5 Moduri Hackerii pot folosi Wi-Fi public pentru a vă fura identitatea
Am fost tentați să folosim Wi-Fi public: este gratuit, salvează datele și este întotdeauna util pentru a accelera timpul de încărcare.
S-ar putea să vă iubești public Wi-Fi - dar și hackerii.
Iată doar câteva modalități în care infractorii cibernetici pot avea acces la datele dvs. private și pot fura potențial identitatea dvs. 10 Piesele de informații care sunt folosite pentru a vă fura identitatea 10 piese de informații care sunt utilizate pentru a vă fura identitatea, conform Biroului de Justiție al SUA, identitate furtul victimelor costurilor de peste 24 miliarde dolari în 2012, mai mult decât furtul de uz casnic, motorul și furtul de bunuri combinate. Aceste 10 informații sunt ceea ce hoții se uită ... Citește mai mult și ce poți să faci pentru a te proteja.
1. Atacurile om-în-mijloc
Termenul tehnologic, man-in-the-middle (MITM) Ce este un atac al omului în mijloc? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citiți mai mult este un atac prin care un terț interceptează comunicările între doi participanți. În loc ca datele să fie partajate direct între server și client, acea legătură este întreruptă de un alt element. Necunoscutul deturnator apoi prezintă propria versiune a unui site care vă va afișa, adăugând în propriile mesaje.
introduceți o parolă care are 8 caractere sau mai puțin pic.twitter.com/ICtuHwR1uw
- Zach Leatherman (@zachleat) 20 septembrie 2016
Oricine utilizează Wi-Fi public este deosebit de vulnerabil la un atac MITM. Deoarece informațiile transmise sunt, în general, necriptate, nu doar hotspot-ul este public, ci și datele dvs. Ați putea să vă strigați detaliile. Un router compromis poate aspira un număr foarte mare de materiale personale relativ simplu: doar accesarea e-mail-urilor, de exemplu, oferă hackerilor acces la numele dvs. de utilizator, parolele și mesajele private și mult mai mult pe lângă 5 moduri de adresă de e-mail poate fi exploatată de escrocii 5 moduri de a adresa adresa ta de e-mail pot fi exploatate de scammers Citește mai mult !
Cel mai îngrijorător lucru este dacă folosiți serviciile bancare online 6 Sentimentul obișnuit Motivele pentru care ar trebui să faceți bancă online Dacă nu sunteți deja [Opinie] 6 Sentimentul comun Motivele pentru care ar trebui să faceți bancă online dacă nu sunteți deja [Opinie] de obicei faci bancar? Te duci la banca ta? Asteptati pe liniile lungi, doar pentru a depune un cec? Primi declarații lunare de hârtie? Efectuați depanarea acestor ... Citește mai mult sau schimbă detaliile de plată prin e-mail sau mesagerie instant.
Ce poti face? Nu introduceți date dacă vedeți o notificare că un site ar putea să nu fie autentic. Chiar dacă esti disperat. Acreditările unui site web sunt verificate utilizând certificate SSL / TSL Cum navigarea pe Web devine și mai sigură Cum navigarea pe Web devine și mai sigură Avem certificate SSL care le mulțumim pentru securitatea și confidențialitatea noastră. Dar încălcările și defectele recente vă pot fi denaturat încrederea în protocolul criptografic. Din fericire, SSL se adaptează, fiind actualizat - iată cum. Citiți mai mult, deci luați serios mesajele de avertizare despre autenticitate.
Wi-Fi-ul public ar putea să nu fie criptat, dar companiile de comerț electronic precum PayPal, eBay și Amazon își folosesc propriile tehnici de criptare. (De fapt, cele mai multe site-uri majore care solicită o criptare a utilizării parolei.) Puteți verifica acest lucru vizionând adresa URL. Dacă este o adresă HTTPS Ce este HTTPS și cum să activați conexiunile securizate pe implicit Ce este HTTPS și cum să activați conexiunile securizate Conform standardelor de securitate, preocupările legate de securitate se răspândesc foarte mult și au ajuns în fruntea majorității minților tuturor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu numai că sunt înțeleși, ci și folosiți de ... Citește mai mult - “S” sens “Sigur” - există un anumit nivel de criptare. Un plugin cum ar fi HTTPS Everywhere va obliga browserul dvs. să fie implicit în transmisii criptate acolo unde este disponibil.
2. Conexiuni false Wi-Fi
Această variantă a unui atac MITM este, de asemenea, cunoscută sub numele de “Geamăn malefic”. Tehnica vă interceptează datele în tranzit, dar ocolește orice sistem de securitate pe care ar putea-o avea un hotspot public Wi-Fi.
Acum cativa ani, Medic care a arătat pericolele tehnologiei, în special problemele cauzate de conectarea la un router rău intenționat. În acest caz, utilizatorii au fost integrați într-o inteligență extraterestră - adesea puțin probabilă. Dar, în realitate, victimele ar putea să le transmită toate informațiile private, doar pentru că au fost înșelătoare să se alăture rețelei greșite.
Este destul de ușor să configurați un punct de acces fals (AP) și merită efortul pentru infractorii cibernetici. Aceștia pot utiliza orice dispozitiv cu capacități de internet, inclusiv un smartphone, pentru a configura un AP cu același nume ca un hotspot autentic. Orice date transmise trimise după conectarea la o rețea falsă sunt transmise prin intermediul unui hacker.
Ce poti face? Există câteva sfaturi pe care trebuie să le țineți cont de cum să vedeți “Geamăn malefic” Wi-Fi publice. Fii suspicios dacă vezi două conexiuni de rețea similare. Dacă sunt într-un magazin asociat sau în restaurant, discutați cu personalul de acolo. În mod similar, gestionați alertele dacă sunteți la serviciu și găsiți un AP fals.
Noile norme UE stabilesc liber public Wi-Fi pentru fiecare oraș, prin intermediul @ExtremeTech pic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME (@FreedomeVPN) 21 septembrie 2016
Întotdeauna recomandăm utilizarea unei rețele virtuale private (VPN). Care este definiția unei rețele private private Care este definiția unei rețele private virtuale Rețelele private virtuale sunt mai importante acum decât oricând. Dar știi ce sunt? Iată ce trebuie să știți. Citeste mai mult . Acest lucru stabilește un nivel de criptare între utilizatorul final și un site web, astfel încât potențialele date interceptate să nu poată fi citite de un hacker fără cheia de decriptare corectă. Aveți multe motive să utilizați o rețea VPN 8 instanțe pe care nu le-ați utilizat cu VPN, ci ar fi trebuit: Lista de verificare VPN 8 Cazuri în care nu ați utilizat o rețea VPN, ci ar fi trebuit: lista de verificare VPN Dacă nu ați " t deja luați în considerare abonarea la o VPN pentru a vă asigura confidențialitatea, acum este momentul. Citește mai mult, și unul cu siguranță este de a combate atacurile MITM în nenumăratele lor forme.
3. Sniffing de pachete
Este un nume amuzant, dar practica reală a “împachetarea în pachete” este departe de a râde. Această metodă permite unui hacker să achiziționeze informații din aer, apoi să o analizeze la viteza proprie.
Acest lucru este relativ simplu, și nu chiar ilegal în unele cazuri. Serios. David Maimon, asistent universitar la Universitatea din Maryland, a investigat pericolele utilizării Wi-Fi publice și a spus:
Când am început, a trebuit să obținem aprobarea, iar echipa juridică din Maryland a verificat dacă este bine să miroși și nu găsești nicio lege care să te împiedice să miști. Bannere înainte de a vă conecta la Wi-Fi public, unde sunteți de acord cu termenii de utilizare, uneori menționați în mod expres că nu vi se permite să miroși și că este ilegal, dar dacă nu există banner, atunci nu este deloc ilegal.
Un dispozitiv transmite un pachet de date într-o rețea necriptată, care poate fi apoi citită de software liber, cum ar fi Wireshark. Așa este: este gratuit. Uită-te online și chiar vei vedea “cum să” ghiduri, învățându-vă cum să utilizați Wireshark. De ce? Deoarece este un instrument util pentru analizarea traficului web, inclusiv, destul de ironic, găsirea infractorilor cibernetici și a vulnerabilităților care au nevoie de patch-uri.
Cu toate acestea, hackerii pot obține o abundență de date, apoi să le scaneze în timpul liber pentru informații importante precum parolele.
Ce poti face? Din nou, trebuie să vă bazați pe criptarea puternică, așa că vă recomandăm o rețea VPN. Dacă nu sunteți sigur de acest lucru, asigurați-vă că site-urile care solicită informații private utilizează certificate SSL / TSL Ce este un certificat SSL și aveți nevoie de unul? Ce este un certificat SSL și aveți nevoie de unul? Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citiți mai mult (așa că căutați HTTPS).
4. Sidejacking (deturnarea sesiunii)
Sidejacking se bazează pe obținerea de informații prin intermediul sniffing pachet. În loc să utilizeze datele respective retroactiv, cu toate acestea, un hacker îl folosește la locația sa. Chiar și mai rău, el ocolește anumite grade de criptare!
Avertisment despre "sidejacking-ul gratuit" de la BBB: unele rețele false folosesc nume generice ca coffee_shop1 pentru a vă păcăli, pentru a fura informații # liveonk2
- Kerry Tomlinson (@KerryTNews) 25 iunie 2014
Detaliile privind datele de conectare sunt trimise de obicei printr-o rețea criptată (sperăm) și verificate utilizând informațiile contului deținute de site. Aceasta răspunde apoi la utilizarea modulelor cookie trimise pe dispozitiv. Dar acesta din urmă nu este întotdeauna criptat - un hacker vă poate deturna sesiunea și poate obține acces la orice conturi private în care v-ați conectat.
În timp ce infractorii cibernetici nu vă pot citi parola prin sidejacking, ar putea să descarce virusuri malware, spyware, malware etc. Explicați: Înțelegerea virușilor virușilor, a programelor spyware, a malware-ului etc. Explicat: Înțelegerea amenințărilor online Când începeți să vă gândiți la toate lucrurile care ar putea merge prost atunci când navigați pe Internet, web-ul începe să arate ca un loc destul de înfricoșător. Citește mai mult, care ar putea obține astfel de date, inclusiv chiar și pe Skype Acest malware troian ar putea să vă înregistreze convorbirile Skype Acest malware troian ar putea să vă înregistreze convorbirile Skype Dacă utilizați Skype, trebuie să știți despre troianul T9000, malware care înregistrează conversațiile dvs. , apeluri video și mesaje text, și este practic nedetectabil pentru suitele de securitate. Citeste mai mult . În plus, ei pot obține o mulțime de informații pentru a vă fura identitatea. Doar uita-te la bogăția de date pot fi deduse Shadow Digital expune Ce Facebook stiu cu adevarat despre tine Shadow Digital expune Ce Facebook stiu cu adevarat despre tine În timp ce a început ca o simpla cascadorie de marketing, Shadow Digital Ubisoft rămâne o aplicație foarte util (și potențial înfricoșător) care vă arată cât de mulți oameni pot afla despre dvs. de pe Facebook. Citiți mai multe numai de pe Facebook!
Hotspoturile publice sunt deosebit de atractive pentru acest hack, deoarece de obicei există un procent ridicat de utilizatori cu sesiuni deschise. Extensia Firefox, Firesheep a demonstrat cât de ușor poate fi realizat sidejacking, obligând Facebook și Twitter să solicite HTTPS la conectare.
A văzut că "IsThisTheKrustyKrab?" A fost un nume wifi ...
Password guess "NoThisIsPatrick"
Starea curentă: pic.twitter.com/QSWxmZjdsb- Jack Peterman? (@JackPetermann) 24 septembrie 2016
Ce poti face? Din nou, HTTPS oferă un nivel bun de criptare, deci dacă trebuie să mergeți pe site-uri care necesită informații personale, faceți-o prin această conexiune securizată. În mod similar, un VPN ar trebui să combată jacheta laterală.
Ca măsură suplimentară de securitate, asigurați-vă că vă deconectați întotdeauna când părăsiți un hotspot sau riscați să lăsați un hacker să continue să utilizeze sesiunea. Cu Facebook, poți cel puțin să verifici locațiile unde te-ai logat și să te deconectezi de la distanță 8 lucruri de făcut într-o oră pentru a te lupta înapoi Confidențialitatea din Facebook 8 lucruri de făcut într-o oră pentru a lupta înapoi Confidențialitatea din Facebook Știm cu toții că Facebook contează cât de mult vă puteți informa. Dar cum puteți controla din nou intimitatea dvs.? Renunțarea la Facebook este o opțiune, dar sunt disponibile și alte opțiuni. Citeste mai mult .
5. Umăr-Surf
Acest lucru poate părea evident, dar de multe ori uităm aceste măsuri simple de securitate.
Ori de câte ori folosiți un ATM 3 semne periculoase pentru a căuta de fiecare dată când utilizați un ATM 3 semne de pericol pentru a căuta de fiecare dată când utilizați un ATM Luând câteva momente înainte de popping-ul cardului dvs. în slotul ATM pentru a retrage bani ar putea fi diferența dintre spotting a fost manipulat și a devenit fără bani. Dar ce ar trebui să cauți? Citiți mai multe, ar trebui să verificați pe cei din jurul vostru, asigurându-vă că nimeni nu este peeking în timp ce introduceți codul PIN Cum Scammers pot utiliza ATM-uri pentru a vă curăța Cum Scammers pot utiliza ATM-uri pentru a vă curăța că ATM-ul în peretele băncii dvs. locale ar putea arata o modalitate ușoară de a obține niște bani, dar trebuie să vă asigurați că escrocii nu au ajuns acolo mai întâi. Citeste mai mult .
Este, de asemenea, un pericol atunci când vine vorba de public Wi-Fi. Dacă unul sau mai mulți indivizi se plimbau atunci când vizitați site-uri private, rămâneți suspicios. Nu trimiteți nimic personal ca o parolă. Este o înșelătorie foarte de bază, dar una care cu siguranță încă mai funcționează pentru hustler și hackeri.
A “umăr surfer” ar putea să nu mai fie nevoiți să fie în spatele tău: urmăriți doar ceea ce tastați poate da criminalilor ceva de lucru cu 10 dintre cei mai renumiți hackeri din lume (și ce sa întâmplat cu ei) 10 dintre cei mai cunoscuți hackeri din lume (și ce sa întâmplat cu ei) - Ce hackeri față de hackerii de pălărie negru. Aici sunt cei mai cunoscuți hackeri din istorie și ceea ce fac astăzi. Citeste mai mult .
Ce poti face? Fi vigilent. Cunoaște cine este în jurul tău. Uneori, un pic de paranoia poate ajuta. Dacă nu sunteți sigur de cei din jurul dvs., nu faceți nimic privat.
Nu subestimati importanta informatiilor pe care le completati sau cititi: informatii medicale pot fi utile pentru a identifica hotii 5 motive pentru care furtul de identitate medicala este in crestere 5 motive pentru care furtul de identitate medicala este in crestere Scammerii doresc detaliile dvs. personale si informatii despre contul bancar - Știați că înregistrările medicale sunt de asemenea de interes pentru ei? Află ce poți să faci în legătură cu asta. Citiți mai multe, de exemplu. Dacă este vorba despre un document sau o pagină pe care nu ați vrea să le vedeți pe nimeni altcineva, luați măsuri de precauție pentru a împiedica acel lucru să se întâmple.
O altă opțiune este să cumpărați un ecran de confidențialitate - care limitează cantitatea de oameni care văd ce se află pe ecran - sau chiar să faceți una singură Păstrați afară Prying Eyes cu un ecran de confidențialitate pe computer Păstrați afară Prying Eyes cu ecranul computerului de confidențialitate Sunt co- muncitorii care acordă prea multă atenție afișării dvs.? Un ecran de confidențialitate vă poate ajuta - aici sunt opțiunile dvs. Citeste mai mult !
Spuneți-mi mai multe despre VPN-uri!
Principala preocupare cu Wi-Fi publică este lipsa de criptare. VPN-urile menționate mai sus vă înșivă informația dvs. personală, fără cheia de decriptare corectă, nu poate fi citită (în majoritatea cazurilor, oricum Nu credeți aceste 5 mituri despre criptare Nu credeți aceste cinci mituri despre criptare Criptarea sună complexă, dar este mult mai simplă decât cred cei mai mulți, dar s-ar putea să vă simțiți puțin prea întunecați pentru a folosi criptarea, deci să bați niște mituri de criptare! Dacă utilizați în mod regulat hotspot-uri, utilizarea unui VPN este esențială.
Din fericire, puteți utiliza o multitudine de VPN-uri 6 VPN-uri logistice care vă iau în serios confidențialitatea 6 VPN-uri logistice care iau confidențialitatea serioasă Într-o epocă în care fiecare mișcare online este urmărită și înregistrată, o VPN pare a fi o alegere logică. Am analizat șase VPN-uri care îți iau în serios anonimatul. Citiți mai multe, cel mai complet gratuit 7 Servicii complete VPN gratuite pentru a vă proteja confidențialitatea 7 Servicii complete VPN gratuite pentru a vă proteja confidențialitatea Este posibil să găsiți o VPN fiabilă și gratuită care să vă protejeze confidențialitatea? Verificați aceste servicii gratuite VPN. Citiți mai multe, atât pentru laptopuri, cât și pentru dispozitive precum smartphone-uri. Opera aduce un VPN gratuit pe Android, Pokemon GO a lansat o versiune gratuită de Android VPN, Pokemon GO a atins cifra de afaceri ... [Tech News Digest] Opera lansează o versiune gratuită de VPN Android, Pokemon GO începe să piardă jucători, Pinterest achiziționează Instapaper de la Betaworks, teste Facebook pentru redarea automată a videoclipurilor cu sunet și hamsterul care crede că este Super Mario. Citiți mai multe de la Windows și Mac la telefoanele Android, de exemplu, sau puteți utiliza plug-in-uri pe Chrome Cele mai bune 7 VPN-uri gratuite pentru Google Chrome Cele mai bune 7 VPN-uri gratuite pentru VPN-urile gratuite Google Chrome sunt rare, dar dacă utilizați Chrome browser, s-ar putea să ai noroc. Verificați aceste VPN-uri gratuite gratuite pentru Chrome. Citeste mai mult . Dacă efectuați cea mai mare parte a afacerii dvs. private pe un smartphone, verificați aceste aplicații pentru Android Păstrați-vă datele personale cu aceste 4 aplicații VPN pentru Android Păstrați-vă datele private cu aceste 4 aplicații VPN Pentru aplicațiile Android VPN pot fi utile pentru o mulțime de motive , dar principalele avantaje ale acestora sunt că vă păstrează datele private chiar și printr-o conexiune WiFi publică (care este surprinzător de ușor de exploatat) și ... Citiți mai multe sau acestea pentru iPhone sau iPad 2 Servicii gratuite VPN pentru navigarea sigură pe dispozitivul dvs. iOS 2 Servicii gratuite VPN pentru navigarea sigură pe dispozitivul iOS Citiți mai mult .
Marea majoritate dintre noi folosim Wi-Fi public, dar trebuie să fim mai atenți. Ce este "LoJax" UEFI Rootkit dezvoltat de hackerii ruși? Ce este "LoJax" UEFI Rootkit dezvoltat de hackerii ruși? Software-ul antimalware nu te va proteja de o infecție cu rootkit, deci ce poți să faci cu noua infecție LoJax? Citiți mai multe despre aceasta și VPN-urile sunt esențiale pentru arsenalul conștient de securitate.
Ce alte metode folosiți pentru a vă menține în siguranță atunci când utilizați Wi-Fi public?
Explorați mai multe despre: Securitatea wireless.