Ngày nay, WiFi miễn phí có sẵn tại nhiều nơi khác nhau như các khu vực công cộng, cửa hàng hay quán cà phê. Người dùng có thể dễ dàng truy cập vào các mạng WiFi này và sử dụng mà không cần mật khẩu.
Chính vì tính tiện lợi trên, nhiều người dùng thường chủ quan khi truy cập Internet thông qua các mạng WiFi công cộng. Tuy vậy, đây có thể là công cụ để tin tặc tấn công thiết bị của người dùng, từ đó đánh cắp thông tin cá nhân và tiền trong tài khoản ngân hàng.
Hình thức tấn công phổ biến là tin tặc sẽ dựng lên các mạng WiFi giả mạo có tên gần giống với các điểm WiFi công cộng để người dùng khó phân biệt. Mục đích nhằm đánh lừa người dùng kết nối vào hệ thống WiFi này, từ đó kiểm soát dữ liệu
Sau đó, tin tặc sẽ kiểm soát được toàn bộ các kết nối từ thiết bị ra Internet. Tin tặc có thể đứng ở giữa, thực hiện đánh cắp thông tin hoặc chuyển hướng truy cập đến các trang web giả mạo. Chúng sẽ lừa người dùng nhập thông tin tài khoản, mật khẩu, thậm chí là mã OTP để chiếm đoạt tài sản.
Chưa dừng lại ở đó, tin tặc còn có khả năng can thiệp vào quá trình duyệt web, từ đó lừa người dùng cài đặt phần mềm giả mạo, mã độc chiếm quyền điều khiển điện thoại, máy tính
Để tránh bị tấn công, khi kết nối vào các mạng WiFi không đảm bảo, người dùng chỉ nên truy cập các trang web có tên miền bắt đầu bằng "https". Đây là các trang web có mã hóa, xác thực.
Với các mạng WiFi này, người dùng cũng chỉ nên sử dụng để đọc thông tin, hạn chế các thao tác đăng nhập, giao dịch hay chuyển tiền.
Trong trường hợp cần giao dịch, tốt nhất nên sử dụng trên kết nối 3G, 4G của điện thoại. Bên cạnh đó, người dùng cần kiểm tra lại các thông tin kỹ càng trước khi chuyển khoản. Đặc biệt, người dùng cũng nên thường xuyên cập nhật thông tin để nhận diện các hình thức lừa đảo, từ đó chủ động phòng tránh
Cập nhật các thiết bị thường xuyên để vá các lỗ hổng bảo mật sẽ giúp phòng tránh việc dò quét và tấn công của hacker trong cùng mạng wifi công cộng. Không cài bất kỳ phần mềm gì mà người cung cấp wifi miễn phí yêu cầu để được kết nối interrnet và luôn sử dụng các kết nối có “https” là những điều tối thiểu khi sử dụng internet ở bất kỳ đâu.
