Hacker cũng giống như bọn móc túi, lựa chọn “con mồi” là các du khách bởi họ lơ là cảnh giác, không quen thuộc với nơi chốn và quan trọng hơn là họ có tiền. Từ góc độ bảo mật, khách sạn không phải là địa điểm thư giãn lý tưởng.
Trong 3 tháng của năm 2016, hơn 1.200 khách sạn InterContinental bị tấn công. Mã độc cũng “ghé thăm” chuỗi khách sạn xa xỉ của Tổng thống Donald Trump cùng các khách sạn cao cấp khác như Sheraton, Westin, Starwood, Marriott, Hyatt, Kimpton và Wyndham.
Trong mỗi vụ, hacker lại lấy đi thông tin thẻ tín dụng từ khách sạn, khiến cho hàng ngàn khách hàng có nguy cơ bị cướp. Không chỉ tiền bạc, địa chỉ, số điện thoại, tên, giờ nhận phòng/trả phòng cũng bị lộ.
Adam Levin, Chủ tịch hãng bảo mật Cyberscout, cho rằng các hệ thống POS đang trở nên đặc biệt kém an toàn. Do nhiều khách sạn thuộc cùng hệ thống, chỉ một nơi bị xâm nhập đồng nghĩa hacker có thể vào toàn bộ mạng lưới thông tin.
Những thông bị bị đánh cắp có thể đem bán với giá tối đa 50 USD/tài khoản. Phần lớn sự cố xảy ra khi một nhân viên khách sạn bị tấn công lừa đảo.
Vì vậy, ngay cả khi bạn để mắt đến thẻ tín dụng và khách sạn lưu trú, nó vẫn có khả năng là một phần trong mạng lưới bị xâm nhập. Bạn không làm gì sai nhưng vẫn thua cuộc.
Ông Levin tư vấn khách sạn nên đầu tư hơn nữa vào mã hóa và kiểm tra hệ thống bảo mật thường xuyên. Dù vậy, lỗ hổng không chỉ nằm tại khách sạn. Sân bay, cửa hàng café, bãi biển – bất kỳ nơi nào có Wi-Fi công cộng – đều tiềm ẩn nguy cơ.
Song, không phải vì vậy mà bạn phải trở nên căng thẳng khi đang trong kỳ nghỉ. Hãy thận trọng khi kết nối bất kỳ mạng Wi-Fi công cộng nào bởi bạn có nguy cơ trở thành một phần trong cuộc tấn công man-in-the-middle.
(Đó là khi một tên trộm thiết lập hotspot giả mạo, làm cho nó giống như Wi-Fi công cộng bạn muốn kết nối. Khi đăng ký, bạn đang gửi tất cả dữ liệu đến hacker mà không có bất kỳ cảnh báo nào).
Điều này xảy ra thường xuyên tại Singapore đến nỗi có thông tin mọi người e ngại dùng Wi-Fi công cộng tại đây hơn là nhà vệ sinh công cộng.
Tốt nhất, bạn nên tránh truy cập vào những website tài chính, ngân hàng hay nhập dữ liệu nhạy cảm khi đang dùng Wi-Fi công cộng. Trong một số trường hợp, nếu không cần thiết, bạn nên bỏ mọi thiết bị điện tử như iPhone, iPad, laptop ở nhà.
