5 sätt hackare kan använda offentlig Wi-Fi för att stjäla din identitet

Annons

Vi har alla varit frestade att använda allmän Wi-Fi: det är gratis, sparar ditt datainmån och hjälper alltid till att påskynda laddningstiderna.

Du kanske älskar offentlig Wi-Fi - men det gör hackare också.

Här är bara några sätt cyberbrottslingar kan få tillgång till din privata data och stjäla din identitet potentiellt och vad du kan göra för att skydda dig själv.

1. Man-i-mitten-attacker

Den tekniska termen, man-i-mitten (MITM) Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer är en attack där en tredje part avlyssnar kommunikation mellan två deltagare. Istället för att data delas direkt mellan server och klient bryts den länken av ett annat element. Den oinbjudna kaparen presenterar sedan sin egen version av en webbplats som ska visas för dig och lägger till sina egna meddelanden.

ange ett lösenord som har 8 tecken eller mindre pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20 september 2016

Alla som använder allmän Wi-Fi är särskilt sårbara för en MITM-attack. Eftersom den överförda informationen i allmänhet är okrypterad är det inte bara den hotspot som är offentlig - det är dina data också. Du kan lika gärna ropa ut dina detaljer. En kompromissad router kan vakuumera mycket personligt material relativt enkelt: bara genom att komma in i dina e-postmeddelanden, till exempel, ger hackare tillgång till dina användarnamn, lösenord och privata meddelanden, och mycket mer förutom 6 sätt din e-postadress kan utnyttjas av scammersVad händer när en svindlare hackar ditt e-postkonto? De kan utnyttja ditt rykte, finansiella konton och mycket mer. Läs mer !

Det mest oroande är om du använder onlinebank eller utbyter betalningsinformation via e-post eller snabbmeddelanden.

Vad kan du göra? Skriv inte in några uppgifter om du ser ett meddelande om att en webbplats kanske inte är äkta. Även om du är desperat. En webbplatss referenser kontrolleras med SSL / TSL-certifikat Vad är ett SSL-certifikat och behöver du ett?Att surfa på internet kan vara skrämmande när personlig information är inblandad. Läs mer , så ta varningsmeddelanden om äkthet på allvar.

Offentlig Wi-Fi kanske inte är krypterad, men e-handelsföretag som PayPal, eBay och Amazon använder sina egna krypteringstekniker. (Faktum är att de flesta större webbplatser som begär ett lösenord använder kryptering.) Du kan kontrollera detta genom att titta på webbadressen. Om det är en HTTPS-adress Vad är HTTPS och hur man aktiverar säkra anslutningar per standardSäkerhetsproblem sprider sig vida och vida och har nått framstegen i de flesta allas sinne. Termer som antivirus eller brandvägg är inte längre konstigt ordförråd och förstås inte bara, utan används också av ... Läs mer - den extra "S" som betyder "Säker" - det finns en viss krypteringsnivå. En plugin som HTTPS överallt kommer att tvinga din webbläsare att standardisera till krypterade överföringar där de är tillgängliga.

2. Fake Wi-Fi-anslutningar

Denna variation av en MITM-attack är också känd som "Evil Twin". Tekniken fångar upp dina data under transitering, men kringgår alla säkerhetssystem som en offentlig Wi-Fi-hotspot kan ha.

Några år sedan, Läkare som visade farorna med teknik, särskilt de problem som orsakas av anslutning till en skadlig router. I så fall var användarna integrerade i en främmande intelligens - visserligen osannolikt. Men i verkligheten kunde offren överlämna all sin privata information, bara för att de lurades att gå med i fel nätverk.

Det är ganska enkelt att skapa en falsk åtkomstpunkt (AP) och är väl värt ansträngningen för cyberbrottslingar. De kan använda valfri enhet med internetfunktioner, inklusive en smartphone, för att ställa in en AP med samma namn som en äkta hotspot. All överförd data som skickas efter att ha anslutit sig till ett falskt nätverk går via en hacker.

Vad kan du göra? Det finns några tips att tänka på hur man kan upptäcka "Evil Twin" allmän Wi-Fi. Var misstänksam om du ser två liknande namngivna nätverksanslutningar. Om de är i en tillhörande butik eller matställ, prata med personalen där. På samma sätt, varningshantering om du är på jobbet och upptäcker en falsk AP.

Nya EU-regler föreskriver gratis allmän Wi-Fi för varje stad, via @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21 september 2016

Vi rekommenderar alltid att använda en virtuellt privat nätverk (VPN) Vad är definitionen av ett virtuellt privat nätverkVirtuella privata nätverk är viktigare nu än någonsin tidigare. Men vet du vad de är? Här är vad du behöver veta. Läs mer . Detta fastställer en krypteringsnivå mellan slutanvändaren och en webbplats, så potentiellt avlyssnad data är oläslig av en hacker utan rätt dekrypteringsnyckel. Du har gott om skäl att använda ett VPN 8 fall du inte använde ett VPN men borde ha varit: VPN-checklistanOm du inte redan har övervägt att prenumerera på ett VPN för att säkra din integritet är det nu dags. Läs mer , och en är definitivt att bekämpa MITM-attacker i deras otaliga former.

3. Packning Sniffing

Det är ett underhållande namn, men den faktiska praxis att "paket snifta" är långt ifrån en skrattande fråga. Denna metod gör det möjligt för en hackare att skaffa luftburen information och sedan analysera den med sin egen hastighet.

Detta är relativt enkelt och inte ens olagligt i vissa fall. Allvarligt. David Maimon, biträdande professor vid University of Maryland, undersökte farorna med att använda offentlig Wi-Fi och sa:

När vi började var vi tvungna att få godkännande och det juridiska teamet i Maryland kontrollerade om det är okej att sniffa och inte kunde hitta någon lag som hindrar dig från att sniffa. Bannrar innan du loggar in på offentlig WiFi, där du accepterar användarvillkor, ibland specifikt nämna du har inte tillåtelse att snifta och det gör det olagligt, men om det inte finns något banner så är det inte olagligt kl Allt.

En enhet överför ett datapaket över ett okrypterat nätverk, som sedan kan läsas av gratis programvara som Wireshark. Det är rätt: det är gratis. Titta online så ser du till och med ”hur man” guider och lär dig hur du använder Wireshark. Varför? Eftersom det är ett praktiskt verktyg för att analysera webbtrafik, inklusive, ironiskt nog, hitta cyberbrottslingar och sårbarheter som behöver korrigeras.

Trots det kan hackare få ett stort antal data och sedan skanna igenom dem på sin fritid för viktig information som lösenord.

Vad kan du göra? Återigen måste du lita på stark kryptering, så vi rekommenderar ett VPN. Om du inte är säker på det, se till att webbplatser som kräver privat information använder SSL / TSL-certifikat (så leta efter HTTPS).

4. Sidjacking (Session Hijacking)

Sidejacking förlitar sig på att få information via paket snifning. Istället för att använda dessa uppgifter retroaktivt använder emellertid en hacker dem på plats. Ännu värre går det att kringgå vissa grader av kryptering!

Varning om gratis wifi "sidjacking" från BBB: vissa falska nätverk använder generiska namn som coffee_shop1 för att lura dig, stjäla information # liveonk2

- Kerry Tomlinson (@KerryTNews) 25 juni 2014

Inloggningsinformation skickas vanligtvis via ett krypterat nätverk (förhoppningsvis) och verifieras med hjälp av kontoinformationen som webbplatsen har. Detta svarar sedan med hjälp av cookies som skickas till din enhet. Men det senare är inte alltid krypterat - en hacker kan kapa din session och kan få tillgång till alla privata konton som du är inloggad på.

Medan cyberbrottslingar inte kan läsa ditt lösenord genom sidjacking, kan de ladda ner skadlig programvara som skulle få sådan information, även Skype. Dessutom kan de få massor av information för att stjäla din identitet. En mängd data kan härledas från din Facebook-närvaro ensam!

Offentliga hotspots tilltalar särskilt detta hack eftersom det vanligtvis är en hög andel användare med öppna sessioner. Firefox-tillägget, Firesheep demonstrerade hur lätt sidjacking kan utföras, vilket tvingar Facebook och Twitter att kräva HTTPS när du loggar in.

Såg att "IsThisTheKrustyKrab?" Var ett wifi-namn...
Lösenord gissa "NoThisIsPatrick"
Nuvarande status: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24 september 2016

Vad kan du göra? Återigen erbjuder HTTPS en bra krypteringsnivå, så om du verkligen måste gå på webbplatser som kräver personlig information, gör det genom denna säkra anslutning. På liknande sätt bör en VPN bekämpa sidjacking.

Som en extra säkerhetsåtgärd, se till att du alltid loggar ut när du lämnar en hotspot eller riskerar att låta en hacker fortsätta använda din session. Med Facebook kan du åtminstone kontrollera platserna där du är inloggad och logga ut på distans.

5. Shoulder-Surfing

Det kan tyckas uppenbart, men vi glömmer ofta den här typen av enkla säkerhetsåtgärder.

När du använder en ATM bör du kontrollera de omkring dig och se till ingen kikar när du anger din PIN-kod Hur svindlare kan använda uttagsautomater för att rensa digDen ATM i väggen i din lokala bank kan se ut som ett enkelt sätt att få lite pengar, men du måste se till att svindlarna inte kom dit först. Läs mer .

Det är också en fara när det gäller allmän Wi-Fi. Om en eller flera personer svävar runt när du besöker privata webbplatser, håll dig misstänksam. Skicka inte in något personligt som ett lösenord. Det är en väldigt grundläggande bedrägeri, men som verkligen fortfarande fungerar för hustlers och hackare.

En ”axelsurfare” kanske inte ens behöver vara bakom dig: bara titta på vad du skriver kan ge kriminella något att arbeta med 10 av världens mest kända och bästa hackare (och deras fascinerande berättelser)Hackare med vit hatt kontra hackare med svart hatt. Här är de bästa och mest kända hackarna i historien och vad de gör idag. Läs mer .

Vad kan du göra? Var vaksam. Vet vem som är omkring dig. Ibland kan lite paranoia hjälpa. Om du inte är säker på de omkring dig, gå inte på något privat.

Underskatta inte vikten av vad du fyller i eller läser antingen: medicinsk information kan vara användbar för identitetstjuvar 5 skäl till varför medicinsk identitetsstöld ökarScammers vill ha din personliga information och bankkontouppgifter - men visste du att dina medicinska journaler också är intressanta för dem? Ta reda på vad du kan göra åt det. Läs mer , till exempel. Om det är ett dokument eller en webbsida som du inte vill att någon annan ska se, vidta försiktighetsåtgärder för att hindra just det här.

Ett annat alternativ är att köpa en sekretessskärm - som begränsar antalet människor som kan se vad som finns på din skärm - eller verkligen göra en själv Keep Out Prying Eyes With A Computer Privacy ScreenLåter dina medarbetare för mycket uppmärksamhet på din skärm? En sekretessskärm kan hjälpa - här är dina alternativ. Läs mer !

Berätta mer om VPN: er!

Kärnproblemet med allmän Wi-Fi är bristen på kryptering. De tidigare nämnda VPN: erna krypterar din personliga information så utan rätt dekrypteringsnyckel kan den inte läsas (i de flesta fall i alla fall). Om du regelbundet använder hotspots är det viktigt att använda ett VPN.

Lyckligtvis hittar du en hel del helt gratis VPN: er 8 Helt gratis VPN-tjänster för att skydda din integritetGratis obegränsade data VPN finns inte om de inte är bedrägerier. Här är de bästa faktiskt gratis VPN: er som du kan försöka säkert. Läs mer , både för bärbara datorer och enheter som smartphones. Opera har till exempel utvidgat sin VPN-tjänst från Windows och Mac till Android-telefoner eller du kan använda plug-ins på Chrome De 10 bästa gratis VPN-förlängningarna för Google ChromeHär är de bästa gratis VPN-förlängningarna för Chrome för att blockera spårare, förbikoppla områdesblockering och mycket mer. Läs mer . Om du gör det mesta av ditt privata företag på en smartphone, kolla in dessa appar för Android De 5 bästa VPN: erna för AndroidBehöver du ett VPN för din Android-enhet? Här är de bästa Android-VPN: n och hur du kommer igång med dem. Läs mer eller dessa VPN-tjänster för din iPhone eller iPad 2 Gratis VPN-tjänster för säker surfning på din iOS-enhet Läs mer .

De allra flesta av oss använder allmän Wi-Fi, men vi måste vara mer försiktiga med det, och VPN: er är centrala för det säkerhetsmedvetna arsenal. Det är också en bra idé att göra förhindra att dina enheter automatiskt ansluter till öppna Wi-Fi-nätverk Var försiktig! Hur du förhindrar dina enheter från att automatiskt ansluta till Wi-Fi-nätverkAtt automatiskt ansluta till trådlösa nätverk sparar tid, men det kan vara en säkerhetsrisk. Dags att stoppa automatiskt anslutningen till Wi-Fi! Läs mer .