Bạn đã bao giờ vội vàng check email, lướt Facebook hay thậm chí là thực hiện một giao dịch quan trọng ngay tại quán cà phê, thư viện hay sân bay chưa? Tôi cá là có. Trong nhịp sống hối hả, việc mượn một chiếc máy tính công cộng hay kết nối WiFi miễn phí để đăng nhập vào tài khoản cá nhân là điều vô cùng phổ biến. Nhưng bạn có biết, ẩn sau sự tiện lợi tức thì ấy là một "cửa sau" mà kẻ xấu có thể lợi dụng để đánh cắp toàn bộ thông tin nhạy cảm của bạn? Hãy cùng tôi mổ xẻ vấn đề này, bởi đôi khi, một phút lơ là có thể dẫn đến những hậu quả không thể cứu vãn.

Vì sao thiết bị công cộng là "miếng mồi ngon" cho hacker?

Không phải ngẫu nhiên mà các chuyên gia bảo mật luôn khuyến cáo người dùng tránh xa việc truy cập thông tin nhạy cảm trên máy tính lạ. Hãy tưởng tượng, bạn bước vào một quán net và sử dụng một chiếc máy tính mà hàng chục người khác đã dùng trước đó. Mỗi người đều để lại "dấu chân kỹ thuật số" – từ lịch sử trình duyệt, cookie, cho đến các tập tin tạm thời. Với một chút kiến thức tin học, kẻ xấu hoàn toàn có thể khôi phục lại những dấu vết này để lấy cắp thông tin đăng nhập của bạn.

Keylogger – "Kẻ nghe lén" thầm lặng

Một trong những mối đe dọa nguy hiểm nhất trên thiết bị công cộng là keylogger. Đây là phần mềm gián điệp ghi lại mọi thao tác bàn phím của bạn. Từ tên đăng nhập, mật khẩu, số thẻ tín dụng cho đến những dòng tin nhắn riêng tư, tất cả đều bị ghi lại một cách âm thầm. Khi bạn gõ mật khẩu để đăng nhập vào tài khoản ngân hàng, kẻ tấn công ở đầu dây bên kia cũng đang nhận được từng ký tự một.

Cookie và Session Hijacking

Bạn có thường xuyên tick vào ô "Ghi nhớ đăng nhập" trên các trang web? Nếu có, hãy cẩn thận. Cookie lưu trữ phiên đăng nhập của bạn trên trình duyệt. Khi bạn rời khỏi máy tính mà không đăng xuất hoàn toàn, bất kỳ ai ngồi vào chiếc máy đó cũng có thể truy cập vào tài khoản của bạn mà không cần mật khẩu. Đây được gọi là tấn công Session Hijacking, một kỹ thuật phổ biến để chiếm đoạt tài khoản mạng xã hội, email và thậm chí là các nền tảng giải trí trực tuyến như red88.

Hình minh hoạ: red88

Những rủi ro bảo mật cụ thể khi dùng máy tính công cộng

Đừng nghĩ rằng chỉ có những giao dịch tài chính mới đáng lo. Bất kỳ tài khoản nào của bạn, từ email, mạng xã hội cho đến các diễn đàn, đều có thể bị xâm phạm. Hãy điểm qua một vài tình huống thực tế:

Mạng WiFi công cộng – Con dao hai lưỡi

WiFi miễn phí ở quán cà phê, khách sạn là "thiên đường" cho hacker. Họ có thể thiết lập một điểm phát sóng giả mạo (Evil Twin) với tên giống hệt WiFi thật. Khi bạn kết nối vào, toàn bộ dữ liệu truy cập của bạn sẽ đi qua máy tính của hacker. Lúc này, việc đăng nhập vào bất kỳ trang web nào không có mã hóa HTTPS cũng giống như bạn đang hét to mật khẩu của mình giữa đám đông vậy.

Phishing trực tiếp qua trình duyệt

Kẻ xấu có thể cài đặt sẵn các trang web giả mạo trên máy tính công cộng. Khi bạn gõ địa chỉ ngân hàng, thay vì dẫn bạn đến trang thật, trình duyệt sẽ chuyển hướng bạn đến một trang web giả hệt như thật. Bạn vô tư nhập tên đăng nhập và mật khẩu, và thế là tài khoản của bạn đã nằm gọn trong tay kẻ gian.

Làm thế nào để bảo vệ bản thân? 5 nguyên tắc vàng

Vậy có cách nào để vừa tận dụng sự tiện lợi của thiết bị công cộng, vừa đảm bảo an toàn không? Câu trả lời là CÓ, nhưng bạn cần tuân thủ nghiêm ngặt những nguyên tắc sau:

1. Luôn sử dụng chế độ Ẩn danh (Incognito/Private Browsing)

Đây là lớp bảo vệ cơ bản nhất. Khi bạn duyệt web ở chế độ ẩn danh, trình duyệt sẽ không lưu lại lịch sử, cookie hay thông tin biểu mẫu. Tuy nhiên, hãy nhớ rằng điều này không bảo vệ bạn khỏi keylogger hay mạng WiFi giả mạo. Nó chỉ giúp người dùng sau không nhìn thấy những gì bạn đã làm.

2. Tuyệt đối không "Ghi nhớ mật khẩu"

Đây là sai lầm chết người. Đừng bao giờ để trình duyệt lưu mật khẩu trên máy tính công cộng. Hãy luôn chọn "Không" hoặc "Never" khi trình duyệt hỏi bạn có muốn lưu mật khẩu hay không.

3. Đăng xuất hoàn toàn, đừng chỉ đóng tab

Nhiều người có thói quen chỉ đóng tab trình duyệt và nghĩ rằng mình đã an toàn. Sự thật là phiên đăng nhập vẫn còn hiệu lực. Hãy luôn nhấn nút "Đăng xuất" (Logout) trên trang web trước khi đóng trình duyệt. Đối với các dịch vụ quan trọng như ngân hàng, hãy thực hiện thao tác đăng nhập lại một lần nữa để kiểm tra xem phiên cũ đã kết thúc chưa.

4. Sử dụng xác thực hai yếu tố (2FA)

Đây là "vũ khí tối thượng" để bảo vệ tài khoản. Ngay cả khi kẻ xấu có được mật khẩu của bạn, chúng vẫn cần mã xác thực từ điện thoại của bạn để đăng nhập. Hãy kích hoạt 2FA cho tất cả các tài khoản quan trọng, đặc biệt là email và ngân hàng.

5. Hạn chế tối đa các giao dịch nhạy cảm

Nguyên tắc đơn giản nhất: Không bao giờ thực hiện các giao dịch tài chính, mua sắm trực tuyến hay truy cập vào các tài khoản chứa thông tin quan trọng trên thiết bị công cộng. Nếu bất đắc dĩ phải làm, hãy dùng chính chiếc điện thoại thông minh của bạn với kết nối 4G/5G thay vì WiFi công cộng.

Lời khuyên dành riêng cho bạn

Trong thời đại số, thông tin cá nhân là tài sản quý giá nhất. Một khi bị đánh cắp, việc khôi phục lại sẽ vô cùng khó khăn và tốn kém. Đừng vì một chút tiện lợi nhất thời mà đánh đổi sự an toàn của cả một hệ thống tài khoản. Hãy luôn tỉnh táo và áp dụng những biện pháp bảo vệ mà tôi vừa chia sẻ.

Còn bạn, bạn đã từng gặp sự cố bảo mật nào khi sử dụng thiết bị công cộng chưa? Hay bạn có bí kíp nào khác để bảo vệ tài khoản của mình? Hãy chia sẻ với tôi ở phần bình luận bên dưới nhé! 😉