اخبار فناوری اطلاعات
مجرمان چگونه اطلاعات شما را از طریق وایفای سرقت میکنند؟
حملات و خطرات اغلب از جاهایی نفوذ میکنند که انتظار آن به هیچ وجه نمیرود. به عنوان مثال، در وضعیتی که شما گوش به زنگ برای سرقت از جانب جیببرها هستید، مجرمان از فرصت استفاده کرده و به صورت کاملا ناملموس از طریق وایفای وارد میشوند.
در اینجا سناریویی روزانه را با هم مرور میکنیم: شما قصد دارید دوستان خود را در یک کافه ملاقات کنید، چیزی را میل میکنید و بعد از آن برای کاری که باید پس از آنجا به آن بپردازید تصمیمگیری میکنید. شاید برای ادامه بخواهید به تماشای دیدن یک فیلم، یا بازی و رفتن به یک کنسرت بپردازید. در آن زمان که شما در کافه نشستهاید و در حال گپوگفتگو هستید به یک وایفای قابل دسترس متصل میشوید و بلیط آنلاین تفریح بعدی خود را تهیه میکنید. پس از آن متوجه میشوید که کارت شما به مشکل برخورده است.
ترسناک به نظر میرسد، اینطور نیست؟ احساس نمیکنید که راه عقلانی این است که مجرمان را بیابید و آنها را به پلیس تحویل دهید؟ به خاطر دارید زمانی که با دوستانتان مشغول صرف وعده غذایی بودید، دو جوان در دو میز جلویی قهوه خود را تمام کرده بودند و مشغول مکالمهای آهسته با یکدیگر بودند و به کامپیوتر خود خیره شده بودند؟ اما شما دقیقا نمیتوانستید ببینید آنها چه کاری را انجام میدهند.
این افراد به کافه میآیند اما نه برای نوشیدن قهوه و شیرینی رولتی، آنها به منظور سرقت اطلاعات مشتریان کافه در آنجا حضور مییابند. مجرمان یک شبکه وایفای برای جذب قربانیان ایجاد میکنند و به تمام ترافیکهای ارسالی و دریافتی دستگاههایی که به وایفای آنها متصل شده است، دسترسی مییابند. شخصی که به یک بانک متصل شود به راحتی اطلاعات حسابش برای مجرمان قابل دسترس میشود. زوجی که در چند میز آن طرفتر نشستهاند و در حال آپلود عکسهای سلفی خود در اینستاگرامشان هستند هم به راحتی شبکه اجتماعیشان توسط همان مجرمان قابل دسترس میشوند.
برای انجام این مدل دزدی نیاز به مهارت برنامهنویسی سطح بالایی نیست. در یوتیوب بیش از ۳۰۰.۰۰۰ نوع فیلم آموزش برای هک کردن وایفای وجود دارد که هرکسی میتواند این کار را انجام دهد. علاوه بر این، تجهیزاتی که برای این کار نیاز است کاملا ارزان است، با کمتر از ۱۰۰ دلار این کار انجام میشود. پس از دریافت اطلاعات بانکی و شخصی شما، مجرمان سایبری میتوانند این حملات را ادامه دهند و آن را گستردهتر کنند و پول قابل توجهی را بدست آوردند.
این امر چگونه امکانپذیر است؟
راههای مختلفی برای جمع آوری اطلاعات شخصی با استفاده از وایفای جعلی وجود دارد.
۱. استراق سمع
یک راهی که از قدیم رایج بوده و هست، استراق سمع است که از طریق وایفای هم عملی میشود. پلاگینهای مشترک و اپلیکیشنها میتوانند گوشی یا لپتاپ شما را به عنوان منبعی برای استراق سمع تبدیل کنند، علاوه بر این شما میتوانید تجهیزات قدرتمند و تخصصی آنلاین را خریداری کنید. بنابراین با این تجهیزات شما میتوانید از انتقال دادهها جلوگیری کنید و فایلهای مفیدی مثل پسوردها را کشف کنید.
البته شما برای این کار نیاز به شبکه محافظ قوی و غیر رمزگذار خواهید داشت. برای مثال شبکه پروتکل WEP شبکهای ضعیف است که در عین حال WPA و خصوصا WPA2 پروتلهایی هستند که بسیار قابل اعتماد هستند.
۲. ساخت یک هاتاسپات جعلی
این در واقع چیزی است که در مثال ما وجود داشت. چیزی که وجود دارد این است که افراد به مکانهای عمومیاعتماد میکنند. ما بر این باوریم که غذایی که در کافه صرف میکنیم نمیتواند باعث بیماری ما شود، کارکنان آن جا مودب خواهند بود و وایفای آن جا هم امن و مطمئن.
مجرمان سایبری از اعتماد مشتریان سوءاستفاده میکنند. به عنوان مثال، ممکن است در هتلی که در آن اقامت دارید چندین شبکه وایفای را ببینید. آنها عموما در مکانهای عمومیکه مشتریان زیادی را دارد سرعت بالایی از اینترنت را به منظور اعتماد و جلب رضایت بیشتر برای یک شبکه ایجاد میکنند. اما هیچ چیز مجرمان را از ساخت شبکههای دیگر در یک هتل و جاهای عمومیمتوقف نمیکند.
۳. اجرای حمله شرورانه
در حقیقت، این ویژگی در کامپیوترها و موبایلها وجود دارد که به شبکههایی که از قبل به آنها متصل شدهاند برای دفعات بعد به صورت اتوماتیک وصل خواهند شد. گاهی اوقات مجرمان سایبری از نام شبکههای محبوب آنها یک کپی ایجاد میکنند. به عنوان مثال، وایفایهای مجانی در کافی شاپها و فستفودهای زنجیرهای وجود دارد که میتواند گوشی شما را فریب دهد.
چه کاری میتوانیم انجام دهیم؟
توصیه میکنیم که حتما پستهای قبل ما را در رابطه با استفاده از وایفایهای عمومی امن را مطالعه فرمایید. اما در این یک مورد به ۴ قوانین زیر توجه کنید:
الف) هرگز به شبکههای محافظت نشده ای که نیاز به وارد کردن رمز عبور ندارند، اعتماد نکنید.
ب) وایفای دستگاه خود را در زمانی که احتیاجی به آن ندارید خاموش کنید.
پ) لیست شبکههای به خاطر سپرده شده توسط موبایل یا کامپیوتر خود را در زمانهای کوتاه پاکسازی کنید.
ت) از وارد شدن به اینترنت بانک و سایتهای مهم در کافهها، هتلها، مراکز و دیگر مکانهای عمومیغیر قابل اعتماد خودداری کنید.
البته جای امیدواری وجود دارد که تمام کاربران اینترنتسکیوریتی کسپرسکی و توتالسکیوریتی کسپرسکی میتوانند با استفاده از این محصولات اتصالاتی امن داشته باشند و از خود محافظت کنند. اگر شما آنتیویروس خود را فعال کنید، اتصال امن دادههای شما را در هر زمان که به وایفای عمومی و دیگر شبکههای غیر قابل اعتماد متصل میشوید رمزگذاری میکند.
شما میتوانید این بخش از آن را راهاندازی کنید و آن را در موارد زیر تنظیم کنید تا فعال شود:
• اتصال به شبکههای غیرقابل اعتماد وایفای
• دسترسی به سیستم بانک و پرداخت
• خرید آنلاین هرچیز
• استفاده از ایمیل، شبکههای اجتماعی، پیامها و دیگر منابع ارتباط اینترنتی
در تمام موارد راهکارهای ما از شما و اطلاعاتتان محافظت خواهد کرد!
منبع: کسپرسکی آنلاین
منبع : ایتنا