5 načina na koji hakeri mogu koristiti javni Wi-Fi za krađu vašeg identiteta

  • Peter Holmes
  • 0
  • 5176
  • 45
Oglas

Svi smo bili u iskušenju da koristimo javni Wi-Fi: besplatan je, štedi na vašoj količini podataka i uvijek je od pomoći u ubrzavanju vremena učitavanja.

Možda ćete voljeti javni Wi-Fi, ali to vole i hakeri.

Evo samo nekoliko načina kako cyber-kriminalci mogu dobiti pristup svojim privatnim podacima i potencijalno ukrasti vaš identitet i što možete učiniti da biste se zaštitili.

1. Napadi čovjek-u-sredini

Tehnološki izraz "Čovjek u sredini" (MITM) Što je napad Čovjek u sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. je napad kojim treća strana presreće komunikaciju između dva sudionika. Umjesto da se podaci dijele izravno između poslužitelja i klijenta, ta se veza prekida drugim elementom. Nepozvani otmičar potom prikazuje svoju verziju web stranice koja će vam se prikazati dodajući u vlastite poruke.

unesite lozinku koja sadrži najviše 8 znakova pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20. rujna 2016

Svatko tko koristi javni Wi-Fi posebno je ranjiv na MITM napad. Budući da su poslane informacije uglavnom nešifrirane, to nije samo vruća točka, nego i vaši podaci. Možete i izbaciti svoje detalje. Kompromitirani usmjerivač može relativno jednostavno usisati puno osobnog materijala: na primjer, samo ulazak u vašu e-poštu, hakeri omogućavaju pristup vašim korisničkim imenima, lozinkama i privatnim porukama, i još puno toga, osim 5 načina na koji e-adresu mogu iskoristiti varalice Prijevari mogu iskoristiti 5 načina na koji e-adresu mogu iskoristiti !

Najviše zabrinjava ako koristite internetsko bankarstvo ili razmjenjujete detalje o plaćanju putem e-pošte ili trenutnih poruka.

Što možeš učiniti? Ne unosite nikakve podatke ako vidite obavijest da web lokacija možda nije originalna. Čak i ako ste očajni. Akreditive web stranice provjeravaju se pomoću SSL / TSL certifikata Što je SSL certifikat, a treba li vam? Što je SSL certifikat, a treba li vam? Pregledavanje Interneta može biti zastrašujuće kada su u pitanju osobni podaci. , stoga shvatite ozbiljno poruke upozorenja o autentičnosti.

Javni Wi-Fi možda nije šifriran, ali tvrtke za e-trgovinu poput PayPal, eBay i Amazon koriste vlastite tehnike šifriranja. (U stvari, većina glavnih web mjesta koja zahtijevaju lozinku koriste šifriranje.) To možete provjeriti gledajući URL. Ako je to HTTPS adresa Što je HTTPS i kako omogućiti sigurne veze po zadanom Što je HTTPS i kako omogućiti sigurne veze po zadanom Pitanja sigurnosti šire se daleko i šire i dospjela su u prvi plan uma svih. Pojmovi poput antivirusa ili firewall-a više nisu čudni vokabular i ne samo da ih razumiju, nego ih upotrebljava i ... - to dodatno “S” značenje “Siguran” - postoji neka razina enkripcije. Dodatak poput HTTPS Everywhere prisilit će vaš preglednik da neplati za šifrirane prijenose, ako su dostupni.

2. Lažne Wi-Fi veze

Ova varijacija napada MITM-a poznata je i kao “Zli blizanac”. Ova tehnika presreće vaše podatke u prijevozu, ali zaobilazi sve sigurnosne sustave koje javni javni Wi-Fi može imati.

Prije nekoliko godina, Liječnik koji je pokazali opasnosti tehnologije, posebno probleme uzrokovane spajanjem na zlonamjerni usmjerivač. U tom slučaju, korisnici su integrirani u vanzemaljsku inteligenciju - vjerojatno malo vjerovatno. Ali u stvarnosti, žrtve bi mogle predati sve svoje privatne podatke, samo zato što su ih navele da se pridruže pogrešnoj mreži.

Lako je postaviti lažnu pristupnu točku (AP) i dobro je uložiti napore za cyber kriminalce. Mogu koristiti bilo koji uređaj s internetskim mogućnostima, uključujući pametni telefon, za postavljanje AP-a s istim nazivom kao izvorna žarišna točka. Svi preneseni podaci poslani nakon pridruživanja lažnoj mreži idu putem hakera.

Što možeš učiniti? Postoji nekoliko savjeta koje morate imati na umu kako primijetiti “Zli blizanac” javni Wi-Fi. Budite sumnjivi ako vidite dvije mrežne veze na sličan način. Ako su u nekom od prodavaonica ili trgovina, razgovarajte s tamošnjim osobljem. Slično tome, upozorite upravljanje ako ste na poslu i uočite lažni AP.

Nova pravila EU uređuju besplatni javni Wi-Fi za svaki grad, putem @ExtremeTech pic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21. rujna 2016

Uvijek preporučujemo korištenje virtualne privatne mreže (VPN) Što je definicija virtualne privatne mreže Što je definicija virtualne privatne mreže Virtualne privatne mreže sada su važnije nego ikad prije. Ali znate li što su oni? Evo što trebate znati. , Time se uspostavlja razina enkripcije između krajnjeg korisnika i web mjesta, tako da haker potencijalne presretnute podatke može pročitati bez ispravnog ključa za dešifriranje. Imate puno razloga za korištenje VPN 8 primjeraka niste koristili VPN, ali trebali ste ih upotrebljavati: Kontrolni popis VPN-a 8 primjeraka niste koristili VPN, ali trebali ste biti: VPN popis za provjeru ako niste imali Već sam razmatrao pretplatu na VPN da bi osigurao svoju privatnost, sada je vrijeme. , a jedan je definitivno borba protiv napada MITM-a u njihovim bezbroj oblika.

3. Paniranje nožem

To je zabavno ime, ali stvarna praksa “njuškanje paketa” daleko je od smijeha. Ova metoda omogućuje hakeru da prikupi podatke u zraku, a zatim ih vlastitom brzinom analizira.

To je relativno jednostavno, a nije čak i nezakonito u nekim slučajevima. Ozbiljno. David Maimon, docent na Sveučilištu Maryland, istražio je opasnosti korištenja javnog Wi-Fi-ja i rekao:

Kad smo krenuli, morali smo dobiti odobrenje i pravni tim u Marylandu provjerio je li u redu njuškati i ne možemo pronaći nijedan zakon koji bi vas spriječio da njušite. Baneri prije nego što se prijavite na javni WiFi, gdje se slažete s uvjetima korištenja, ponekad posebno spominju kako vam nije dopušteno njuškati i to čini nelegalnim, ali ako nema banera onda to uopće nije ilegalno.

Uređaj prenosi paket podataka preko nekodirane mreže koji ga može čitati besplatni softver poput Wiresharka. Tako je: besplatno je. Pogledajte na mreži i čak ćete vidjeti “kako da” vodiči, podučavaju vas kako koristiti Wireshark. Zašto? Jer je to zgodan alat za analizu internetskog prometa, uključujući, ironično, pronalazak cyber kriminala i ranjivosti za koje je potrebna zakrpa.

Kreditna slika: Wireshark tim putem Wikimedia Commonsa

Bez obzira na to, hakeri mogu dobiti obilje podataka, a zatim ih u slobodno vrijeme skeniraju kroz važne informacije poput lozinki.

Što možeš učiniti? Opet se trebate osloniti na jaku enkripciju, pa preporučujemo VPN. Ako niste sigurni u to, obavezno web stranice koje zahtijevaju privatne podatke upotrebljavaju SSL / TSL certifikate (pa potražite HTTPS).

4. Slađanje po strani (otmica sjednica)

Sidejacking se oslanja na dobivanje informacija putem njuškanja paketa. Umjesto da se ti podaci koriste retroaktivno, međutim, haker ih koristi na lokaciji. Još gore, zaobilazi neke stupnjeve enkripcije!

Upozorenje o besplatnom wifi-ju 'sidejacking' od BBB-a: neke lažne mreže koriste generička imena poput coffee_shop1 da bi vas prevarile, ukradu informacije # liveonk2

- Kerry Tomlinson (@KerryTNews) 25. lipnja 2014

Pojedinosti o prijavi obično se šalju putem šifrirane mreže (nadamo se) i provjeravaju se pomoću podataka o računu koje posjeduje web mjesto. Na to se reagira pomoću kolačića poslanih na vaš uređaj. Ali potonje nije uvijek šifrirano - haker može oteti vašu sesiju i dobiti pristup bilo kojim privatnim računima na koje ste prijavljeni.

Iako cyber-kriminalci ne mogu čitati vašu lozinku putem napada, oni mogu preuzeti zlonamjerni softver koji bi pribavio takve podatke, čak i Skype. Nadalje, mogu dobiti puno informacija za krađu vašeg identiteta. Bogatstvo podataka može se zaključiti samo iz vaše prisutnosti na Facebooku!

Javne pristupne točke posebno su privlačne za ovaj hack jer obično postoji veliki postotak korisnika koji imaju otvorene sesije. Firefox proširenje, Firesheep pokazao je kako se lako može izvršiti pridruživanje, prisiljavajući Facebook i Twitter da prilikom prijave zahtijevaju HTTPS.

Vidio sam da je "IsThisTheKrustyKrab?" Bilo je ime wifija ...
Pogodi zaporkom "NoThisIsPatrick"
Trenutni status: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24. rujna 2016

Što možeš učiniti? Opet, HTTPS nudi dobru razinu enkripcije, tako da ako doista morate posjetiti web mjesta koja zahtijevaju osobne podatke, učinite to sigurnom vezom. Slično tome, VPN bi se trebao boriti protiv napada.

Kao dodatnu sigurnosnu mjeru obavezno se odjavite kad napuštate pristupnu točku ili riskirajte da haker nastavi koristiti sesiju. Pomoću Facebooka možete barem provjeriti lokacije na kojima ste prijavljeni i odjaviti se na daljinu.

5. Surfanje ramenima

To može izgledati očito, ali često zaboravimo ove jednostavne sigurnosne mjere.

Kreditna slika: Richard putem Flickr-a

Kad god upotrebljavate bankomat, trebali biste provjeriti one oko sebe, pazeći da nitko ne zaviri dok unesete svoj PIN Kako prevaranti mogu koristiti bankomate da bi vas očistili kako prevaranti mogu koristiti bankomate da bi očistili taj bankomat u zidu vaše lokalne banke. izgleda kao jednostavan način da dobijete nešto novca, ali morate biti sigurni da prevaranti nisu stigli prvi. .

Opasnost je i kada je u pitanju javni Wi-Fi. Ako jedan ili više pojedinaca lebdi naokolo dok posjetite privatne stranice, budite sumnjičavi. Ne šaljite ništa osobno poput zaporke. To je vrlo osnovna prevara, ali ona koja zasigurno još uvijek djeluje za prevarante i hakere.

“rame surfer” možda čak i ne treba biti iza vas: samo gledanje onoga što kucate možete kriminalcima pružiti nešto za rad sa 10 najpoznatijih i najboljih hakera na svijetu (i njihove fascinantne priče) 10 najpoznatijih i najboljih hakera na svijetu (i njihovih fascinantnih priča) ) Bijeli hakeri nasuprot crnim šeširima. Evo najboljih i najpoznatijih hakera u povijesti i onoga što danas rade. .

Što možeš učiniti? Budite budni. Znajte tko je oko vas. Ponekad malo paranoje može pomoći. Ako niste sigurni u one oko sebe, ne idite na ništa privatno.

Nemojte podcjenjivati ​​važnost onoga što ispunjavate ili čitate: medicinski podaci mogu biti korisni lopovima identiteta 5 razloga zašto se krađa medicinskog identiteta povećava 5 razloga zašto se krađa medicinskog identiteta povećava prevaranti žele vaše osobne podatke i podatke o bankovnom računu - ali jeste li znali da ih zanima i vaša medicinska evidencija? Otkrijte što možete učiniti u vezi s tim. , na primjer. Ako se radi o dokumentu ili web stranici koju ne biste željeli da itko drugi vidi, poduzmite mjere opreza kako biste spriječili da se takva stvar i dogodi.

Druga je mogućnost kupnja zaslona o privatnosti - što ograničava količinu ljudi koji mogu vidjeti što je na vašem zaslonu - ili se doista napravite sebi. Izdvajajte oči s zaslonom privatnosti računala. Ne držite oči s ekranom o privatnosti računala. radnici koji previše paze na vaš prikaz? Zaslon za privatnost može vam pomoći - evo vam mogućnosti. !

Recite mi više o VPN-ovima!

Glavna briga javnog Wi-Fi-ja je nedostatak enkripcije. Navedeni VPN-ovi čuvaju vaše osobne podatke, pa bez ispravnog ključa za dešifriranje, on se ne može pročitati (u većini slučajeva svejedno). Ako redovito koristite vruće točke, upotreba VPN-a od presudnog je značaja.

Srećom, naći ćete nekoliko potpuno besplatnih VPN-ova 7 Potpuno besplatnih VPN usluga za zaštitu vaše privatnosti 7 Potpuno besplatne VPN usluge za zaštitu vaše privatnosti Besplatni neograničeni podatkovni VPN-ovi za Windows ne postoje. Osim ako nisu prevare. Ovaj članak navodi najbolje zapravo dostupne VPN-ove. , i za prijenosna i uređaje poput pametnih telefona. Opera je, na primjer, proširila svoju VPN uslugu sa sustava Windows i Mac na Android telefone ili biste mogli upotrebljavati dodatke na Chromeu. 7 najboljih besplatnih VPN-ova za Google Chrome 7 najboljih besplatnih VPN-ova za Google Chrome Besplatne VPN mreže rijetke su, ali ako Koristite preglednik Chrome, možda ćete jednostavno imati sreće. Pogledajte ove najbolje besplatne VPN-ove za Chrome. , Ako većinu svog privatnog posla obavljate na pametnom telefonu, pregledajte ove aplikacije za Android Neka vaši podaci budu privatni s ove 4 VPN aplikacije za Android Neka vaši podaci budu privatni s ove 4 VPN aplikacije za Android VPN-ovi mogu biti korisni iz čitavog niza razloga , ali njihove su glavne prednosti to što vaše podatke čuvaju privatno čak i putem javne WiFi veze (što je iznenađujuće lako iskoristiti) i oni… ili ove VPN usluge za vaš iPhone ili iPad 2 Besplatne VPN usluge za sigurno pregledavanje na iOS uređaju 2 Besplatne VPN usluge za sigurno pregledavanje na iOS uređaju .

Kreditna slika: Iphonedigital putem Flickr-a

Velika većina nas koristi javni Wi-Fi, ali trebamo biti pažljiviji, a VPN-ovi su središnji u arsenalu sigurnosno osviještenih. Također je dobra ideja da spriječite automatsko povezivanje uređaja s otvorenom Wi-Fi mrežom. Budite sigurni! Kako spriječiti automatsko povezivanje s Wi-Fi mrežama: ostanite sigurni! Kako spriječiti automatsko povezivanje s Wi-Fi mrežama Automatsko povezivanje s bežičnim mrežama štedi vrijeme, ali to može biti sigurnosni rizik. Vrijeme je za zaustavljanje automatskog povezivanja na Wi-Fi! .




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.