Google vừa công bố tài liệu “Đằng sau màn hình”, cảnh báo người dùng Android về những rủi ro tiềm ẩn khi sử dụng Wi-Fi công cộng. Theo Google, phần lớn các mạng Wi-Fi công cộng không được mã hóa, tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập và đánh cắp thông tin nhạy cảm của người dùng, bao gồm thông tin tài khoản ngân hàng. Do đó, Google khuyến nghị người dùng nên ưu tiên sử dụng mạng di động trên thiết bị của mình để đảm bảo an toàn.
Các chuyên gia bảo mật từ lâu đã cảnh báo về sự nguy hiểm của việc sử dụng Wi-Fi công cộng. Ông Oliver Buxton, chuyên gia an ninh mạng của Norton, giải thích rằng nhiều điểm truy cập Wi-Fi công cộng sử dụng hình thức truyền dữ liệu không mã hóa, khiến chúng trở thành mục tiêu dễ dàng cho tin tặc. Với các công cụ phù hợp, tội phạm mạng có thể đánh cắp thông tin ngân hàng, thông tin đăng nhập dịch vụ và tin nhắn cá nhân của người dùng.
Một hình thức tấn công khác là “điểm truy cập độc hại”, trong đó kẻ xấu tạo ra các mạng Wi-Fi giả mạo, bắt chước tên của các mạng quen thuộc để lừa người dùng kết nối. Ví dụ, một kẻ tấn công có thể tạo mạng “GoodNight Inn” (viết hoa chữ N) gần khách sạn Goodnight Inn để đánh lừa khách hàng. Ông Buxton nhấn mạnh rằng người dùng có nguy cơ kết nối vào các mạng “song sinh độc ác” do tội phạm mạng thiết lập, từ đó tạo điều kiện cho các hành vi phạm pháp.
Trước đó, vào tháng 6, Cục An ninh Giao thông Mỹ cũng đã đưa ra cảnh báo tương tự, khuyến cáo hành khách không nên sử dụng Wi-Fi miễn phí và cổng sạc công cộng tại các sân bay.
Báo cáo của Google cũng chỉ ra rằng, có đến 94% người dùng cho biết họ đã từng nhận được tin nhắn lừa đảo, và 73% trong số đó “rất lo ngại” về các hình thức lừa đảo qua điện thoại di động. Google mô tả ngành công nghiệp lừa đảo qua tin nhắn như một “doanh nghiệp toàn cầu tinh vi” được thiết kế để gây ra những tổn thất tài chính và cảm xúc nghiêm trọng cho các nạn nhân.
Ngoài ra, Google cũng lưu ý về tình trạng kẻ lừa đảo mạo danh nhà tuyển dụng, yêu cầu người dùng trả các khoản phí “đào tạo” hoặc “xử lý”. Một số vụ lừa đảo thậm chí còn sử dụng các cuộc phỏng vấn trực tuyến giả mạo để đánh cắp thông tin ngân hàng của ứng viên.
Trí tuệ nhân tạo (AI) cũng đang bị lợi dụng ngày càng nhiều cho các hành vi lừa đảo. Kẻ gian tung ra các phiên bản “miễn phí” giả mạo của các công cụ AI phổ biến như ChatGPT hoặc Gemini, nhưng thực chất chúng chứa phần mềm độc hại hoặc mã độc để đánh cắp thông tin đăng nhập của người dùng.
Cuối cùng, Google cảnh báo về sự gia tăng của các vụ lừa đảo bán hàng giảm giá trong dịp lễ mua sắm cuối năm. Công ty khuyến cáo người dùng nên cảnh giác với những ưu đãi “quá hời” và các thông báo giao hàng bất ngờ.
Admin
Nguồn: VnExpress
