Cảnh báo về mạng Wi-Fi giả mạo đánh cắp dữ liệu khi đi du lịch

Các chuyên gia an ninh mạng cảnh báo du khách về các điểm phát sóng độc hại được thiết kế để lấy cắp thông tin cá nhân.

Vào đầu năm nay, cảnh sát Úc đã bắt giữ một hành khách vì điều hành một mạng Wi-Fi độc hại tại sân bay và trong một chuyến bay. Mạng này trông giống hệt dịch vụ Wi-Fi của hãng hàng không, nhưng thực chất là một “cặp song sinh độc hại” (evil twin) – một điểm phát sóng giả mạo được thiết kế để lừa người dùng cung cấp thông tin đăng nhập.

Chiêu thức này không mới nhưng bối cảnh khai thác thì khác. Trong nhiều năm, các mạng Wi-Fi giả đã xuất hiện tại quán cà phê, khách sạn và sân bay. Trường hợp này nổi bật vì kẻ tấn công đã nhắm vào cả máy bay, tận dụng sự phụ thuộc ngày càng tăng vào Wi-Fi trên chuyến bay cho giải trí và truy cập internet.

Tấn công “Cặp song sinh độc hại” là gì?

Một điểm phát sóng “cặp song sinh độc hại” là mạng không dây giả mạo một mạng hợp pháp bằng cách sao chép tên của nó (SSID). Khi có nhiều mạng cùng tên, thiết bị của bạn thường kết nối với mạng có tín hiệu mạnh hơn, thường là của kẻ tấn công. Sau khi kết nối, nạn nhân sẽ bị chuyển hướng đến một trang đăng nhập giả mạo, yêu cầu địa chỉ email, mật khẩu hoặc thông tin đăng nhập mạng xã hội dưới vỏ bọc cấp quyền truy cập hệ thống giải trí của hãng hàng không. Thông tin bị đánh cắp có thể được sử dụng để chiếm đoạt tài khoản, trộm danh tính hoặc các cuộc tấn công sâu hơn.

Tại sao Wi-Fi khi đi du lịch là mục tiêu hấp dẫn?

Việc di chuyển tạo ra “cơn bão hoàn hảo” cho các cuộc tấn công này. Dù ở khách sạn, sân bay, tàu du lịch hay máy bay, bạn thường có ít lựa chọn truy cập internet. Dữ liệu di động có thể chập chờn hoặc đắt đỏ, khiến người dùng tìm đến các mạng Wi-Fi sẵn có. Vì các dịch vụ này có vẻ chính thức và gắn liền với các thương hiệu đáng tin cậy, du khách có xu hướng mất cảnh giác.

Một xu hướng khác làm tăng rủi ro là các nhà cung cấp dịch vụ du lịch ngày càng chuyển các dịch vụ giải trí và tiện ích lên thiết bị cá nhân thay vì cung cấp các tùy chọn tích hợp sẵn. Các hãng hàng không thay thế màn hình ghế ngồi bằng cổng phát trực tuyến, các hãng tàu khuyến khích dịch vụ qua ứng dụng và khách sạn hướng dẫn khách sử dụng nền tảng nhận phòng kỹ thuật số. Tất cả các dịch vụ này đều yêu cầu kết nối Wi-Fi.

Cách hacker lừa bạn bằng Wi-Fi giả trên máy bay:

Trong vụ việc ở Úc, kẻ tấn công đã mang theo một điểm phát sóng di động và đặt tên giống mạng Wi-Fi chính thức của hãng hàng không. Hành khách, thấy mạng giả có tín hiệu mạnh hơn, đã tự động kết nối. Sau đó, họ bị đưa đến trang đăng nhập giả mạo yêu cầu thông tin cá nhân. Hậu quả trên chuyến bay càng trở nên trầm trọng hơn khi hành khách hoặc cung cấp dữ liệu hoặc mất quyền truy cập giải trí trong nhiều giờ.

Tại sao bạn cần VPN cho Wi-Fi trên máy bay?

Một trong những biện pháp phòng vệ tốt nhất chống lại Wi-Fi độc hại là Mạng riêng ảo (VPN). VPN tạo một đường hầm mã hóa giữa thiết bị của bạn và internet, khiến kẻ tấn công khó chặn dữ liệu của bạn hơn ngay cả khi bạn kết nối nhầm điểm phát sóng. Tuy nhiên, các hệ thống Wi-Fi trên máy bay thường yêu cầu bạn tạm thời tắt VPN để truy cập cổng thông tin. Dù vậy, VPN vẫn là một biện pháp bảo vệ quan trọng. Sau khi bạn hoàn tất đăng nhập và kết nối internet, việc bật VPN sẽ đảm bảo mọi hoạt động duyệt web, nhắn tin hoặc sử dụng ứng dụng đều được bảo mật.

9 mẹo sử dụng Wi-Fi trên máy bay an toàn:

1. Cài đặt phần mềm diệt virus mạnh mẽ: Đây là tuyến phòng thủ đầu tiên chống lại các trang web và ứng dụng độc hại.
2. Bật xác thực hai yếu tố (2FA): Ngay cả khi kẻ tấn công lấy được thông tin đăng nhập của bạn, 2FA có thể ngăn chúng truy cập tài khoản.
3. Tắt kết nối Wi-Fi tự động: Điều này giúp ngăn chặn thiết bị của bạn kết nối nhầm với điểm phát sóng giả mạo có cùng tên.
4. Sử dụng HTTPS Everywhere: Luôn kiểm tra biểu tượng ổ khóa trên thanh địa chỉ trình duyệt để đảm bảo kết nối được mã hóa.
5. Hạn chế truy cập: Tránh đăng nhập vào các tài khoản nhạy cảm như ngân hàng trực tuyến hoặc hệ thống công việc.
6. Giữ thiết bị cập nhật: Các bản cập nhật thường bao gồm các bản vá bảo mật bảo vệ bạn khỏi các lỗ hổng đã biết.
7. Sử dụng chế độ máy bay với Wi-Fi tùy chọn: Giảm thiểu phơi nhiễm từ các radio khác.
8. Cẩn thận với các cửa sổ pop-up lừa đảo: Nếu một trang yêu cầu thông tin không cần thiết, hãy coi đó là dấu hiệu cảnh báo.
9. Đăng xuất sau khi sử dụng: Đảm bảo bạn đã đăng xuất khỏi cổng Wi-Fi của hãng hàng không và các tài khoản đã truy cập.

Theo thông tin từ Fox News.