Ai cũng có nguy cơ lộ dữ liệu cá nhân khi xài WiFi miễn phí - Ảnh minh họa AI
WiFi miễn phí dường như là một tiện ích tất yếu trong cuộc sống hiện đại. Người ta quen với việc vào quán cà phê là xin pass, hay thấy WiFi mở là tranh thủ kết nối. Nhưng ít ai để ý là mỗi khi bạn bấm "chấp nhận điều khoản" để truy cập một mạng WiFi công cộng, bạn có thể đã đồng ý cho hệ thống đó thu thập dữ liệu cá nhân mà không đọc kỹ điều gì đang diễn ra phía sau.
Theo góc nhìn kỹ thuật thì một số điểm phát WiFi, đặc biệt là ở nơi công cộng hoặc do bên thứ ba cung cấp, thường sử dụng các công cụ như cookie tracking, device fingerprinting, hoặc thậm chí các đoạn mã script chạy ngầm để nhận diện và theo dõi hành vi người dùng. Dữ liệu như địa chỉ MAC, thiết bị đang dùng, hệ điều hành, và thói quen truy cập các website sẽ được ghi lại và dùng cho mục đích phân tích, quảng cáo, hoặc tệ hơn là rò rỉ sang bên thứ ba.
Một số WiFi còn yêu cầu bạn đăng nhập bằng tài khoản mạng xã hội hoặc số điện thoại. Đây là hành vi "đánh đổi quyền truy cập lấy thông tin cá nhân" - rất phổ biến trong mô hình "Freemium" mà không phải ai cũng ý thức rõ.
Cảnh giác trước kẻ xấu giăng bẫy WiFi miễn phí
Vấn đề không chỉ dừng ở nhà cung cấp WiFi, trong nhiều trường hợp WiFi công cộng lại là miếng mồi ngon cho tội phạm mạng. Chúng có thể dựng các trạm phát sóng WiFi giả mạo, sau đó đặt tên gần giống với WiFi thật như "Starbucks_Free" hay "Airport_WiFi_123". Người dùng vì tin tưởng, không kiểm tra kỹ, dễ dàng kết nối và vô tình cho phép hacker theo dõi toàn bộ hoạt động truy cập.
Thông qua kỹ thuật gọi là Man-in-the-Middle (MitM), kẻ gian có thể "chặn giữa" bạn và trang web đích, ghi lại các thông tin như tài khoản ngân hàng, tên đăng nhập, mật khẩu, mã OTP… Đặc biệt, nếu thiết bị không được mã hóa kết nối HTTPS, dữ liệu gần như được truyền "trần truồng" qua sóng không dây, dễ dàng bị đọc lén.
Các công cụ tấn công như WiFi Pineapple, Evil Twin, hoặc SSL stripping đều đã phổ biến trong giới hacker, cho phép giám sát hoặc thao túng nội dung trang web bạn truy cập mà bạn không hay biết.
Cách giữ an toàn khi xài WiFi miễn phí
Để an toàn khi dùng WiFi miễn phí, bạn cần chủ động bảo vệ mình. Đầu tiên, hãy dùng VPN (Mạng Riêng Ảo). VPN mã hóa dữ liệu, tạo "đường hầm" an toàn giữa bạn và Internet, khiến hacker khó đọc trộm thông tin, ngay cả trên mạng giả mạo. Chọn VPN uy tín và tránh các dịch vụ miễn phí kém chất lượng, vì chính chúng cũng có thể thu thập dữ liệu.
Thứ hai, tắt tính năng "tự động kết nối WiFi" trên điện thoại hoặc laptop. Điều này ngăn thiết bị tự bắt các mạng không rõ nguồn gốc. Khi gặp yêu cầu đăng nhập bằng Facebook, Google hay số điện thoại, hãy cân nhắc: dữ liệu bạn cung cấp có thể được dùng để phân tích hoặc bán.
Ngoài ra, chỉ truy cập các website có HTTPS và tránh thực hiện giao dịch nhạy cảm như chuyển khoản ngân hàng khi dùng WiFi công cộng. Sau khi sử dụng, xóa lịch sử kết nối và cookie, đồng thời cập nhật phần mềm bảo mật thường xuyên để vá các lỗ hổng.
WiFi miễn phí là tiện ích tuyệt vời, nhưng không có gì thực sự miễn phí. Hiểu cách dữ liệu bị khai thác và trang bị công cụ bảo vệ sẽ giúp bạn lướt net an toàn. Lần tới khi kết nối ở quán cà phê, hãy tự hỏi: Tiện lợi này đáng giá bao nhiêu?
WiFi giả mạo trên máy bay, hacker bị bắt tại Úc
Một người đàn ông 42 tuổi đã bị cáo buộc tạo ra các điểm phát WiFi giả có tên giống mạng chính thức tại một số sân bay (Perth, Melbourne, Adelaide) và trên máy bay. Khi hành khách kết nối, họ bị chuyển đến trang web giả mạo yêu cầu đăng nhập email hoặc mạng xã hội. Hacker thu thập thông tin nhạy cảm và tiếp tục truy cập dữ liệu cá nhân trên nhiều thiết bị. Cảnh sát Úc phát hiện thiết bị phát sóng cùng máy tính, điện thoại trong hành lý người này và tạm giữ vào tháng 6-2024.
Đăng ký tại đây
Bình luận hay