Mechanizm jest prosty: użytkownik łączy się z siecią o znajomo brzmiącej nazwie, a cały ruch z jego telefonu lub laptopa trafia nie do legalnego routera, lecz do systemu kontrolowanego przez hakerów. Od tej chwili każdy wpisany login, każde hasło i każda otwarta strona mogą zostać zapisane.
Publiczne Wi-Fi jako narzędzie kradzieży danych
Cyberprzestępcy tworzą hotspoty, które imitują legalne sieci funkcjonujące w danym miejscu. Nazwy często zawierają słowa „free”, „public”, „guest” albo nazwę obiektu, np. „Mall_WiFi”, „Library_Free” czy „Station_WiFi”.
Po połączeniu z taką siecią użytkownik nie ma świadomości, że jego urządzenie komunikuje się z serwerem należącym do przestępców. Połączenie z internetem nie jest przesyłane w standardowy sposób, lecz przechodzi przez warstwę kontrolowaną przez hakerów, którzy mogą analizować cały ruch.
Gdańszczanie mogą się na to natknąć w miejscach, w których dostęp do Wi-Fi jest otwarty i nie wymaga hasła.
Jakie informacje trafiają w ręce hakerów
Łącząc się z fałszywymi sieciami, przestępcy mogą gromadzić:
- dane logowania do mediów społecznościowych
- prywatne wiadomości
- zdjęcia
- kody bankowe
- wszystkie informacje wpisywane na stronach internetowych
Wszystko, co widzi i zbiera urządzenie podczas korzystania ze stron podłączonych do danej sieci, może zostać przechwycone. Ofiara najczęściej nie zauważa niczego niepokojącego – internet działa normalnie, strony się ładują, aplikacje odpowiadają.
Dopiero później pojawiają się skutki: próby przejęcia kont, znikające pieniądze z rachunku albo komunikaty o zmianie hasła.
Dziesięć typów ataków wykorzystujących fałszywe hotspoty
Eksperci opisują co najmniej dziesięć odmian cyberataków opartych na przejmowaniu ruchu w fałszywych sieciach Wi-Fi. Różnią się techniką, ale prowadzą do tego samego celu – zdobycia danych.
Przestępcy mogą między innymi:
- podstawiać fałszywe strony logowania
- przechwytywać sesje użytkowników
- modyfikować treść stron
- instalować złośliwe oprogramowanie
- przekierowywać na kolejne pułapki
Dla przeciętnej osoby korzystającej z telefonu różnice są praktycznie niewidoczne.
Szyfrowanie zmniejsza ryzyko, ale nie chroni w pełni
Dobra wiadomość jest taka, że jeśli użytkownik łączy się ze stroną korzystającą z szyfrowania i innych protokołów bezpieczeństwa, ryzyko przechwycenia treści jest ograniczone.
Nie oznacza to jednak całkowitej ochrony. Fałszywa sieć nadal może zbierać informacje o tym, jakie serwisy są odwiedzane i jak długo trwa połączenie. Może również próbować nakłonić do zalogowania się na podstawioną stronę.
Jak Gdańszczanie mogą ograniczyć zagrożenie
Podstawowe zasady bezpieczeństwa:
- nie logować się do banku przez publiczne Wi-Fi
- nie podawać haseł i kodów w otwartych sieciach
- korzystać z transmisji danych zamiast hotspotów
- dokładnie sprawdzać nazwę sieci
- używać VPN
- regularnie aktualizować system i aplikacje
Legalne sieci w bibliotekach, urzędach czy galeriach często wymagają hasła lub zaakceptowania regulaminu. Otwarta sieć dostępna bez żadnych zabezpieczeń powinna wzbudzić ostrożność.
Przestępcy wykorzystują pośpiech
Fałszywe hotspoty działają jak cyfrowa przynęta. Wystarczy jedno kliknięcie, by oddać w niepowołane ręce dostęp do prywatnych danych, kont i pieniędzy.
Gdańszczanie mogą się na to natknąć w drodze do pracy, szkoły, podczas zakupów czy oczekiwania na autobus. Ostrożność przy korzystaniu z Wi-Fi staje się dziś jedną z podstawowych form ochrony.
Komentarze (0)