• Thứ Bảy, 28/04/2012 11:28 (GMT+7)

    Cảnh giác với mạng Wi-Fi giả ở khách sạn, điểm du lịch

    Vũ Nga
    Các khách sạn, quán cà phê thường giúp khách hàng sử dụng Wi-Fi nhanh chóng bằng cách bỏ yêu cầu đăng nhập, đồng nghĩa với việc vô hiệu hóa nhiều chức năng bảo mật trên thiết bị di động và tạo cơ hội cho hacker nhòm ngó.

    Theo Effendy Ibrahim, Giám đốc Bộ phận Norton, Symantec châu Á, các chủ sở hữu điểm truy cập Internet không dây công cộng (hotspot) như nhà hàng, quán cà phê, khách sạn, khu nghỉ dưỡng..., thường tạo điều kiện cho khách hàng truy nhập Internet nhanh chóng và dễ dàng bằng cách bỏ yêu cầu đăng nhập và tránh các vấn đề liên quan tới tương thích mã hóa. Như vậy, vô tình họ đã vô hiệu hóa nhiều chức năng bảo mật trên các thiết bị không dây.

    Do không hỗ trợ mã hóa, những dữ liệu dạng ký tự đơn thuần của người dùng sẽ không được bảo vệ khi được truyền đi dưới dạng tín hiệu sóng vô tuyến. Những tín hiệu sóng này có thể bị bất kỳ ai có thiết bị nhận tín hiệu cùng một số công cụ đơn giản xâm nhập và đọc được. Những tín hiệu đó có thể là nội dung một email cá nhân hoặc tổ hợp ký tự tên người dùng và mật khẩu của bạn.

    Mặc dù, không phải hầu hết những người dùng Wi-Fi xung quanh bạn đều tọc mạch, nhưng bạn cũng nên cảnh giác vì có những hacker có mục đích xấu và có thể dễ dàng vượt qua lớp bảo vệ hạn chế tại một số điểm truy nhập mạng không dây.

    Theo quan sát của Symantec, một số tội phạm mạng đã học được cách lợi dụng các mạng xã hội để lừa đảo người dùng Wi-Fi tiết lộ những thông tin nhạy cảm. Tội phạm mạng có thể chiếm tín hiệu sóng không dây của một hotspot với một tên mạng “giả mạo” hợp lệ của riêng chúng và sau đó thay thế trang đăng nhập bằng một trang khác tương tự.

    Người dùng do đó sẽ bị lừa cung cấp thông tin cho mạng giả mạo này thay vì cho nhà cung cấp điểm hotspot. Khi bạn đã ở trong điểm hotspot giả mạo thì nhiều nguy cơ bạn sẽ bị chuyển hướng tới các website lừa đảo cũng như những website có virus, hoặc thậm chí bạn sẽ bị lừa tạo một tài khoản mới và cung cấp thông tin thẻ tín dụng hoặc những thông tin cá nhân quan trọng khác.

    Để an toàn khi sử dụng Wi-Fi ở nơi công cộng, Effendy khuyên người dùng:

    Thận trọng với những người xung quanh
    • Tránh bị nhìn trộm: Nên quan sát và đảm bảo rằng không có ai đang nhìn trộm hay dõi theo hoạt động bạn đang đăng nhập vào hệ thống, email, dịch vụ tin nhắn hoặc các tài khoản khác.

    Đừng rời khỏi thiết bị dù trong thời gian ngắn.

    • Không sử dụng chế độ truy nhập tự động: Không nên đặt chế độ máy tính tự động truy nhập vào mạng không dây gần nhất. Thay vào đó, bạn nên kết nối thủ công tới một điểm hotspot.

    Kiểm tra thông tin kết nối từ chủ sở hữu hotspot: Đảm bảo bạn đang kết nối tới một điểm truy nhập hotspot hợp lệ bằng cách kiểm tra với người sở hữu mạng đó về tên mạng và quy trình kết nối.

    Tắt chức năng chia sẻ: Khi bạn đang ở trong một điểm hotspot, hãy tắt chức năng chia sẻ tối thiểu những dữ liệu cá nhân, dữ liệu nhạy cảm mà bạn lưu trữ trên máy tính xách tay và thiết bị di động. Bạn luôn có thể tắt chức năng chia sẻ tệp tin từ menu thiết lập cấu hình mạng của hệ điều hành đang dùng.

    Không trao đổi các thông tin nhạy cảm, thực hiện các giao dịch ngân hàng trực tuyến khi sử dụng Wi-Fi nơi công cộng.
    Không thực hiện các giao dịch ngân hàng hay thương mại trực tuyến khi bạn đang sử dụng một điểm hotspot công cộng.

    Hạn chế giao tiếp qua email công việc và dịch vụ tin nhắn từ xa: Nếu bạn sử dụng dịch vụ tin nhắn từ xa hoặc email tại các điểm hotspot công cộng, đừng bao giờ gửi những thông tin nhạy cảm và quan trọng. Nên cân nhắc tạo một tài khoản email trên web để sử dụng tại các điểm hotspot.

    Giữ bí mật: Không truy nhập vào những trang web mà bạn không muốn người lạ biết bạn vào đó.

    Tắt kết nối mạng không dây khi không có nhu cầu sử dụng.

    Cuối cùng, khi bạn đang trong một hotspot công cộng, bạn không nắm rõ được các máy tính khác trong mạng bị có bị lây nhiễm hay không hoặc có thể có một hacker đang rình rập sẵn trong mạng. Một số phần mềm diệt virus có thể giúp bạn trước những đe dọa tiềm ẩn như virus, sâu, trojan và những kẻ xâm nhập bất hợp pháp nguy hiểm khác.