Всички сме били изкушени да използваме обществен Wi-Fi, защото е безплатно, спестява данни и е удобно. Но точно на тези предимства разчитат хакерите, за да ‘уловят‘ жертавата си.
От Make Use Of изтъкват само няколко начина, по които кибер престъпниците могат да получат достъп до личните ни данни и евентуално да откраднат самоличността ни.
1. Man-in-the-Middle (MITM) атака
Това е атака, при която трето лице прихваща комуникацията между двама души. Вместо данните да се споделят директно между сървър и клиент, връзката е прекъсната от друг елемент. Така получава достъп до информация, която двете страни се опитват да изпратят една на друга Всеки, който използва обществен Wi-Fi е уязвим на MITM атака, тъй като по принцип предаваната информация е некриптирана. Най-тревожното е, ако използвате онлайн банкиране или обмен на информация за плащания чрез имейли или мигновени съобщения.
2. Фалшиви Wi-Fi връзки
Този вариант на MITM атака е известен също като „Evil Twin“. Evil twin е фалшива Wi-Fi мрежа, която изглежда нормална. Когато потребителите се свържат към такава мрежа, хакерът прави MITM атака. Бъдете много внимателни, ако виждате две мрежи с много подобни имена. Всички предавани данни, изпратени след присъединяването към фалшивата мрежа преминават през кибер престъпника, който я е създал. Използването на виртуална частна мрежа (VPN) създава ниво на криптиране между крайния потребител и един сайт, така засечените данни са нечетливи от хакера, без правилния ключ за декриптиране.
3. Packet Sniffing
Този метод позволява на хакера да прихване информацията от въздуха и след това да я анализира. Това е сравнително прост начин и дори не е незаконен в някои случаи. Прихванатите данни през некриптирана мрежа може да се прочетат от безплатен софтуер като Wireshark. Освен това в интернет е пълно с ръководства „как да“ използвате Wireshark. Защо? Защото е удобен инструмент за анализ на уеб трафика, включително, по ирония на съдбата, за намирането на кибер престъпниците и слаби места, които се нуждаят от коригиране. Независимо от това, хакерите могат да получат изобилие от данни, които да сканират за важна информация, като пароли, например. За да се предпазите ще трябва да разчитате на силно криптиране като VPN.
4. Sidejacking (Session Hijacking)
Sidejacking разчита на получаване на информация чрез подслушване на пакетите. Въпреки че кибер престъпниците не могат да четат парола чрез sidejacking, те биха могли да ви заразят със зловреден софтуер, от който ще получат тези данни. Освен това, те могат да получат достатъчно информация, за да открадна самоличността ви.
HTTPS предлага добро ниво на криптиране, така че ако наистина трябва да посетите сайтове, които изискват лична информация, направете го чрез тази защитена връзка. По същия начин, VPN трябва да се бори със sidejacking.
5. Shoulder-Surfing
Ако някой се навърта подозрително около вас, когато ползвате смартфона си на обществени места трябва да сте много внимателни и да не въвеждате никаква лична информация или пароли. Това е малко старомоден начин, но със сигурност все още се ползва от мошеници и хакери за събиране на информация от жертвите им.
Бъдете бдителни и никога не се оставайте виртуалната реалност да ви погълне изцяло, а винаги бъдете наясно какво се случва около вас. Не подценявайте важността на това, което попълвате или четете: поверителни данни като медицинска информация например, могат да бъдат полезни за крадците на самоличност. Ако четете документ или уеб страница, за която не бихте искали някой друг да знае, вземете предпазни мерки, за да предотвратите евентуални неприятности.
Вижте 8 лесни начина да гарантирате сигурността си в Интернет
Discussion about this post