Trong thời đại công nghệ số hiện nay, WiFi miễn phí đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Từ quán cà phê đến sân bay, việc kết nối với mạng WiFi công cộng dường như là điều hiển nhiên. Tuy nhiên, ít ai nhận ra rằng việc đồng ý với các điều khoản khi truy cập vào mạng WiFi có thể đồng nghĩa với việc bạn đang cho phép thu thập dữ liệu cá nhân mà không hề hay biết.
Về mặt kỹ thuật, nhiều điểm phát WiFi, đặc biệt là những nơi công cộng hoặc do bên thứ ba cung cấp, thường sử dụng các công nghệ như theo dõi cookie, nhận diện thiết bị và các đoạn mã chạy ngầm để theo dõi hành vi người dùng. Những thông tin như địa chỉ MAC, loại thiết bị, hệ điều hành và thói quen truy cập web sẽ được ghi lại và có thể được sử dụng cho mục đích quảng cáo hoặc thậm chí bị rò rỉ cho bên thứ ba.
Ngoài ra, một số mạng WiFi yêu cầu người dùng đăng nhập bằng tài khoản mạng xã hội hoặc số điện thoại. Đây là một hình thức đánh đổi quyền truy cập lấy thông tin cá nhân, một mô hình phổ biến mà không phải ai cũng nhận thức được.
Đề phòng trước những mối đe dọa từ WiFi miễn phí
Vấn đề không chỉ nằm ở nhà cung cấp WiFi, mà còn có nguy cơ từ những kẻ xấu lợi dụng WiFi công cộng. Chúng có thể tạo ra các điểm phát sóng WiFi giả mạo với tên gọi tương tự như mạng thật, chẳng hạn như “Cà phê_X” hay “Sân bay_Y”. Người dùng thường không kiểm tra kỹ và dễ dàng kết nối, từ đó tạo cơ hội cho hacker theo dõi mọi hoạt động trực tuyến của họ.
Thông qua kỹ thuật Man-in-the-Middle (MitM), kẻ tấn công có thể chặn thông tin giữa bạn và trang web mà bạn đang truy cập, ghi lại các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu và mã xác thực. Đặc biệt, nếu thiết bị của bạn không sử dụng kết nối mã hóa HTTPS, dữ liệu sẽ được truyền tải mà không có sự bảo vệ, dễ dàng bị đọc lén.
Các công cụ tấn công như WiFi Pineapple, Evil Twin, hay SSL stripping đã trở nên phổ biến trong giới hacker, cho phép chúng theo dõi hoặc thao túng nội dung trang web mà bạn đang truy cập mà bạn không hề hay biết.
Các biện pháp bảo vệ khi sử dụng WiFi miễn phí
Để bảo vệ bản thân khi sử dụng WiFi miễn phí, bạn cần chủ động thực hiện các biện pháp an toàn. Đầu tiên, hãy sử dụng VPN (Mạng Riêng Ảo). VPN sẽ mã hóa dữ liệu của bạn, tạo ra một “đường hầm” an toàn giữa bạn và Internet, giúp hacker khó khăn hơn trong việc đánh cắp thông tin, ngay cả khi bạn kết nối với mạng giả mạo. Hãy chọn một dịch vụ VPN uy tín và tránh các dịch vụ miễn phí kém chất lượng, vì chúng cũng có thể thu thập dữ liệu của bạn.
Thứ hai, hãy tắt tính năng tự động kết nối WiFi trên thiết bị của bạn. Điều này sẽ giúp ngăn chặn thiết bị tự động kết nối với các mạng không rõ nguồn gốc. Khi gặp yêu cầu đăng nhập bằng tài khoản mạng xã hội hoặc số điện thoại, hãy cân nhắc kỹ lưỡng về việc cung cấp thông tin cá nhân của bạn.
Cuối cùng, hãy chỉ truy cập các trang web có HTTPS và tránh thực hiện các giao dịch nhạy cảm như chuyển khoản ngân hàng khi sử dụng WiFi công cộng. Sau khi sử dụng, hãy xóa lịch sử kết nối và cookie, đồng thời thường xuyên cập nhật phần mềm bảo mật để vá các lỗ hổng.
WiFi miễn phí là một tiện ích tuyệt vời, nhưng không có gì là miễn phí hoàn toàn. Hiểu rõ cách dữ liệu của bạn có thể bị khai thác và trang bị cho mình các công cụ bảo vệ sẽ giúp bạn lướt web một cách an toàn hơn. Lần tới khi bạn kết nối tại quán cà phê, hãy tự hỏi: Tiện ích này có đáng giá với những gì bạn có thể mất không?
Hacker bị bắt vì tạo WiFi giả mạo tại sân bay
Gần đây, một người đàn ông 42 tuổi đã bị cáo buộc tạo ra các điểm phát WiFi giả mạo có tên tương tự như mạng chính thức tại một số sân bay lớn và trên máy bay. Khi hành khách kết nối, họ bị chuyển hướng đến một trang web giả mạo yêu cầu đăng nhập thông tin cá nhân. Hacker này đã thu thập thông tin nhạy cảm và tiếp tục truy cập vào dữ liệu cá nhân của nhiều người. Cảnh sát đã phát hiện thiết bị phát sóng cùng với máy tính và điện thoại trong hành lý của người này và đã tạm giữ vào tháng 6-2024.