راههای مختلفی برای جمعآوری اطلاعات شخصی با استفاده از وایفای جعلی وجود دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات و خطرات اغلب از جاهایی نفوذ میکنند که بههیچوجه انتظار آن نمیرود. در وضعیتی که شما گوش به زنگ سرقت از جانب جیببرها هستید، مجرمان از فرصت استفاده کرده و بهصورت کاملاً ناملموس از طریق وایفای وارد میشوند.
برای انجام این مدل سرقت نیاز به مهارت برنامهنویسی سطح بالایی نیست. در یوتیوپ بیش از ۳۰۰هزار نوع فیلم آموزش برای هک کردن وای فای وجود دارد که هرکسی میتواند این کار را انجام دهد. علاوهبر این، تجهیزاتی که برای این کار نیاز است کاملاً ارزان است. این کار با کمتر از ۱۰۰دلار انجام میشود. پس از دریافت اطلاعات بانکی و شخصی شما، مجرمان سایبری میتوانند این حملات را ادامه دهند و آن را گستردهتر کنند و پول قابلتوجهی بهدست آوردند. راههای مختلفی برای جمعآوری اطلاعات شخصی با استفاده از وایفای جعلی وجود دارد که در ادامه برخی از آنها را آوردهایم.
استراق سمع: یک راهی که از قدیم رایج بوده و هست، استراق سمع است که از طریق وایفای هم عملی میشود. پلاگینهای مشترک و اپلیکیشنها میتوانند گوشی یا لپتاپ شما را بهعنوان منبعی برای استراقسمع تبدیل کنند، علاوهبر این شما میتوانید تجهیزات قدرتمند و تخصصی آنلاین را خریداری کنید؛ بنابراین با این تجهیزات شما میتوانید از انتقال دادهها جلوگیری کنید و فایلهای مفیدی مثل پسوردها را کشف کنید. البته شما برای این کار نیاز به شبکه محافظ قوی و غیررمزگذار خواهید داشت. برای مثال شبکه پروتکل WEP شبکهای ضعیف است که در عین حال WPA و خصوصاً WPA2 پروتکلهایی هستند که بسیار قابل اعتماد هستند.
ساخت یک هات اسپات جعلی: این در واقع چیزی است که در مثال ما وجود داشت. چیزی که وجود دارد این است که افراد به مکانهای عمومی اعتماد میکنند. ما بر این باوریم که غذایی که در کافه صرف میکنیم نمیتواند باعث بیماری ما شود، کارکنان آنجا مؤدب خواهند بود و وایفای آنجا هم امن و مطمئن.
مجرمان سایبری از اعتماد مشتریان سوءاستفاده میکنند. به عنوان مثال، ممکن است در هتل محل اقامت خود چندین شبکه وایفای را ببینید. آنها عموماً در مکانهای عمومی که مشتریان زیادی دارد سرعت بالایی از اینترنت را بهمنظور اعتماد و جلب رضایت بیشتر برای یک شبکه ایجاد میکنند؛ اما هیچچیز مجرمان را از ساخت شبکههای دیگر در یک هتل و جاهای عمومی متوقف نمیکند.
اجرای حمله شرورانه: در حقیقت، این ویژگی در کامپیوترها و موبایلها وجود دارد که به شبکههایی که از قبل به آنها متصل شدهاند برای دفعات بعد بهصورت اتوماتیک وصل خواهند شد. گاهی اوقات مجرمان سایبری یک کپی از نام شبکههای محبوب آنها ایجاد میکنند؛ بهعنوان مثال، وایفایهای مجانی در کافیشاپها و فستفودهای زنجیرهای.
بر پرهیز و کاهش گرفتاری در این دام خطرساز هرگز به شبکههای محافظتنشدهای که نیاز به وارد کردن رمز عبور ندارند، اعتماد نکنید. وای فای دستگاه خود را در زمانی که احتیاجی به آن ندارید خاموش کنید. لیست شبکههای بهخاطر سپردهشده توسط موبایل یا کامپیوتر خود را در زمانهای کوتاه پاکسازی کنید و از وارد شدن به اینترنت بانک و سایتهای مهم در کافهها، هتلها، مراکز و دیگر مکانهای عمومی غیرقابلاعتماد خودداری کنید.
البته جای امیدواری وجود دارد که تمام کاربران اینترنت سکیوریتی کسپرسکی و توتال سکیوریتی کسپرسکی میتوانند با استفاده از این محصولات اتصالی امن داشتهباشند و از خود محافظت کنند. اگر آنتیویروس خود را فعال کنید، اتصال امن دادههای شما را در هر زمان که به وایفای عمومی و دیگر شبکههای غیرقابلاعتماد متصل میشوید رمزگذاری میکند. شما میتوانید این بخش از آن را راهاندازی کنید و آن را در موارد زیر تنظیم کنید تا فعال شود:
• اتصال به شبکههای غیرقابلاعتماد وایفای
• دسترسی به سیستم بانک و پرداخت
• خرید آنلاین هر چیز
• استفاده از ایمیل، شبکههای اجتماعی، پیامها و دیگر منابع ارتباط اینترنتی
مرجع: کسپرسکی آنلاین