Mạng Wi-Fi công cộng có thể tiện lợi, nhưng chúng cũng tiềm ẩn nhiều rủi ro bảo mật.
Một công dân Tây Úc, Michael Clapsis từ Perth, đã bị buộc tội đánh cắp dữ liệu người dùng bằng cách thiết lập mạng Wi-Fi giả tại các địa điểm công cộng, bao gồm cả sân bay. Clapsis bị bắt sau khi một hãng hàng không phát hiện ra mạng đáng ngờ và báo cáo cho các nhà chức trách.
Clapsis đã ra hầu tòa vào tuần trước, đối mặt với chín cáo buộc vi phạm tội phạm mạng. Anh ta bị cáo buộc đã thiết lập các điểm truy cập không dây di động giả mạo, được gọi là 'song sinh độc ác', tại nhiều địa điểm trên khắp đất nước để đánh cắp dữ liệu người dùng. Anh ta đã được tại ngoại với các điều kiện nghiêm ngặt sau khi ra tòa.
Các điểm truy cập Wi-Fi giả của Clapsis đã gây báo động khi một hãng hàng không phát hiện mạng đáng ngờ trên chuyến bay nội địa. Cảnh sát Liên bang Úc (AFP) đã khám xét hành lý của Clapsis và thu giữ nhiều thiết bị điện tử, đồng thời khám xét nhà riêng của anh ta ở Palmyra.
Theo điều tra của AFP, khi người dùng cố gắng kết nối thiết bị với các mạng Wi-Fi miễn phí này, họ bị chuyển đến một trang web giả mạo yêu cầu đăng nhập bằng email hoặc tài khoản mạng xã hội. Clapsis bị cáo buộc đã lưu lại các thông tin chi tiết này, sau đó có thể sử dụng để truy cập vào nhiều thông tin cá nhân của người dùng, bao gồm hình ảnh và thông tin ngân hàng.
Các điểm truy cập Wi-Fi giả đã được triển khai tại các sân bay ở Perth, Melbourne và Adelaide, trên các chuyến bay nội địa, và tại các địa điểm liên quan đến công việc trước đây của Clapsis. Vụ việc này làm nổi bật những nguy cơ khi sử dụng mạng Wi-Fi công cộng. Các cuộc tấn công 'evil twin' hoạt động bằng cách tin tặc thiết lập một điểm truy cập Wi-Fi giả mạo, bắt chước một mạng hợp pháp bằng cách sử dụng cùng tên Service Set Identifier (SSID). Sau khi người dùng kết nối, kẻ tấn công sẽ hiển thị một cổng thông tin giả để lấy thông tin đăng nhập hoặc thông tin nhạy cảm khác.
Để tránh những cuộc tấn công này, người dùng không nên sử dụng mạng Wi-Fi công cộng không an toàn. Nếu bắt buộc phải sử dụng, hãy sử dụng VPN để kết nối. Ngoài ra, hãy tắt tính năng tự động kết nối trên thiết bị và chỉ duyệt các trang web HTTPS khi kết nối với mạng Wi-Fi công cộng. Thanh tra tội phạm mạng Andrea Coleman của Western Command cũng khuyến cáo công chúng không nên nhập bất kỳ thông tin cá nhân nào khi kết nối với Wi-Fi công cộng miễn phí.