Cẩn trọng khi truy cập Wi-Fi trên máy bay
Kẻ xấu có thể tạo điểm truy cập giả mạo để lấy thông tin cá nhân của hành khách.
Kết nối mạng Internet ở độ cao 10.000 m có vẻ an toàn và bảo mật hơn. Hầu hết mọi người không lo lắng về rủi ro bị lừa khi ở trên không.
Nhưng trước khi kết nối, hãy lưu ý đến cảnh báo bảo mật vừa được Cảnh sát Liên bang Australia (AFP) ban hành. Kết nối Wi-Fi trên máy bay có thể nguy hiểm hơn chúng ta nghĩ.
AFP vừa buộc tội một người đàn ông 42 tuổi vì tạo ra các điểm truy cập Wi-Fi miễn phí (mạng Wi-Fi không có mật khẩu, có thể truy cập tự do), giả mạo điểm truy cập hợp pháp để thu thập dữ liệu từ những người nhẹ dạ cả tin bấm kết nối. Vấn đề nghiêm trọng là các điểm truy cập Wi-Fi miễn phí đó nằm trên máy bay đang ở giữa không trung.
Khi mọi người bấm kết nối mạng, họ được đưa đến một trang web giả mạo yêu cầu đăng nhập bằng email hoặc tài khoản mạng xã hội. Những thông tin chi tiết bị kẻ lừa đảo lưu lại. Kẻ này có thể sử dụng chúng để truy cập vào nhiều thông tin cá nhân, hình ảnh, video đã lưu trữ hoặc thông tin chi tiết về tài khoản ngân hàng của nạn nhân.
Kiểu lừa đảo bằng Wi-Fi này được gọi là "song sinh độc ác" (evil twin). Trên mặt đất, kẻ xấu có thể tạo mạng Wi-Fi giả mạo khách sạn, quán cà phê hoặc cửa hàng. Trên không trung, chúng có thể dễ dàng đội lốt tên của hãng hàng không.
Có vài cách dễ dàng để giữ an toàn khỏi một vụ lừa đảo trên không. Nếu không quen dùng Wi-Fi của hãng bay và có nhiều tùy chọn điểm phát mạng, khách bay cần hỏi tiếp viên.
Hành khách không bao giờ được nhập thông tin cá nhân - chẳng hạn mã thẻ thanh toán hoặc thông tin email, mạng xã hội - để kết nối Wi-Fi hoặc vào một trang web mà chúng ta không biết chắc chắn sự hợp lệ của nó.
Hành khách cũng nên sử dụng VPN (mạng riêng ảo) trên bất kỳ kết nối Wi-Fi công cộng nào, ngay cả khi đang ở độ cao 10.000 m, để mã hoá và bảo mật dữ liệu. Khách không nên thiết lập điện thoại của mình tự động kết nối với các điểm truy cập công cộng.
Lời khuyên của AFP còn đi xa hơn nữa: “Khi sử dụng mạng công cộng, hãy tắt tính năng chia sẻ tệp, không làm bất kỳ điều gì nhạy cảm, chẳng hạn như giao dịch ngân hàng. Sau khi sử dụng xong, hãy thay đổi cài đặt thiết bị thành 'quên mạng'”.