Theo giám đốc Cảnh sát châu Âu (Europol) Troeis Oerting, mọi thông tin được chúng ta gửi qua đường truyền mạng Internet không dây Wi-Fi đều tiềm ẩn rủi ro. Đây là nội dung của cuộc trao đổi giữa ông và Hãng thông tấn BBC về bảo mật tại các điểm truy cập (hotspot) Internet công cộng.
Theo ông Oerting, ngày càng xuất hiện nhiều các vụ hack vào những điểm truy cập Wi-Fi công cộng miễn phí – thường có độ bảo mật không cao – để đánh cắp dữ liệu. Đây là thông tin từ những cuộc điều tra hợp tác giữa các thành viên Europol trong thời gian qua.
Trong cuộc trao đổi với BBC, ông Oerting cho biết rất nhiều người "vô tư" khi đăng nhập vào tài khoản ngân hàng trong lúc đang ngồi sử dụng mạng Wi-Fi công cộng tại quán cà phê Starbucks, qua đó tạo điều kiện để các loại dữ liệu và thông tin cá nhân của họ bị kẻ xấu đánh cắp... Và thứ bị mất cuối cùng thường là tiền trong tài khoản ngân hàng của họ.
Hầu hết router không dây cung cấp sử dụng bởi cá nhân và doanh nghiệp đều được trang bị chuẩn bảo mật WPA/WPA2 hoặc mã hóa tiêu chuẩn "enterprise-grade" (tiêu chuẩn bảo mật cho doanh nghiệp), giúp các thiết bị này gần như không thể bị đánh cắp dữ liệu. Tuy nhiên, điều này lại không đúng với những mạng Wi-Fi miễn phí trong các cửa hàng cà phê bạn ghé thăm hàng ngày, vì rất có thể kẻ xấu đang chờ bạn truy cập vào và thoải mái "thu gom" mọi thông tin bí mật của chúng ta.
Phương thức tấn công quen thuộc của các tin tặc vẫn là dựng lên các điểm truy cập Wi-Fi giả mạo (hotspot), dụ dỗ người dùng kết nối rồi thực hiện "chiêu" man-in-the-middle[*] (tạm dịch: Kẻ đứng giữa) để thực hiện mưu đồ xấu.
Trên thực tế, cảnh báo của Europol về rủi ro bảo mật của Wi-Fi công cộng không mới. Người dùng cần thận trọng và hạn chế tối đa những tác vụ dễ bị lộ thông tin cá nhân như đăng nhập vào tài khoản ngân hàng, thư điện tử, tài khoản mạng xã hội... khi sử dụng mạng Wi-Fi công cộng, nhằm hạn chế đến mức thấp nhất nguy cơ bị kẻ xấu chiếm giữ thông tin, mà ngày nay, việc đó dễ dàng hơn cho chúng chỉ với vài công cụ.
--------------------------------------------------------------------------------------------
[*] Man-in-the-middle (MITM): chỉ việc kẻ xấu đứng giữa kết nối giữa người dùng và địa chỉ trang web để lấy cắp dữ liệu của họ.
Nguồn tin: Tuổi trẻ Online