Các chuyên gia an ninh mạng cảnh báo về việc sử dụng Wi-Fi công cộng

Trong những năm gần đây, du khách thường xuyên nhận được lời cảnh báo về việc nên tránh kết nối với mạng Wi-Fi công cộng, đặc biệt là tại các địa điểm công cộng đông người như sân bay, ga tàu hoặc quán cà phê,…Đặc biệt, các mạng Wi-Fi tại sân bay, do nhu cầu sử dụng lớn và cấu hình bảo mật đôi khi không được ưu tiên hàng đầu, đã trở thành mục tiêu hấp dẫn của tin tặc.

Mặc dù nhiều người đã ý thức được những rủi ro tiềm ẩn khi sử dụng Wi-Fi miễn phí nhưng sự tiện lợi và tính hấp dẫn của kết nối không dây miễn phí vẫn khiến nhiều người khó lòng từ chối. Thực tế này đã khiến tin tặc không ngừng tìm kiếm và cập nhật các thủ đoạn tinh vi hơn để khai thác lỗ hổng bảo mật trong các mạng Wi-Fi công cộng.

Tấn công "evil twin" ngày càng phổ biến tại các địa điểm công cộng

Một trong những thủ đoạn phổ biến nhất là tấn công "evil twin" (tạm dịch: bản sao độc ác), trong đó tin tặc tạo ra một mạng Wi-Fi giả mạo có tên giống hoặc rất giống với mạng Wi-Fi chính thức để lừa người dùng kết nối và đánh cắp thông tin cá nhân.

Vụ bắt giữ một đối tượng tội phạm mạng tại Úc vào mùa hè vừa qua đã gióng lên hồi chuông cảnh báo nghiêm trọng đối với người dùng mạng trên toàn thế giới. Vụ việc này đã phơi bày một thực tế đáng lo ngại đó là tội phạm mạng đang không ngừng tìm kiếm và phát triển những thủ đoạn mới để khai thác lỗ hổng bảo mật trong hệ thống mạng, đặc biệt nhắm vào các mạng Wi-Fi công cộng.

Một trong những hình thức tấn công mạng phổ biến và nguy hiểm nhất hiện nay là "tấn công evil twin". Được xếp vào loại "tấn công xen giữa" (Man-in-the-Middle), tấn công evil twin diễn ra khi tin tặc hoặc nhóm tội phạm mạng thiết lập một mạng Wi-Fi giả mạo, thường có tên gọi tương tự hoặc giống hệt với mạng Wi-Fi chính thức tại các địa điểm công cộng như sân bay, ga tàu, quán cà phê, nhà hàng... Với mục đích thu hút càng nhiều người dùng kết nối càng tốt, các tin tặc sẽ lợi dụng tâm lý muốn kết nối Internet miễn phí của người dùng để đánh cắp thông tin cá nhân một cách dễ dàng.

Trong trường hợp này, một người đàn ông Úc đã bị cơ quan chức năng bắt giữ và buộc tội thực hiện hàng loạt cuộc tấn công mạng tinh vi trên các chuyến bay nội địa và tại các sân bay lớn của nước này, bao gồm Perth, Melbourne và Adelaide. Theo cáo trạng, đối tượng này đã sử dụng thiết bị chuyên dụng để thiết lập các mạng Wi-Fi giả mạo, có tên gọi gần giống với mạng Wi-Fi chính thức của các hãng hàng không hoặc sân bay. Với thủ đoạn này, kẻ tấn công đã lừa đảo hành khách kết nối vào mạng Wi-Fi giả mạo, từ đó đánh cắp thông tin cá nhân nhạy cảm như mật khẩu email, tài khoản mạng xã hội và thậm chí cả thông tin thẻ tín dụng.

Matt Radolec, Phó Chủ tịch phụ trách ứng phó sự cố và hoạt động đám mây tại công ty bảo mật dữ liệu Varonis (Mỹ) đã đưa ra một cảnh báo đáng lo ngại: "Với việc Wi-Fi miễn phí trở nên phổ biến và dễ dàng tiếp cận ở hầu hết mọi nơi, các cuộc tấn công mạng nhắm vào người dùng khi họ kết nối với các mạng không dây công cộng sẽ ngày càng gia tăng".

Ông Radolec nhấn mạnh rằng, trong bối cảnh hiện nay, rất ít người dùng dành thời gian để đọc kỹ các điều khoản dịch vụ hoặc kiểm tra địa chỉ URL của mạng Wi-Fi mà họ đang kết nối. Điều này vô tình tạo ra một lỗ hổng bảo mật nghiêm trọng, khiến người dùng dễ dàng trở thành mục tiêu của các cuộc tấn công mạng.

Radolec chia sẻ: "Thực tế, các cuộc tấn công mạng nhắm vào Wi-Fi công cộng giống như một trò chơi. Tội phạm mạng cố gắng đánh vào tâm lý muốn kết nối Internet nhanh chóng của người dùng. Chúng tạo ra các trang đăng nhập giả mạo trông rất giống với trang đăng nhập chính thức, rồi cố gắng dụ dỗ nạn nhân nhanh chóng nhấp vào các nút "Chấp nhận", "Đăng nhập" hoặc "Kết nối" mà không kịp kiểm tra kỹ.

Điều này đặc biệt nguy hiểm khi người dùng truy cập vào một địa điểm mới, nơi họ chưa từng kết nối Wi-Fi trước đây. Lúc này, họ rất dễ bị đánh lừa bởi các trang web giả mạo, bởi đơn giản họ không có một điểm chuẩn để so sánh và nhận biết đâu là trang web hợp pháp.

Tấn công "evil twin" ngày nay có thể ẩn náu dễ dàng hơn

Một trong những hiểm họa đáng lo ngại nhất của các cuộc tấn công evil twin là khả năng ngụy trang tinh vi của chúng. Thay vì những thiết bị cồng kềnh, một điểm truy cập giả mạo có thể chỉ nhỏ bằng lòng bàn tay, dễ dàng được giấu kín sau màn hình tại các quán cà phê, nhà hàng hay thậm chí là trong các sự kiện công cộng. Dù có kích thước nhỏ bé, những thiết bị này hoàn toàn có khả năng gây ra những hậu quả nghiêm trọng, đe dọa trực tiếp đến sự an toàn của dữ liệu cá nhân và thông tin nhạy cảm của người dùng.

Brian Alcorn, một chuyên gia tư vấn CNTT tại thành phố Cincinnati (Mỹ) đã đưa ra cảnh báo về mức độ tinh vi của các cuộc tấn công này. Ông cho biết: "Những thiết bị phát Wi-Fi giả mạo có thể tạo ra những bản sao y hệt các trang đăng nhập hợp pháp của các dịch vụ trực tuyến. Điều này khiến người dùng rất khó phân biệt đâu là thật, đâu là giả. Khi người dùng nhập thông tin cá nhân vào trang web giả mạo này, toàn bộ dữ liệu sẽ bị thu thập và lưu trữ lại, chờ ngày được kẻ tấn công khai thác để thực hiện các hành vi xấu".

Những người có thói quen sử dụng mật khẩu yếu, chẳng hạn như tên thú cưng, ngày sinh hoặc các thông tin cá nhân dễ đoán, sẽ trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng. Alcorn cảnh báo rằng, khi thông tin đăng nhập của một người bị đánh cắp, tội phạm mạng có thể sử dụng các công cụ AI hiện đại để nhanh chóng phá vỡ các mật khẩu khác của người đó, ngay cả khi những mật khẩu này phức tạp hơn. Điều này đồng nghĩa với việc toàn bộ thông tin cá nhân và tài khoản trực tuyến của nạn nhân đều có nguy cơ bị xâm nhập.

Làm thế nào để tránh trở thành nạn nhân của loại tội phạm mạng này?

Các chuyên gia bảo mật khuyến cáo rằng, khi ở những nơi công cộng, người dùng nên hạn chế tối đa việc sử dụng mạng Wi-Fi công cộng. Thay vào đó, hãy ưu tiên sử dụng các giải pháp kết nối an toàn hơn như kết nối dữ liệu di động 4G/5G, hoặc kết nối với các mạng riêng ảo (VPN) để mã hóa dữ liệu và bảo vệ thông tin cá nhân.

Brian Callahan, Giám đốc Trung tâm hợp tác an ninh mạng Rensselaer tại Học viện bách khoa Rensselaer (Mỹ), chia sẻ: "Để phòng tránh hiệu quả các cuộc tấn công mạng giả mạo điểm truy cập Wi-Fi, cách tốt nhất là sử dụng điểm phát sóng di động của chính chiếc điện thoại của bạn. Đây là một giải pháp đơn giản nhưng vô cùng hữu hiệu".

Khi sử dụng điểm phát sóng di động cá nhân, người dùng có quyền kiểm soát hoàn toàn mạng của mình. Điều này giúp người dùng dễ dàng nhận biết và ngăn chặn các cuộc tấn công mạng giả mạo. Ông Callahan cho biết: "Bạn sẽ luôn biết chính xác mạng nào là của mình nhờ vào tên và mật khẩu mà bạn đã tự đặt, đảm bảo kết nối an toàn tuyệt đối".

Theo ông Callahan, nếu không thể sử dụng điểm phát sóng di động cá nhân, VPN vẫn là một giải pháp bảo mật đáng tin cậy. VPN hoạt động như một đường hầm bảo mật, mã hóa toàn bộ dữ liệu truyền đi và nhận về, khiến cho thông tin của bạn trở nên vô nghĩa đối với những kẻ tấn công.

Các vấn đề về an ninh mạng tại sân bay

Nhiều sân bay hiện nay đã giao việc quản lý và vận hành mạng Wi-Fi cho các công ty bên ngoài. Ví dụ, tại Sân bay Quốc tế Dallas Fort Worth (Mỹ), Boingo là đơn vị được thuê để cung cấp dịch vụ này. Điều này đồng nghĩa với việc sân bay ít có sự kiểm soát trực tiếp đối với hệ thống bảo mật của mạng Wi-Fi.

Một đại diện của sân bay Quốc tế Dallas Fort Worth cho biết: "Hệ thống mạng Wi-Fi của chúng tôi hoạt động hoàn toàn độc lập và tách biệt với các hệ thống nội bộ khác của sân bay. Điều này có nghĩa là nhóm CNTT của sân bay không có quyền truy cập trực tiếp vào hệ thống này, cũng như không thể theo dõi hoạt động của nó một cách chi tiết".

Một phát ngôn viên của Boingo, đơn vị cung cấp dịch vụ cho khoảng 60 sân bay ở Bắc Mỹ, cho biết họ có thể xác định các điểm truy cập Wi-Fi giả mạo thông qua quản lý mạng của mình. Phát ngôn viên này cho biết thêm: "Cách tốt nhất để bảo vệ hành khách là sử dụng tiêu chuẩn bảo mật Passpoint, sử dụng mã hóa để tự động kết nối người dùng với Wi-Fi đã xác thực để có trải nghiệm trực tuyến an toàn. Boingo đã cung cấp Passpoint từ năm 2012 để tăng cường bảo mật Wi-Fi và loại bỏ nguy cơ kết nối với các điểm truy cập độc hại".

Aaron Walton, nhà phân tích mối đe dọa tại công ty an ninh mạng Expel (Mỹ) cho biết: "Các vụ tấn công mạng nhắm vào mạng Wi-Fi tại sân bay không phải là hiếm. Tuy nhiên, việc bắt giữ được nghi phạm là điều khá bất thường. Hầu hết các hãng hàng không chưa có sự chuẩn bị đầy đủ để ứng phó với các cuộc tấn công mạng và thường không có cơ chế để truy tố kẻ tấn công. Điều này khiến thông tin cá nhân của hành khách trở thành mục tiêu dễ bị tổn thương và khuyến khích các tin tặc thực hiện hành vi tấn công".

Trong trường hợp ở Úc, theo Cảnh sát Liên bang Úc, hàng chục người đã bị đánh cắp thông tin đăng nhập. Kẻ gian đã tạo ra các điểm truy cập Wi-Fi giả mạo tại các địa điểm công cộng, dụ dỗ người dùng kết nối và đánh cắp thông tin cá nhân của họ. Đây là một hình thức lừa đảo rất nguy hiểm, bởi vì nhiều người thường không nghi ngờ khi kết nối với các mạng Wi-Fi miễn phí.

Thông tin bị đánh cắp có thể bị kẻ gian sử dụng để thực hiện các hoạt động lừa đảo khác, gây thiệt hại cho nạn nhân. Sau khi thu thập được những thông tin xác thực đó, chúng có thể được sử dụng để trích xuất thêm thông tin từ nạn nhân, bao gồm cả thông tin tài khoản ngân hàng.

Wi-Fi đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta. Chúng ta mong đợi có thể kết nối internet mọi lúc, mọi nơi. Tuy nhiên, sự tiện lợi này đi kèm với những rủi ro tiềm ẩn.

Theo Callahan, các điểm truy cập Wi-Fi công cộng, đặc biệt là tại các địa điểm đông người như sân bay, thường là mục tiêu của các cuộc tấn công mạng. Kẻ tấn công có thể dễ dàng tạo ra các mạng Wi-Fi giả mạo để đánh cắp thông tin cá nhân của người dùng. Vì vậy, lần tới khi đến sân bay, cách tốt nhất để bảo vệ bản thân là hạn chế sử dụng các mạng Wi-Fi công cộng không đáng tin cậy.