Tội phạm mạng có thể dùng các công cụ, mô hình tấn công mạng lên hệ thống wifi công cộng mà các thiết bị kết nối, để thu thập thông tin cá nhân của người dùng như thông tin tài khoản ngân hàng trực tuyến, thông tin dịch vụ tài chính, nhằm mục đích trộm cắp tiền, tống tiền trao đổi dữ liệu cá nhân,…

-Tạo ra mạng Wi-Fi giả mạo

Hacker sẽ tạo ra một điểm truy cập Wi-Fi giả mạo, và một khi người dùng đăng nhập vào mạng wifi do chúng tạo ra thì mọi thông tin, dữ liệu của người dùng gửi đi chúng đều nắm được hết. 

Nếu không cảnh giác và kết nối vào mạng wifi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết người dùng nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác,…

-Tấn công nghe lén

Kiểu tấn công này rất phổ biến và được nhiều hacker áp dụng. Chúng sẽ theo dõi và can thiệp vào dữ liệu kết nối vào - ra trên thiết bị kết nối wifi của người dùng. Nó cũng có thể hướng người dùng đến những trang web độc hại để lừa người dùng lấy cắp thông tin tài chính hoặc cài mã độc vào máy để có thể truy cập từ xa. 

Mạng wifi công cộng cũng mở ra cơ hội cho kẻ tấn công trên cùng một mạng, thậm chí là mạng wifi đó là hợp pháp, không phải mạng giả mạo. người dùng cần tránh vào mạng Wifi nào không có mật khẩu cũng như gửi dữ liệu ra ngoài mà không mã hoá, vì dữ liệu đó rất dễ bị kẻ xấu thu thập được.

-Thiết bị sẽ bị quét để tấn công qua mạng

Với sự phát triển của công nghệ, không lạ khi các cuộc tấn công mạng tinh vi xảy ra thường xuyên trên các mạng wifi công cộng. Lý do chính khiến tin tặc có thể dễ xâm nhập vào mạng wifi công cộng là vì hầu hết các mạng công cộng đều thiếu liên kết trực tiếp đến máy chủ.

Kẻ tấn công thường quét mạng wifi công cộng và tìm kiếm các thiết bị dễ bị tổn thương nhất đã kết nối với mạng wifi đó. Sau đó, chúng sẽ tiến hành tấn công các thiết bị ít được bảo vệ nhất.

-Phát tán phần mềm độc hại

Đối với tin tặc thích tấn công số đông, phương thức phổ biến là gửi virus và phần mềm độc hại qua mạng wifi. Người dùng mạng wifi công cộng có chứa phần mềm độc hại có thể sẽ tự động tải chúng xuống thiết bị của họ. Từ đó tội phạm mạng có cơ hội khai thác dữ liệu trên thiết bị của bạn.

2. Các cách phòng tránh rủi ro từ wifi công cộng

- Tìm hiểu nguồn gốc của mạng Wifi mà bạn kết nối

Nếu khi bật máy và tìm trong list các mạng wifi bắt được có rất nhiều cái tên khác nhau, hãy chỉ chọn những mạng nào mà bạn biết rõ nguồn gốc thuộc công ty hay khách sạn nào cụ thể, không nên kết nối tới những mạng wifi lạ mà không có mật khẩu bảo vệ cho dù mạng đó có chất lượng đường truyền tốt hơn cái bạn vẫn thường dùng.

-Luôn kết nối với các mạng có đặt mật khẩu

Luôn sử dụng những mạng Wifi có đặt mã bảo vệ WPA hoặc WPA2 để đảm bảo an toàn. Cho dù vấn đề mật khẩu với 1 hacker không phải là cái gì đó quá khó khăn nhưng dù sao chắc chắn sẽ vẫn an toàn hơn 1 mạng wifi công cộng không có gì bảo vệ.

-Sử dụng giao thức HTTPS với những trang có cung cấp

Những trang có địa chỉ bắt đầu bằng https:// là những đường link được bảo mật tốt hơn giao thức http thông thường, bởi các liên kết này đã chèn thêm 1 lớp mã hóa dữ liệu khi dữ liệu truyền đi giữa web và máy của người dùng.

Do đó những kẻ thứ 3 can thiệp vào các gói dữ liệu trên đường truyền sẽ không thể lấy được thông tin do đã được mã hóa và chỉ có đích đến chính xác của gói dữ liệu mới có chìa khóa để giải mã nó. 

Rất nhiều trang Web phổ biến hiện nay đều có hỗ trợ giao thức HTTPS, đặc biệt là các địa chỉ phổ biến như của Google, Facebook, Twitter và các hãng công nghệ nổi tiếng khác.

-Sử dụng 1 chương trình Antivirus

Luôn sử dụng những phần mềm diệt virus tin cậy để đề phòng các phần mềm keylog được gửi qua Wifi tới các máy trong mạng.

-Sử dụng tường lửa

Từ Windows 7 trở lên đã tích hợp sẵn 1 phần mềm tường lửa khá tốt, hơn hẳn với tường lửa của Windows XP rất nhiều nên hãy đảm bảo bật nó cùng với các phần mềm antivirus khác.

Tường lửa sẽ kiểm soát các kết nối muốn truy cập vào và ra khỏi máy của người dùng, nếu thấy các kết nối lạ hãy ngăn chúng kết nối ra ngoài vì rất có thể nó là đường lấy dữ liệu của các hacker.

- Không dùng các đường truyền công cộng vào các hoạt động tài chính qua mạng

Không sử dụng mạng Wifi công cộng để mua bán hay trao đổi bất cứ thứ gì liên quan đến tài khoản cá nhân khi đang sử dụng mạng Wifi công cộng, bởi đây sẽ là nguyên nhân chính khiến người dùng có thể mất tài khoản ngân hàng hay các tài khoản dịch vụ mạng quan trọng khác.

-Sử dụng nhiều tên đăng nhập và mật khẩu

Không nên sử dụng cùng 1 mật khẩu trên nhiều dịch vụ quan trọng cùng lúc bởi nếu để lộ 1 tài khoản, các hacker sẽ nhanh chóng dùng phép thử các tài khoản đó trên 1 số dịch vụ mạng phổ biến như Gmail hay Yahoo để có thể kiểm soát được hòm thư của của người dùng.

- Cẩn thận những ánh mắt xung quanh khi gõ mật khẩu

Bạn cũng nên chú ý tới những ánh mắt tò mò đang nhìn chằm chằm vào tay bạn khi bạn đang gõ mật khẩu gì đó, bởi có lẽ họ đang muốn lấy được tài khoản gì đó từ bạn. Hãy chọn nơi vắng vẻ tốt nhất là sát tường để tầm mắt có thể bao quát những ánh mắt xung quanh.