Dùng WiFi miễn phí tại Việt Nam "coi chừng" bị đánh cắp thông tin

Người dùng WiFi tại tất cả các thành phố có phủ sóng WiFi miễn phí ở Việt Nam như Đà Nẵng, Hải Phòng, Hội An, Hạ Long… đều có thể bị đánh cắp các thông tin nhạy cảm như tài khoản, mật khẩu, thông tin thẻ tín dụng…

Ảnh minh họa - nguồn Internet.Ảnh minh họa - nguồn Internet.

Hôm nay (3/12), Công ty An ninh mạng Bkav Security, một thành viên của Tập đoàn công nghệ Bkav vừa công bố nghiên cứu về tình trạng an ninh WiFi miễn phí tại Việt Nam. Kết quả cho thấy, WiFi miễn phí tại tất cả các thành phố không an toàn.

Nghiên cứu được Bkav thực hiện từ tháng 8 đến tháng 11 năm 2014 tại tất cả các thành phố có phủ sóng WiFi miễn phí ở Việt Nam như Đà Nẵng, Hải Phòng, Hội An, Hạ Long… Theo đó, người dùng có thể bị đánh cắp các thông tin nhạy cảm như tài khoản, mật khẩu, thông tin thẻ tín dụng… khi sử dụng WiFi tại các thành phố này. Các chuyên gia của Bkav cũng chỉ ra, người dùng sẽ phải đối mặt với 3 hình thức tấn công chính: Tấn công nghe lén (Man-in-the-Middle), tấn công lừa đảo (Phishing) và tấn công giả mạo WiFi (SSID Spoofing).

Ông Đỗ Đắc Khánh, Trưởng nhóm nghiên cứu cho biết: “Các nguy cơ này xuất phát từ việc hệ thống WiFi miễn phí bị hạn chế các biện pháp kiểm soát an ninh để đáp ứng tính tiện lợi, dễ sử dụng và đặc thù thay đổi người dùng thường xuyên. Người dùng do đó không nên sử dụng các dịch vụ cần nhập thông tin cá nhân quan trọng như đăng nhập email, mạng xã hội, thực hiện giao dịch trực tuyến… khi đang kết nối vào mạng WiFi miễn phí”.

Nghiên cứu của Bkav cũng cho thấy, một số biện pháp hạn chế mà các mạng WiFi đang áp dụng như giới hạn thời gian sử dụng (ở Đà Nẵng) hay thay đổi IP sau một khoảng thời gian (ở Hải Phòng) như hiện nay đều không mang lại hiệu quả cao. Một số kỹ thuật dùng để chống nghe lén trên đường truyền hiện nay chỉ khả thi đối với quy mô mạng WiFi nhỏ và có người sử dụng cụ thể. Việc triển khai trên diện rộng đi kèm với các nguy cơ về an ninh, do đó nhà cung cấp dịch vụ cần đưa ra cảnh báo cho người dùng khi sử dụng mạng WiFi miễn phí của mình.

Để khắc phục tình trạng này, Bkav khuyến cáo người dùng không nên thực hiện các giao dịch tài chính, ngân hàng, duyệt email… khi sử dụng WiFi miễn phí. Trong trường hợp cần truy cập các dịch vụ quan trọng, người dùng nên sử dụng kết nối mạng riêng ảo (VPN) để tạo kênh trao đổi thông tin an toàn. Các chuyên gia cũng khuyến cáo, người dùng cần trang bị phần mềm diệt virus và bật firewall thường trực để được bảo vệ toàn diện.

(Thanh Huyền)