Nguy cơ bảo mật khi dùng Wi-Fi miễn phí yêu cầu đăng nhập

Hiện nay, hầu như quán cafe, nhà hàng, khách sạn… nào cũng có Wi-Fi miễn phí phục vụ khách hàng truy cập Internet, như là một cách để thu hút dịch vụ.

Trước đây, các điểm Wi-Fi công cộng thường có mật khẩu dễ nhớ, hoặc cửa hàng in mật khẩu ra giấy và dán trên tường..., thậm chí có nơi còn không đặt mật khẩu để khách truy cập.

Gần đây, họ áp dụng một hình thức mới - cho phép khách hàng truy cập vào mạng Wi-Fi miễn phí, nhưng sau khi truy cập thành công, một website sẽ hiện ra yêu cầu đăng nhập vào mật khẩu hiển thị trên đó. Người dùng có thể đăng nhập vào mã được khởi tạo sẵn, hoặc phải đăng nhập bằng tài khoản Facebook, hoặc like fanpage của nơi đó… mới vào các trang web mong muốn được.

Cách thức đăng nhập Wi-Fi miễn phí qua giao diện web có nhiều thuận lợi, nhưng người dùng đối mặt với nguy cơ bị mất dữ liệu nhiều hơn.

Anh Nhật Đào, một chủ quán cafe trên đường Pasteur (quận 1, TP HCM) chia sẻ, đây là các làm khá hay và anh đã áp dụng nó được vài tháng. "Khách không còn hỏi nhân viên mật khẩu Wi-Fi mà vẫn có thể truy cập được. Đó là chưa kể chúng tôi có thể ứng dụng nền website để quảng cáo cho cửa hàng", anh Đào nói.

Không chỉ nhà hàng, khách sạn hay quán xá, cách làm này cũng đã được một số cơ quan, tổ chức, bệnh viện hoặc trường học áp dụng. Một số tỉnh, thành phố có triển khai Wi-Fi miễn phí cũng tận dụng trang đăng nhập để quảng bá hình ảnh địa phương.

Mặc dù mô hình Wi-Fi miễn phí yêu cầu đăng nhập có vẻ tiện lợi hơn nhưng tiềm ẩn nguy cơ bảo mật, trong đó có "nạn" đánh cắp tài khoản của người dùng. Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cho rằng, loại hình này có nguy cơ lộ thông tin rất lớn và người dùng cần thận trọng.

"Để đăng nhập, người dùng phải nhấn vào nút truy cập, và nó thực sự nguy hiểm nếu kẻ gian muốn đặt một phần mềm gián điệp, mã độc hay virus nằm phía dưới nút bấm này. Điện thoại hay máy tính của bạn sẽ bị nhiễm độc mà không hề hay biết", ông Thắng cho biết.

Cũng theo ông Thắng, sau khi xâm nhập, mã độc sẽ tự động cài đặt vào thiết bị, khiến chúng bị khống chế một cách âm thầm. Tùy vào mức độ nghiêm trọng mà mã độc thu thập dữ liệu người dùng sau đó gửi về máy chủ từ xa, kích hoạt camera hoặc micro để nghe lén, hoặc cũng có thể lấy thông tin phục vụ cho marketing, quảng cáo.

"Có thể chủ nhà hàng, quán xá không cố ý thu thập thông tin người dùng, nhưng hacker lại làm điều đó. Chỉ cần đột nhập vào hệ thống, chúng có thể làm bất cứ điều gì chúng muốn, trong đó có cải cài mã độc dưới nút đăng nhập để thực hiện ý đồ xấu", ông Thắng nhấn mạnh.

Đồng tình với nhận định của ông Thắng, ông Nguyễn Minh Đức, Giám đốc dự án bảo mật CyRadar, cho rằng nguy cơ bị đánh cắp thông tin khi truy cập vào các mạng Wi-Fi miễn phí yêu cầu đăng nhập cũng nguy hiểm như với các hình thức sử dụng Wi-Fi miễn phí đã từng được cảnh báo trước đây. Nhưng do buộc nhấn vào nút đăng nhập, hình thức mới này có thể khiến hacker nhanh chóng đạt được mục đích tấn công hơn.

Tuy vậy, ông Đức cho rằng nếu đã truy cập vào Wi-Fi miễn phí thì phải chấp nhận đánh đổi. "Bạn truy cập được Internet thì bạn phải nhận thức được rõ nguy cơ từ đó. Nó là một mạng công cộng, mà công cộng thì chưa hẳn an toàn, nên phải tự bảo vệ mình", ông Đức nói.

Theo ông Đức, người dùng trước hết nên cài đặt cho laptop, smartphone hay tablet phần mềm bảo mật để nếu sử dụng Wi-Fi công cộng cũng hạn chế được rủi ro. Bên cạnh đó, không nên thực hiện các thao tác "nhạy cảm" như giao dịch tài chính, gửi email quan trọng… khi đang dùng mạng Wi-Fi này. Ngoài ra, cũng không nên truy cập vào các liên kết lạ, cũng như đặt mật khẩu tài khoản đủ mạnh, bảo mật 2 lớp cho tài khoản dùng trên thiết bị đó.

Riêng với việc đặt tên và mật khẩu, theo sáng kiến của tài khoản Facebook Trương Đức Long, những chủ nhà hàng, quán xá… có thể thay thế cách chia sẻ Wi-Fi miễn phí thông thường bằng cách đặt tên và mật khẩu mới hữu ích hơn. Theo ông, có thể đặt với nội dung nâng cao ý thức người dân như "dừng đèn đỏ đúng vạch", "đã say không lái xe", "không hút thuốc"… thay vì đặt theo nội dung không có ý nghĩa, hoặc buộc khách phải truy cập thông qua giao diện thứ hai.

3 nguy cơ an ninh tiềm tàng trên máy tính có thể bạn đang bỏ qua Chỉ dùng phần mềm diệt virus có lẽ là chưa đủ với những nguy cơ an ninh mạng đầy rẫy hiện nay.

Hướng dẫn bạn đọc kích hoạt bảo mật 2 lớp để bảo vệ tài khoản Facebook, Google Một công cụ hữu ích, tăng cường tính bảo mật của tài khoản online nhưng dường như vẫn ít được người dùng biết tới.

4 mẹo đơn giản để tăng cường bảo mật online Song song với việc giúp cuộc sống trở nên thuận tiện hơn, thế giới mạng đang ngày càng trở nên phức tạp và tiềm ẩn ...