTPS và ưu tiên sử dụng 4/5G để giảm rủi ro.
