Sóng Wi-Fi “ác quỷ” rình rập người dùng
Kinhtedothi - “Wi-Fi chùa”, thói quen tưởng chừng vô hại trong thời đại kết nối không dây lại đang trở thành cánh cửa mời gọi tội phạm mạng. Chỉ cần một cú chạm để kết nối, người dùng có thể vô tình “trao tay” toàn bộ dữ liệu cá nhân cho kẻ lạ mặt.
Ảnh: NCA.
Trong quán cà phê, sân bay hay trung tâm thương mại, hình ảnh người dùng nhanh tay chọn mạng có tín hiệu mạnh nhất để truy cập Internet không còn xa lạ. Thế nhưng, ít ai biết rằng, đằng sau những cái tên mạng quen thuộc như “Free_Wifi_QuanX”, “QuanX_Wifi_5G” hay “tenquan_wifi” có thể là bẫy tấn công tinh vi mang tên Evil Twin Attack – hay còn gọi là “Wi-Fi ác quỷ”.
Theo Hiệp hội An ninh mạng Quốc gia (NCA), Evil Twin là hình thức tấn công mà tin tặc dựng lên một điểm truy cập giả mạo giống hệt mạng thật, từ tên cho đến giao diện. Khi người dùng vô tình “bắt sóng nhầm”, hacker có thể ngắt mạng thật, điều hướng truy cập và ghi lại toàn bộ dữ liệu truyền tải: từ tài khoản ngân hàng, email, mạng xã hội đến mật khẩu và thông tin cá nhân. Nguy hiểm hơn, kẻ xấu có thể cài mã độc, chiếm quyền điều khiển thiết bị hoặc âm thầm nghe lén giao dịch trực tuyến.
Nếu người dùng cá nhân đứng trước nguy cơ mất quyền kiểm soát dữ liệu và tài chính thì với doanh nghiệp, hậu quả còn nghiêm trọng hơn: rò rỉ thông tin nội bộ, thất thoát dữ liệu khách hàng, tổn hại uy tín thương hiệu. Theo NCA, nhiều cuộc tấn công mạng trong thời gian qua bắt nguồn từ sự bất cẩn khi kết nối Wi-Fi công cộng mà không kiểm chứng nguồn gốc.
Ảnh NCA.
Đáng lo ngại, Wi-Fi “ác quỷ” ngày càng khó nhận diện. Tội phạm mạng có thể tạo ra hàng loạt mạng giả có tín hiệu mạnh hơn, tên chỉ sai khác vài ký tự so với mạng thật, khiến người dùng rất dễ nhầm lẫn. Khi kết nối, trình duyệt có thể báo lỗi chứng chỉ bảo mật, yêu cầu đăng nhập lại nhiều lần hoặc tốc độ mạng đột ngột giảm nhưng hầu hết người dùng đều bỏ qua những tín hiệu cảnh báo này.
Để phòng tránh, NCA khuyến cáo người dùng tuyệt đối không đăng nhập tài khoản ngân hàng, ví điện tử hoặc thực hiện giao dịch online khi dùng Wi-Fi công cộng; nên tắt chế độ tự động kết nối mạng, sử dụng VPN khi truy cập Internet công cộng, đồng thời, chỉ vào các website có chứng chỉ HTTPS. Với doanh nghiệp, cần áp dụng chuẩn bảo mật WPA3, giám sát hệ thống để phát hiện Wi-Fi giả, đào tạo nhân viên nhận diện dấu hiệu tấn công và thường xuyên cập nhật bản vá bảo mật.
Trong thời đại số, kẻ thù nguy hiểm nhất đôi khi lại đến từ thói quen tiện lợi của chính chúng ta. Một cú click tưởng chừng vô hại có thể mở toang cánh cửa bảo mật, trao quyền kiểm soát toàn bộ dữ liệu cá nhân cho “bản sao ác quỷ” trên không gian mạng.
