Cẩn thận bị tấn công khi bật Wifi liên tục

Ảnh minh họa. Ảnh: ShutterStock.

Hầu hết mọi người nghĩ rằng họ an toàn trước các mối đe dọa an ninh mạng miễn là tuân thủ các quy tắc cơ bản như nhận diện tin nhắn, email hay tải app lừa đảo. Nhưng thực tế, kẻ tấn công hoàn toàn có thể truy cập vào điện thoại ngay cả khi bạn làm mọi thứ đúng cách. Các chuyên gia cảnh báo rằng việc luôn bật Wifi trên điện thoại là một rủi ro rất lớn.

Cơ quan an ninh mạng Pháp (CERT-FR) gần đây đã công bố báo cáo “Bức tranh mối đe dọa năm 2025”, cảnh báo về các lỗ hổng bảo mật có thể tìm thấy trong tất cả điện thoại thông minh hiện đại, đặc biệt là các nguy hiểm tiềm ẩn từ Wifi và mạng di động. Thực tế, những rủi ro này không mới; từ năm 2024, chính quyền Úc đã cảnh báo về việc sử dụng Wifi, và CISA (Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ) cũng khuyến cáo nên tắt Wifi khi đi du lịch.

Các chiêu thức tấn công phổ biến "Kẻ trung gian" và "Bản sao độc ác"

Tại sao Wifi lại nguy hiểm, đặc biệt khi đi du lịch hoặc ở nơi công cộng? Theo CERT-FR, người dùng kết nối với mạng Wifi công cộng rất dễ trở thành nạn nhân của cuộc tấn công "Man-in-the-middle" (MitM - Tấn công xen giữa).

Tin tặc có thể bí mật xâm nhập vào giữa thiết bị của bạn và điểm truy cập Wifi để nghe lén, chặn dữ liệu hoặc can thiệp vào thông tin. Điều này thường xảy ra tại các mạng không được bảo mật hoặc không được mã hóa như ở quán cà phê, nhà hàng hay sân bay. Khi đó, kẻ tấn công có thể đánh cắp thông tin đăng nhập, chuyển hướng bạn đến trang web lừa đảo hoặc chèn phần mềm độc hại vào thiết bị.

Một thủ đoạn tinh vi khác được nhắc đến là "Evil Twin" (Bản sao độc ác). Kẻ tấn công sẽ tạo ra các điểm truy cập Wifi giả mạo, bắt chước tên (SSID) và hình thức của một mạng hợp pháp. Bất kỳ ai kết nối nhầm vào mạng này sẽ nghĩ rằng họ đang ở trong một môi trường an toàn, nhưng thực chất đã trao quyền truy cập cho tin tặc, dẫn đến nguy cơ mất quyền kiểm soát thiết bị và nhiễm mã độc.

Ngoài ra, việc sử dụng mạng di động lỗi thời như 2G cũng tiềm ẩn rủi ro lớn vì các mạng cũ này chứa nhiều lỗ hổng chưa được vá so với mạng 4G hay 5G.

Làm thế nào để tự bảo vệ mình?

Cách dễ nhất và hiệu quả nhất để phòng tránh phần mềm độc hại và kẻ nghe lén khi ở nơi công cộng là tắt hoàn toàn Wifi và Bluetooth. Dù không thể thực hiện điều này 100% thời gian trong thời đại kết nối hiện nay, bạn nên tắt chúng bất cứ khi nào có thể và chỉ bật lại tạm thời khi thực sự cần thiết.

Cần tắt Wifi đúng cách: Trên Android, bạn có thể tắt qua menu truy cập nhanh. Tuy nhiên, với iPhone, Apple khuyến cáo nên vào phần Cài đặt để tắt hoàn toàn Wifi, vì việc tắt từ Trung tâm điều khiển chỉ ngắt kết nối tạm thời và các dịch vụ như AirDrop vẫn có thể hoạt động.

Tránh xa Wifi công cộng: Hạn chế tối đa việc kết nối với các mạng công cộng vì chúng thường không an toàn và thu hút kẻ tấn công. Tuyệt đối không kết nối với các mạng lạ mà bạn không nhận ra, dù chúng trông có vẻ hợp pháp.

Vô hiệu hóa tính năng tự động: Bạn nên tắt tính năng tự động kết nối Wifi để tránh việc thiết bị tự ý truy cập vào các mạng rủi ro.

Hãy tắt kết nối NFC khi không sử dụng (biểu tượng chữ "N" trên thiết bị): Trong trường hợp cần bảo mật cao, bạn có thể bật chế độ máy bay để ngắt toàn bộ kết nối không dây, dù nhược điểm là sẽ không nhận được cuộc gọi hay tin nhắn.

Lớp phòng thủ cuối cùng là cân nhắc cài đặt một ứng dụng chống virus đáng tin cậy trên điện thoại để bảo vệ bạn trong trường hợp sơ suất bị nhiễm phần mềm độc hại.