5 modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità

Annuncio pubblicitario

Siamo stati tutti tentati di utilizzare il Wi-Fi pubblico: è gratuito, consente di risparmiare sulla disponibilità di dati ed è sempre utile per accelerare i tempi di caricamento.

Potresti amare il Wi-Fi pubblico, ma anche gli hacker.

Ecco alcuni modi in cui i criminali informatici possono accedere ai tuoi dati privati ​​e potenzialmente rubare la tua identità e cosa puoi fare per proteggerti.

1. Attacchi man-in-the-middle

Il termine tecnologico, man-in-the-middle (MITM) Che cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più è un attacco in base al quale una terza parte intercetta le comunicazioni tra due partecipanti. Invece di condividere direttamente i dati tra server e client, quel collegamento viene interrotto da un altro elemento. Il dirottatore non invitato quindi presenta la propria versione di un sito da mostrare all'utente, aggiungendo i propri messaggi.

inserisci una password con almeno 8 caratteri pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20 settembre 2016

Chiunque utilizzi il Wi-Fi pubblico è particolarmente vulnerabile a un attacco MITM. Poiché le informazioni trasmesse sono generalmente non crittografate, non è solo l'hotspot che è pubblico, ma anche i tuoi dati. Potresti anche urlare i tuoi dettagli. Un router compromesso può aspirare un sacco di materiale personale in modo relativamente semplice: semplicemente entrare nelle tue e-mail, ad esempio, consente agli hacker di accedere a nomi utente, password e messaggi privati, e molto altro ancora 6 modi in cui il tuo indirizzo e-mail può essere sfruttato dai truffatoriCosa succede quando un truffatore hackera il tuo account e-mail? Possono sfruttare la tua reputazione, i tuoi conti finanziari e molto altro. Leggi di più !

La cosa più preoccupante è se si utilizza l'online banking o si scambiano i dettagli di pagamento tramite e-mail o messaggistica istantanea.

Cosa sai fare? Non inserire alcun dato se vedi una notifica che un sito potrebbe non essere autentico. Anche se sei disperato. Le credenziali di un sito Web sono controllate utilizzando certificati SSL / TSL Che cos'è un certificato SSL e ne hai bisogno?Navigare in Internet può essere spaventoso quando sono coinvolte informazioni personali. Leggi di più , quindi prendi sul serio i messaggi di avviso sull'autenticità.

Il Wi-Fi pubblico potrebbe non essere crittografato, ma le società di e-commerce come PayPal, eBay e Amazon utilizzano le proprie tecniche di crittografia. (In effetti, la maggior parte dei siti principali che richiedono una password utilizza la crittografia.) Puoi verificarlo guardando l'URL. Se è un indirizzo HTTPS Che cos'è HTTPS e come abilitare le connessioni sicure per impostazione predefinitaI problemi di sicurezza si stanno diffondendo in lungo e in largo e hanno raggiunto la prima linea nella mente di tutti. Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma utilizzati anche da ... Leggi di più - quella "S" aggiuntiva che significa "Sicuro" - esiste un certo livello di crittografia. Un plugin come HTTPS Ovunque forzerà il browser a passare automaticamente alle trasmissioni crittografate ove disponibili.

2. Connessioni Wi-Fi false

Questa variazione di un attacco MITM è anche conosciuta come "Evil Twin". La tecnica intercetta i dati in transito, ma ignora qualsiasi sistema di sicurezza che potrebbe avere un hotspot Wi-Fi pubblico.

Alcuni anni fa, Dottor chi ha mostrato i pericoli della tecnologia, in particolare i problemi causati dalla connessione a un router dannoso. In quel caso, gli utenti furono integrati in un'intelligenza aliena - certamente improbabile. Ma in realtà, le vittime potrebbero consegnare tutte le loro informazioni private, semplicemente perché sono state indotte a entrare nella rete sbagliata.

È abbastanza facile impostare un punto di accesso falso (AP) e vale la pena per i criminali informatici. Possono utilizzare qualsiasi dispositivo con funzionalità Internet, incluso uno smartphone, per configurare un AP con lo stesso nome di un vero hotspot. Tutti i dati trasmessi inviati dopo l'adesione a una rete falsa passano attraverso un hacker.

Cosa sai fare? Ci sono alcuni consigli da tenere a mente come individuare il Wi-Fi pubblico "Evil Twin". Diffidare se vedi due connessioni di rete con nomi simili. Se sono in un negozio o ristorante associato, parla con il personale lì. Allo stesso modo, gestisci gli avvisi se sei al lavoro e scopri un falso AP.

Le nuove norme UE decretano la connessione Wi-Fi pubblica gratuita per ogni città, tramite @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21 settembre 2016

Raccomandiamo sempre di usare a rete privata virtuale (VPN) Qual è la definizione di una rete privata virtualeLe reti private virtuali sono più importanti che mai. Ma sai cosa sono? Ecco cosa devi sapere. Leggi di più . Ciò stabilisce un livello di crittografia tra l'utente finale e un sito Web, pertanto i potenziali dati intercettati sono illeggibili da un hacker senza la chiave di decrittazione corretta. Tu hai molte ragioni per usare una VPN 8 istanze che non stavi utilizzando una VPN ma che avresti dovuto essere: l'elenco di controllo VPNSe non hai già preso in considerazione l'abbonamento a una VPN per proteggere la tua privacy, ora è il momento. Leggi di più e uno sicuramente è combattere gli attacchi MITM nella loro miriade di forme.

3. Sniffing dei pacchetti

È un nome divertente, ma la pratica effettiva di "fiutare i pacchetti" è tutt'altro che ridente. Questo metodo consente a un hacker di acquisire informazioni disperse nell'aria e di analizzarle alla propria velocità.

Questo è relativamente semplice, e nemmeno illegale in alcuni casi. Sul serio. David Maimon, Assistant Professor presso l'Università del Maryland, ha studiato i pericoli dell'utilizzo del Wi-Fi pubblico e detto:

Quando abbiamo iniziato, abbiamo dovuto ottenere l'approvazione e il team legale del Maryland ha verificato se è consentito annusare e non è stato possibile trovare alcuna legge che ti impedisca di annusare. I banner prima di accedere al WiFi pubblico, dove si accettano le condizioni d'uso, a volte menzionano specificamente non ti è permesso annusare e questo lo rende illegale, ma se non c'è banner allora non è illegale tutti.

Un dispositivo trasmette un pacchetto di dati attraverso una rete non crittografata, che può quindi essere letto da software libero come Wireshark. Esatto: è gratuito. Guarda online e vedrai anche le guide "come fare", che ti insegnano come utilizzare Wireshark. Perché? Perché è uno strumento utile per analizzare il traffico web, incluso ironicamente, trovare criminali informatici e vulnerabilità che necessitano di patch.

Tuttavia, gli hacker possono ottenere una grande quantità di dati, quindi scansionarli a loro piacimento per informazioni importanti come le password.

Cosa sai fare? Ancora una volta, devi fare affidamento su una crittografia avanzata, quindi ti consigliamo una VPN. Se non sei sicuro, assicurati che i siti che richiedono informazioni private utilizzino i certificati SSL / TSL (quindi cerca HTTPS).

4. Sidejacking (Session Hijacking)

Il sidejacking si basa sull'ottenimento di informazioni tramite lo sniffing dei pacchetti. Invece di utilizzare quei dati in modo retroattivo, tuttavia, un hacker li utilizza sul posto. Ancora peggio, ignora alcuni gradi di crittografia!

Avvertimento sul "sidejacking" wifi gratuito da BBB: alcune reti false usano nomi generici come coffee_shop1 per ingannarti, rubare informazioni # liveonk2

- Kerry Tomlinson (@KerryTNews) 25 giugno 2014

I dettagli di accesso vengono in genere inviati attraverso una rete crittografata (si spera) e verificati utilizzando le informazioni sull'account detenute dal sito Web. Ciò risponde quindi utilizzando i cookie inviati al tuo dispositivo. Ma quest'ultimo non è sempre crittografato: un hacker può dirottare la sessione e ottenere l'accesso a tutti gli account privati ​​a cui hai effettuato l'accesso.

Sebbene i criminali informatici non possano leggere la tua password attraverso il sidejacking, potrebbero scaricare malware che otterrebbe tali dati, incluso Skype. Inoltre, possono ottenere molte informazioni per rubare la tua identità. Una grande quantità di dati può essere dedotta solo dalla tua presenza su Facebook!

Gli hotspot pubblici sono particolarmente interessanti per questo hack perché in genere c'è un'alta percentuale di utenti con sessioni aperte. L'estensione di Firefox, Dimostrato Firesheep la facilità con cui il sidejacking può essere realizzato, costringendo Facebook e Twitter a richiedere HTTPS al momento dell'accesso.

Ho visto che "IsThisTheKrustyKrab?" Era un nome wifi...
Indovina la password "NoThisIsPatrick"
Stato attuale: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24 settembre 2016

Cosa sai fare? Ancora una volta, HTTPS offre un buon livello di crittografia, quindi se devi davvero andare su siti che richiedono informazioni personali, fallo tramite questa connessione sicura. Allo stesso modo, una VPN dovrebbe combattere il sidejacking.

Come ulteriore misura di sicurezza, assicurati di disconnetterti sempre quando lasci un hotspot o rischi di lasciare che un hacker continui a utilizzare la sessione. Con Facebook, puoi almeno controllare le posizioni in cui hai effettuato l'accesso e uscire da remoto.

5. Spalla-Surf

Ciò può sembrare ovvio, ma spesso dimentichiamo questo tipo di semplici misure di sicurezza.

Ogni volta che usi un bancomat, dovresti controllare quelli intorno a te, assicurandoti nessuno sbircia mentre inserisci il PIN Come i truffatori possono usare i bancomat per ripulirtiQuel bancomat nel muro della tua banca locale potrebbe sembrare un modo semplice per ottenere qualche soldo, ma devi assicurarti che i truffatori non siano arrivati ​​prima. Leggi di più .

È anche un pericolo quando si tratta di Wi-Fi pubblico. Se una o più persone sono in bilico quando si visitano siti privati, rimanere sospettosi. Non inviare nulla di personale come una password. È una truffa molto semplice, ma sicuramente funziona ancora per truffatori e hacker.

Un "surfista di spalla" potrebbe non aver nemmeno bisogno di essere dietro di te: basta guardare ciò che scrivi può dare ai criminali qualcosa con cui lavorare 10 dei più famosi e migliori hacker del mondo (e le loro storie affascinanti)Hacker del cappello bianco contro hacker del cappello nero. Ecco i migliori e più famosi hacker della storia e cosa stanno facendo oggi. Leggi di più .

Cosa sai fare? Stai attento. Conosci chi ti circonda. A volte, un po 'di paranoia può aiutare. Se non sei sicuro di chi ti circonda, non andare su nulla di privato.

Non sottovalutare l'importanza di ciò che stai compilando o leggendo: le informazioni mediche possono essere utili ai ladri di identità 5 motivi per cui il furto di identità medica è in aumentoI truffatori vogliono i tuoi dati personali e i dati del conto bancario - ma sapevi che anche le tue cartelle cliniche sono di loro interesse? Scopri cosa puoi fare al riguardo. Leggi di più , per esempio. Se si tratta di un documento o di una pagina web che non vorresti fosse visto da nessun altro, prendi precauzioni per impedire che ciò accada.

Un'altra opzione è quella di acquistare uno schermo per la privacy, che limita la quantità di persone che possono vedere ciò che è sullo schermo, oppure anzi crearne uno tu Tieni gli occhi indiscreti con uno schermo per la privacy del computerI tuoi colleghi prestano troppa attenzione al tuo display? Una schermata sulla privacy può essere d'aiuto: ecco le tue opzioni. Leggi di più !

Ulteriori informazioni sulle VPN!

La preoccupazione principale con il Wi-Fi pubblico è la mancanza di crittografia. Le VPN di cui sopra mescolano le tue informazioni personali, quindi senza la chiave di decrittazione corretta, non possono essere lette (nella maggior parte dei casi, comunque). Se usi regolarmente hotspot, è essenziale utilizzare una VPN.

Fortunatamente, ne troverai parecchi VPN completamente gratuite 8 servizi VPN totalmente gratuiti per proteggere la tua privacyLe VPN illimitate gratuite di dati non esistono se non sono truffe. Ecco le migliori VPN effettivamente gratuite in circolazione che puoi provare in sicurezza. Leggi di più , sia per laptop che per dispositivi come smartphone. Opera ha esteso il suo servizio VPN da Windows e Mac a telefoni Android, per esempio, o tu potrebbe utilizzare plug-in su Chrome Le 10 migliori estensioni VPN gratuite per Google ChromeEcco le migliori estensioni VPN gratuite per Chrome per bloccare tracker, bloccare la regione di blocco e molto altro. Leggi di più . Se svolgi la maggior parte della tua attività privata su uno smartphone, Dai un'occhiata a queste app per Android Le 5 migliori VPN per AndroidHai bisogno di una VPN per il tuo dispositivo Android? Ecco le migliori VPN Android e come iniziare con esse. Leggi di più o questi Servizi VPN per il tuo iPhone o iPad 2 servizi VPN gratuiti per la navigazione sicura sul tuo dispositivo iOS Leggi di più .

La stragrande maggioranza di noi utilizza il Wi-Fi pubblico, ma dobbiamo stare più attenti a questo proposito e le VPN sono fondamentali per l'arsenale di chi è attento alla sicurezza. È anche una buona idea impedire ai dispositivi di connettersi automaticamente alle reti Wi-Fi aperte Rimanga sicuro! Come impedire ai dispositivi di connettersi automaticamente alle reti Wi-FiLa connessione automatica alle reti wireless consente di risparmiare tempo, ma può essere un rischio per la sicurezza. È ora di interrompere la connessione automatica al Wi-Fi! Leggi di più .