Cảnh giác với việc sử dụng Wi-Fi công cộng

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

VTV.vn - Các chuyên gia an ninh mạng đã cảnh báo về sự gia tăng các cuộc tấn công Evil Twin nhằm vào mạng Wi-Fi công cộng tại sân bay và quán cà phê.

Xem thêm

VTV.vn - Các chuyên gia an ninh mạng đã cảnh báo về sự gia tăng các cuộc tấn công Evil Twin nhằm vào mạng Wi-Fi công cộng tại sân bay và quán cà phê.

Theo các chuyên gia, các cuộc tấn công Evil Twin thường bắt đầu khi tin tặc tạo ra mạng Wi-Fi giả mạo với chế độ công khai, nhằm thu hút càng nhiều người dùng kết nối càng tốt.

Điểm nguy hiểm của cuộc tấn công Evil Twin là khả năng ngụy trang dễ dàng. Thiết bị sử dụng trong tấn công có thể rất nhỏ gọn, được giấu kín trong quán cà phê hoặc tại sân bay nhưng lại có thể gây ra hậu quả nghiêm trọng. Nó cung cấp một phiên bản giả của một trang web đăng nhập hợp lệ, lừa đảo nạn nhân nhập tên người dùng và mật khẩu để truy cập vào mạng Wi-Fi. Khi không thấy điều gì bất thường, người dùng thường nghĩ rằng mạng Wi-Fi gặp trục trặc và bỏ qua mà không hay biết thiết bị của họ đang bị thu thập dữ liệu.

Mùa hè vừa qua, một người đàn ông Australia đã bị bắt vì sử dụng hình thức tấn công này trên các chuyến bay nội địa và tại sân bay ở Perth, Melbourne và Adelaide để đánh cắp thông tin đăng nhập mạng xã hội hoặc email.

Theo Matt Rodolec - Phó Chủ tịch bộ phận Đám mây và Ứng cứu sự cố tại Varonis, người dùng hiện nay đã quen với việc sử dụng mạng Wi-Fi miễn phí ở những địa điểm công cộng, điều này làm cho các cuộc tấn công Evil Twin ngày càng trở nên phổ biến.

Những người thường xuyên sử dụng chung thông tin cho nhiều tài khoản như mạng xã hội và email dễ trở thành mục tiêu của hình thức tấn công này. Khi thông tin bị khai thác, kẻ tấn công có thể lợi dụng để thu thập thêm dữ liệu từ nạn nhân, đặc biệt là thông tin về tài khoản ngân hàng.

Điều đáng lưu ý là kẻ tấn công chỉ cần chưa đến 500 USD và một chút kỹ năng công nghệ cơ bản để thực hiện cuộc tấn công này. Họ không cần phải lừa tất cả mọi người, chỉ cần một vài người mắc bẫy là đã đủ để coi là thành công.

Các chuyên gia khuyên người dùng nên sử dụng dữ liệu di động hoặc điểm truy cập cá nhân nếu có thể khi ở nơi công cộng. Thêm vào đó, việc sử dụng ứng dụng VPN cũng giúp tăng cường bảo mật, vì dữ liệu được mã hóa khi truyền qua VPN.

Khi sử dụng Wi-Fi công cộng, để đảm bảo an toàn, người dùng nên tắt tính năng tự động kết nối mạng trên thiết bị, tắt Bluetooth khi ở những nơi lạ, vô hiệu hóa chia sẻ dữ liệu và tránh truy cập các dịch vụ nhạy cảm như ngân hàng hoặc đăng nhập thông tin cá nhân, đồng thời nên kích hoạt xác thực hai bước.

Các câu hỏi thường gặp

Các cuộc tấn công Evil Twin có nguy hiểm như thế nào đối với người dùng Wi-Fi công cộng?

Các cuộc tấn công Evil Twin rất nguy hiểm vì tin tặc tạo ra mạng Wi-Fi giả mạo để thu thập thông tin cá nhân. Người dùng dễ dàng kết nối vào mạng này mà không nhận ra, khiến thông tin như tên người dùng và mật khẩu dễ bị đánh cắp.

Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công Wi-Fi công cộng như Evil Twin?

Để bảo vệ bản thân khỏi các cuộc tấn công Evil Twin, người dùng nên sử dụng dữ liệu di động hoặc điểm truy cập cá nhân, tắt tính năng tự động kết nối Wi-Fi, và sử dụng ứng dụng VPN để mã hóa dữ liệu khi truyền qua mạng công cộng.

Tại sao người dùng thường trở thành mục tiêu của cuộc tấn công Evil Twin?

Người dùng thường trở thành mục tiêu vì thói quen sử dụng mạng Wi-Fi miễn phí ở các địa điểm công cộng. Họ thường chia sẻ thông tin cho nhiều tài khoản, tạo cơ hội cho tin tặc lợi dụng thông tin đó để tấn công.

Kẻ tấn công Evil Twin cần những gì để thực hiện cuộc tấn công này?

Kẻ tấn công Evil Twin chỉ cần chưa đến 500 USD và một chút kỹ năng công nghệ cơ bản để thiết lập mạng Wi-Fi giả mạo. Họ không cần phải lừa tất cả mọi người, chỉ cần một vài người mắc bẫy là đã đủ để thành công.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]