Google phát thông báo quan trọng, hàng triệu người Việt bị ảnh hưởng
Các cảnh báo của Google nhận được nhiều quan tâm.
Trong bối cảnh các vụ lừa đảo công nghệ cao qua tin nhắn đang gia tăng khắp nước Mỹ và thế giới, Google đã đưa ra cảnh báo trong khuyến cáo mới “Behind the Screen” dành cho người dùng Android và iPhone.
Theo đó, Google khuyến cáo mọi người không nên sử dụng Wifi công cộng bởi chúng có thể bị tấn công hoặc can thiệp mã hóa.
Google cho biết, 94% người dùng Android đang có nguy cơ bị tấn công qua tin nhắn, gây ra tổn thất tài chính và tinh thần nghiêm trọng.
Theo khảo sát, 73% người dùng bày tỏ “rất hoặc cực kỳ lo ngại về lừa đảo qua điện thoại di động” và 84% “tin rằng lừa đảo qua điện thoại di động gây tổn hại rất hoặc cực kỳ nghiêm trọng cho toàn xã hội”. Vì thế, hãy làm mọi điều cần thiết để bảo vệ bản thân, Google nhấn mạnh.
Điều này khiến hàng tỷ người trên thế giới lo lắng. Tại Việt Nam, có hàng triệu người dùng thường xuyên truy cập các mạng Wifi công cộng tại quán cà phê, nhà hàng… mỗi ngày.
Trước đây, Google cũng từng đưa ra cảnh báo về mạng nhưng tập trung vào kết nối di động 2G hơn là Wifi. Mạng 2G không được mã hóa, dễ bị tấn công và là nguyên nhân gây ra nạn tấn công SMS Blaster, trong đó các trạm gốc giả mạo kết nối với điện thoại gần đó qua 2G rồi gửi tin nhắn đến tất cả người dùng được kết nối.
Đối với cảnh báo về Wifi, Google gặp phải nhiều tranh cãi. Tuy nhiên, đầu năm nay, Cục An ninh Vận tải Hoa Kỳ (TSA) cũng từng cảnh báo khách du lịch: “Đừng sử dụng Wifi công cộng miễn phí” và “Đừng sạc tại các điểm sạc công cộng”. Hai khuyến cáo này, tương tự như của Google, cũng gây nhiều tranh luận.
Thời điểm đó, Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) cho biết: “Mạng Wifi công cộng hay còn gọi là điểm truy cập, ở các quán cà phê, trung tâm thương mại, sân bay, khách sạn và những nơi khác rất tiện lợi. Mặc dù trước đây chúng thường không an toàn, nhưng mọi thứ đã thay đổi".
FTC giải thích thêm: “Trước đây, nếu bạn sử dụng Wifi công cộng để truy cập Internet, thông tin của bạn có thể gặp rủi ro do hầu hết các trang web không sử dụng mã hóa. Nhưng ngày nay, phần lớn các trang web đã sử dụng giao thức mã hóa để bảo vệ dữ liệu người dùng. Nhờ đó, việc kết nối qua Wifi công cộng hiện nay thường an toàn hơn nhiều".
Các nguyên tắc cần nhớ để đảm bảo an toàn khi dùng Wifi công cộng
Tắt kết nối tự động với mạng Wifi công cộng hoặc mạng không xác định.
Không tải xuống bất kỳ phần mềm nào hoặc cung cấp dữ liệu cá nhân (ngoài địa chỉ email) trên cổng thông tin yêu cầu đăng nhập mạng Wifi.
Đảm bảo tất cả kết nối trang web đều được mã hóa (https), kiểm tra biểu tượng ổ khóa, và không nhập thông tin đăng nhập vào cửa sổ bật lên bất ngờ.
Kiểm tra kỹ mã định danh (SSID) của mạng Wifi trước khi kết nối. Nếu bạn đang ở khách sạn, sân bay, trung tâm thương mại hoặc quán cà phê, hãy chắc chắn đó là mạng chính thức của địa điểm.
VPN (mạng riêng ảo) có thể giúp bạn an toàn hơn nhưng chỉ nên dùng các dịch vụ VPN uy tín, có trả phí từ những nhà phát triển đáng tin cậy.
Cảnh báo về VPN
Đến ngày 9/11, Google tiếp tục cảnh báo về VPN độc hại, ứng dụng giả mạo và các vụ lừa đảo. Theo đó, Google cho biết một số VPN đang phát tán phần mềm độc hại nguy hiểm, bao gồm cả mã độc đánh cắp mật khẩu.
Laurie Richardson, Phó Chủ tịch phụ trách an toàn của Google, xác nhận: “Tôi không chỉ nói đến những khuyến cáo quen thuộc về các trò lừa đảo mua sắm theo mùa, mà còn về sự gia tăng số người dùng mạng riêng ảo (VPN) sau khi Đạo luật An toàn Trực tuyến có hiệu lực ở Anh và các quy định tương tự được ban hành tại nhiều bang ở Mỹ. Những quy định này khiến việc truy cập nội dung khiêu dâm trực tuyến trở nên khó khăn hơn. Để vượt qua các biện pháp xác thực độ tuổi nghiêm ngặt, nhiều người đã tìm đến VPN và đó chính là lúc cảnh báo từ Google trở nên đáng chú ý".
Theo Richardson, tin tặc đang phát tán ứng dụng độc hại giả dạng dịch vụ VPN hợp pháp trên nhiều nền tảng khác nhau nhằm xâm phạm quyền riêng tư và bảo mật của người dùng. Mặc dù người dùng doanh nghiệp cũng có thể bị ảnh hưởng, nhưng người tiêu dùng cá nhân, đặc biệt là những người truy cập nội dung người lớn, lại là mục tiêu dễ bị tấn công hơn.
Google cho biết các nhóm tội phạm mạng thường triển khai chiến dịch tấn công xã hội, lợi dụng quảng cáo nội dung khiêu dâm để dụ người dùng tải và cài đặt VPN giả mạo.
Nếu bạn cài đặt một ứng dụng VPN độc hại hoặc giả mạo, bạn sẽ phải đối mặt với nhiều phần mềm độc hại và rủi ro về quyền riêng tư. Dù đôi khi những ứng dụng này vẫn giúp truy cập nội dung (thường rất chậm), nhưng chúng lợi dụng các nền tảng VPN miễn phí hợp pháp để che mắt người dùng, đồng thời phát tán mã độc ghi mật khẩu và truy cập từ xa.
“Những mã độc này có thể đánh cắp dữ liệu nhạy cảm của bạn như lịch sử duyệt web, tin nhắn riêng tư, thông tin tài chính và dữ liệu ví tiền điện tử", Richardson cảnh báo.
Nguồn: Forbes
