Google khuyến cáo hạn chế dùng wifi công cộng

Trong tài liệu “Đằng sau màn hình” công bố ngày 11/11 dành cho người dùng Android, Google cho biết wifi công cộng đang bị tội phạm mạng khai thác triệt để. Hầu hết mạng này không được mã hóa và dễ dàng bị tấn công. Có nghĩa, khi kết nối vào, về cơ bản người dùng đang “dâng” các thông tin nhạy cảm, ví dụ tài khoản ngân hàng, cho tin tặc. Google cho rằng người dùng nên ưu tiên mạng di động sẵn có trên thiết bị.

Vấn đề mất an toàn khi kết nối wifi công cộng đã được cảnh báo từ lâu. Chuyên gia an ninh mạng Oliver Buxton của công ty bảo mật Norton giải thích trên NYPost rằng nhiều điểm truy cập wifi công cộng là mạng không mã hóa, truyền dữ liệu dưới dạng văn bản thuần túy, khiến chúng dễ bị tấn công nếu tội phạm mạng có công cụ phù hợp, từ đó đánh cắp dữ liệu hoạt động trực tuyến của người dùng, gồm thông tin ngân hàng, thông tin đăng nhập dịch vụ cũng như tin nhắn cá nhân.

Buxton cũng cảnh báo về “điểm truy cập độc hại”, tức lừa người dùng kết nối bằng cách bắt chước tên gọi của mạng wifi quen thuộc. Ví dụ, khi người dùng đang ở khách sạn Goodnight Inn, kẻ xấu có thể tạo điểm truy cập “GoodNight Inn” (viết hoa chữ N) để lừa đảo.

“Người dùng có nguy cơ kết nối vào một mạng ‘song sinh độc ác’ do tội phạm mạng thiết lập, qua đó thực hiện hành vi trái phép”, Buxton cho hay.

Hồi tháng 6, Cục An ninh Giao thông Mỹ cũng cảnh báo hành khách không nên sử dụng dịch vụ wifi miễn phí và cổng sạc công cộng ở sân bay.

Cũng trong báo cáo của Google, 94% người dùng cho biết đã nhận tin nhắn lừa đảo, trong đó 73% “rất lo ngại” về lừa đảo qua điện thoại di động. Google ví ngành công nghiệp lừa đảo qua tin nhắn “như một doanh nghiệp toàn cầu tinh vi được thiết kế để gây tổn thất tài chính nghiêm trọng và đau khổ về mặt cảm xúc” cho nhiều nạn nhân.

Ngày 6/11, Google cũng đề cập tình huống kẻ lừa đảo mạo danh nhà tuyển dụng, yêu cầu người dùng trả phí “đào tạo” hoặc “xử lý”. Một số vụ lừa đảo sử dụng các cuộc phỏng vấn giả online để đánh cắp thông tin ngân hàng.

AI cũng bị lợi dụng ngày càng nhiều cho hành vi lừa đảo. Theo Google, kẻ gian tung ra phiên bản “miễn phí” giả mạo của công cụ như ChatGPT hay Gemini, nhưng thực chất ẩn giấu phần mềm độc hại hoặc mã độc đánh cắp thông tin đăng nhập.

Ngoài ra, Google cho biết trong dịp lễ mua sắm cuối năm, việc lừa đảo bán hàng giảm giá tăng mạnh. Công ty khuyến cáo người dùng nên tránh xa những ưu đãi “quá hời” và thông báo giao hàng bất ngờ.

Bảo Lâm (theo Google Blog, Mashable, NYPost)

Trong tài liệu “Đằng sau màn hình” công bố ngày 11/11 dành cho người dùng Android, Google cho biết wifi công cộng đang bị tội phạm mạng khai thác triệt để. Hầu hết mạng này không được mã hóa và dễ dàng bị tấn công. Có nghĩa, khi kết nối vào, về cơ bản người dùng đang “dâng” các thông tin nhạy cảm, ví dụ tài khoản ngân hàng, cho tin tặc. Google cho rằng người dùng nên ưu tiên mạng di động sẵn có trên thiết bị.

Vấn đề mất an toàn khi kết nối wifi công cộng đã được cảnh báo từ lâu. Chuyên gia an ninh mạng Oliver Buxton của công ty bảo mật Norton giải thích trên NYPost rằng nhiều điểm truy cập wifi công cộng là mạng không mã hóa, truyền dữ liệu dưới dạng văn bản thuần túy, khiến chúng dễ bị tấn công nếu tội phạm mạng có công cụ phù hợp, từ đó đánh cắp dữ liệu hoạt động trực tuyến của người dùng, gồm thông tin ngân hàng, thông tin đăng nhập dịch vụ cũng như tin nhắn cá nhân.

Buxton cũng cảnh báo về “điểm truy cập độc hại”, tức lừa người dùng kết nối bằng cách bắt chước tên gọi của mạng wifi quen thuộc. Ví dụ, khi người dùng đang ở khách sạn Goodnight Inn, kẻ xấu có thể tạo điểm truy cập “GoodNight Inn” (viết hoa chữ N) để lừa đảo.

“Người dùng có nguy cơ kết nối vào một mạng ‘song sinh độc ác’ do tội phạm mạng thiết lập, qua đó thực hiện hành vi trái phép”, Buxton cho hay.

Hồi tháng 6, Cục An ninh Giao thông Mỹ cũng cảnh báo hành khách không nên sử dụng dịch vụ wifi miễn phí và cổng sạc công cộng ở sân bay.

Cũng trong báo cáo của Google, 94% người dùng cho biết đã nhận tin nhắn lừa đảo, trong đó 73% “rất lo ngại” về lừa đảo qua điện thoại di động. Google ví ngành công nghiệp lừa đảo qua tin nhắn “như một doanh nghiệp toàn cầu tinh vi được thiết kế để gây tổn thất tài chính nghiêm trọng và đau khổ về mặt cảm xúc” cho nhiều nạn nhân.

Ngày 6/11, Google cũng đề cập tình huống kẻ lừa đảo mạo danh nhà tuyển dụng, yêu cầu người dùng trả phí “đào tạo” hoặc “xử lý”. Một số vụ lừa đảo sử dụng các cuộc phỏng vấn giả online để đánh cắp thông tin ngân hàng.

AI cũng bị lợi dụng ngày càng nhiều cho hành vi lừa đảo. Theo Google, kẻ gian tung ra phiên bản “miễn phí” giả mạo của công cụ như ChatGPT hay Gemini, nhưng thực chất ẩn giấu phần mềm độc hại hoặc mã độc đánh cắp thông tin đăng nhập.

Ngoài ra, Google cho biết trong dịp lễ mua sắm cuối năm, việc lừa đảo bán hàng giảm giá tăng mạnh. Công ty khuyến cáo người dùng nên tránh xa những ưu đãi “quá hời” và thông báo giao hàng bất ngờ.

Bảo Lâm (theo Google Blog, Mashable, NYPost)