ระวังปัญหาในการเข้าใช้งาน Wi-Fi ฟรี

เจ้าหน้าที่ออสเตรเลียจับกุมชายวัย 42 ปีในข้อหาสร้างเครือข่าย Wi-Fi สาธารณะปลอม หลอกให้ผู้ใช้เข้าถึงเว็บไซต์หลอกลวง

เหตุการณ์นี้เริ่มต้นขึ้นในเดือนเมษายน เมื่อพนักงานสายการบินในออสเตรเลียค้นพบเครือข่าย Wi-Fi ที่น่าสงสัยบนเที่ยวบินภายในประเทศ จนกระทั่งปลายเดือนมิถุนายน ตำรวจออสเตรเลียจึงพบตัวผู้ก่อเหตุ และชายคนดังกล่าวก็ยังคงขึ้นเที่ยวบินใหม่ เมื่อตรวจค้นกระเป๋าเดินทางของชายวัย 42 ปี ตำรวจพบอุปกรณ์ต้องสงสัย ซึ่งรวมถึงเครื่องส่งสัญญาณไร้สาย แล็ปท็อป และโทรศัพท์มือถือ

หลังจากค้นบ้านของเขาในรัฐเวสเทิร์นออสเตรเลีย ตำรวจได้จับกุมเขาในข้อหาอาชญากรรมไซเบอร์ รวมถึงการสร้างเครือข่าย Wi-Fi สาธารณะปลอมเพื่อหลอกล่อให้ผู้คนเชื่อมต่อ กิจกรรมดังกล่าวพบเห็นได้ในสถานที่ต่างๆ ที่เขาไปเยือน รวมถึงสนามบินในเพิร์ธ เมลเบิร์น และแอดิเลด และบนเที่ยวบิน

Coi chừng gặp hoạ khi đăng nhập wi-fi “chùa”- Ảnh 1. — ชายชาวออสเตรเลียตะวันตกถูกจับกุมในข้อหาหลอกลวงที่เกี่ยวข้องกับเครือข่าย Wi-Fi สาธารณะปลอมที่ติดตั้งที่สนามบินเพิร์ธ เมลเบิร์น และแอดิเลด รวมถึงบนเที่ยวบิน ภาพ: ตำรวจสหพันธรัฐออสเตรเลีย

ตำรวจกล่าวว่าเมื่อผู้ใช้เชื่อมต่อแล้ว เครือข่าย Wi-Fi ปลอมจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่แอบอ้างว่าเป็นบริการเครือข่ายโซเชียล โดยขอให้ผู้ใช้ระบุอีเมลหรือข้อมูลการเข้าสู่ระบบ

“ข้อมูลนี้ถูกบันทึกไว้ในอุปกรณ์ของชายคนดังกล่าว ซึ่งอาจนำไปใช้เข้าถึงข้อมูลส่วนบุคคลอื่นๆ ได้ รวมถึงการสื่อสารออนไลน์ รูปถ่าย วิดีโอ หรือข้อมูลทางการเงิน” – The Guardian อ้างอิงคำกล่าวหาของตำรวจออสเตรเลีย

วิธีการโจมตีผ่าน Wi-Fi นี้เรียกว่า "ฝาแฝดผู้ชั่วร้าย" โดยมักทำโดยการสร้างเครือข่าย Wi-Fi ที่มีชื่อคล้ายกับ Wi-Fi ของร้านค้า ร้านกาแฟ สถานที่สาธารณะ หรือตั้งชื่อที่เป็นที่นิยมเพื่อทำให้ผู้ใช้สับสนและเชื่อมต่อได้

วิธีนี้สามารถเลียนแบบชื่อและรหัสผ่านได้ โดยใช้ประโยชน์จากกลไกการเชื่อมต่ออัตโนมัติของอุปกรณ์เพื่อให้โทรศัพท์หรือคอมพิวเตอร์เข้าถึง Wi-Fi ปลอม มักถูกบันทึกในสถานที่ที่มีผู้คนพลุกพล่านและมีจุดเชื่อมต่อมากมาย เช่น สนามบิน สถานีรถไฟ ท่าเรือ สถานีขนส่ง หรือห้างสรรพสินค้า

นอกจากการเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมแล้ว แฮกเกอร์ยังสามารถโจมตีแบบ MitM (Man-in-the-Middle) ซึ่งหมายถึงการแทรกแซงการเชื่อมต่อของผู้ใช้กับอินเทอร์เน็ต จากนั้นผู้ไม่หวังดีสามารถควบคุมแพ็กเก็ตที่ส่งผ่านไปยังบริการต่างๆ ที่ใช้โปรโตคอลเก่าๆ เช่น http ได้

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่า พฤติกรรมการใช้ Wi-Fi ฟรีมีความเสี่ยงที่จะเกิดการโจมตีแบบคู่ขนาน ดังนั้นจึงขอแนะนำให้ผู้ใช้ระมัดระวังเมื่อเชื่อมต่อกับ Wi-Fi สาธารณะฟรี

“ผู้ใช้จำเป็นต้องแน่ใจว่านี่คือเว็บไซต์ที่พวกเขาตั้งใจจะเปิด มีใบรับรอง https ในแถบที่อยู่ และหยุดทันทีหากเบราว์เซอร์แสดงคำเตือนที่ไม่ปลอดภัย” ผู้เชี่ยวชาญเน้นย้ำและแนะนำให้ผู้ใช้ทราบว่าในกรณีฉุกเฉิน พวกเขาสามารถเชื่อมต่อกับ 4G จากอุปกรณ์มือถือส่วนตัวได้

ที่มา: https://nld.com.vn/coi-chung-gap-hoa-khi-dang-nhap-wi-fi-chua-196240630145219924.htm