Cẩn trọng rủi ro mất ví từ WiFi công cộng

WiFi công cộng giúp người dùng kết nối Internet để liên lạc với bạn bè, lướt web, trao đổi email, tin nhắn và giao dịch tài chính một cách tiện lợi mà không phải mất thêm một khoản chi phí nào. Song sự miễn phí đó có thể khiến người dùng trả giá đắt.

Những nguy cơ thầm lặng

Năm 2017, một người dùng ở Innsbruck (Áo) đã mất số Bitcoin trị giá hơn 117,000 USD khi kết nối WiFi công cộng. Các hacker có khả năng đã sử dụng mạng WiFi này để xâm nhập vào máy tính của nạn nhân và lấy đi toàn bộ số tiền lưu trữ trong ví tiền mã hóa. Mãi đến khi đăng nhập vào tài khoản, ông mới phát hiện hacker đã chuyển tiền của mình sang một địa chỉ ẩn danh. 

Năm 2021, tài khoản Reddit @I_Deadman cũng chia sẻ trải nghiệm mất tiền tương tự. Sau khi sử dụng WiFi của một quán ăn ở Ả Rập, người này phát hiện 8,000 USD tiền mã hóa đã bị âm thầm rút khỏi ví. Đáng chú ý, nạn nhân đã kích hoạt bảo mật 2 lớp nhưng không hề nhận được thông báo về giao dịch qua Gmail.

Hacker có thể tấn công người dùng qua nhiều phương thức khác nhau, từ đánh cắp cookie, tấn công Man in the Middle (MITM) cho đến cài đặt phần mềm độc hại từ xa. Ở MITM, kẻ tấn công xen giữa vào các cuộc trao đổi dữ liệu giữa nạn nhân và ứng dụng họ cần truy cập. Tội phạm từ đó lấy thông tin đăng nhập trên các ứng dụng tài chính và trang web thương mại điện tử. 

Trong khi đó, cookie là phương thức xác thực quen thuộc trên các trang web. Chúng cho phép các trang web ghi nhớ và tải dữ liệu của người dùng nhanh hơn. Dù không có mật khẩu, hacker vẫn đăng nhập được vào tài khoản của nạn nhân bằng cách nhân bản các tập tin cookie, đánh lừa ứng dụng rằng trình duyệt web của hacker đã được xác thực qua những phần mềm chuyên dụng.

Một trong những phần mềm từng bị tội phạm lợi dụng là trình duyệt mở rộng Firesheep của Firefox.  Từ đây, hacker có thể click vào các tập tin cookie và truy cập tài khoản của nạn nhân, miễn là nạn nhân vẫn đang đăng nhập vào tài khoản bình thường. Chỉ khi nạn nhân đăng xuất, hacker mới không thể truy cập vào tài khoản.

Nguyên nhân WiFi công cộng trở thành mối nguy lớn là chúng thường không có bảo mật cao. Bất kỳ ai cũng có thể truy cập vào những mạng lưới này, đồng thời lưu lượng truy cập không được mã hóa, khiến người dùng dễ bị đánh cắp dữ liệu hơn. Bên cạnh đó, người dùng không thể xác minh liệu tín hiệu WiFi đến từ mạng hợp pháp hay điểm hotspot giả do tội phạm thiết lập. 

Cộng đồng cần làm gì để tự bảo vệ mình?

Để đảm bảo an toàn, người dùng không nên truy cập ví, ứng dụng ghi chú hoặc các ứng dụng lưu trữ dữ liệu nhạy cảm khi sử dụng các điểm WiFi công cộng. Không có mạng lưới nào hoàn toàn an toàn và rủi ro vẫn có thể tồn đọng ngay cả khi thực hiện các biện pháp phòng ngừa cần thiết.

Công ty bảo mật Kaspersky cảnh báo những ai buộc phải truy cập mạng WiFi công cộng tuyệt đối không cài đặt các phần mềm lạ, không thực hiện giao dịch và nên sử dụng mạng riêng ảo (VPN), tắt chế độ chia sẻ, bật tường lửa khi sử dụng WiFi công cộng. Bên cạnh đó, người dùng cần cài đặt công cụ diệt virus trên thiết bị để chống lại các cuộc tấn công.

Ngoài ra, nhà đầu tư crypto có thể lưu trữ tiền trên ví phần cứng do loại ví này không kết nối Internet. Ngay cả khi bạn đọc kết nối thiết bị phần cứng với máy tính, dữ liệu quan trọng sẽ không bị truyền đến máy tính dùng chung hotspot WiFi. Quá trình xác minh giao dịch sẽ diễn ra trực tiếp trên thiết bị thực của chủ ví.

Đơn giản hơn, cộng đồng nên hạn chế tối đa việc truy cập WiFi lạ ở nơi đông người. Thay vào đó, mạng 3G hoặc 4G sẽ là phương pháp kết nối mạng an toàn hơn lại không quá đắt đỏ. Cuối cùng, hãy tránh lưu trữ mật khẩu, seed phrase hoặc mã PIN trên máy tính hoặc điện thoại di động để phòng ngừa rủi ro tấn công mạng.  

Đọc thêm: Sàn Bitrue bị hack hơn 24 triệu USD.