Τα τελευταία χρόνια, οι ταξιδιώτες καλούνται να αποφεύγουν τη χρήση δημόσιων δικτύων Wi-Fi σε χώρους, όπως τα αεροδρόμια και οι καφετέριες, καθώς τα συγκεκριμένα δίκτυα είναι συχνά στόχοι χάκερ, λόγω των χαλαρών μέτρων ασφαλείας.
Παρόλο που πολλοί γνωρίζουν ότι δεν πρέπει να χρησιμοποιούν τα δωρεάν Wi-Fi, η ευκολία τους παραμένει εξίσου δελεαστική για τους ταξιδιώτες όσο και για τους κυβερνοεγκληματίες, οι οποίοι αξιοποιούν ένα παλιό τέχνασμα για να επωφεληθούν.
Σύμφωνα με το CNBC, μια σύλληψη στην Αυστραλία το καλοκαίρι προκάλεσε ανησυχία στις ΗΠΑ, καθώς οι χάκερς βρίσκουν νέους τρόπους να αξιοποιήσουν τις λεγόμενες επιθέσεις «evil twin». Ο συγκεκριμένος όρος αναφέρεται σε μια μέθοδο κυβερνοεπίθεσης, όπου ένας χάκερ δημιουργεί ένα ψεύτικο δίκτυο Wi-Fi που μοιάζει με ένα νόμιμο δίκτυο (π.χ. σε ένα καφέ ή αεροδρόμιο) για να εξαπατήσει τους χρήστες και να τους ωθήσει να συνδεθούν σε αυτό. Όταν οι χρήστες συνδεθούν, ο χάκερ μπορεί να υποκλέψει τα δεδομένα τους, όπως κωδικούς πρόσβασης ή άλλες ευαίσθητες πληροφορίες.
Στην περίπτωση της Αυστραλίας, ένας άνδρας κατηγορήθηκε, ότι χρησιμοποίησε ψεύτικο Wi-Fi σε εσωτερικές πτήσεις και αεροδρόμια στο Περθ, τη Μελβούρνη και την Αδελαΐδα, για να υποκλέψει διαπιστευτήρια email και λογαριασμών κοινωνικών δικτύων.
«Καθώς το κοινό συνηθίζει ολοένα και περισσότερο στο δωρεάν Wi-Fi, αναμένεται ότι οι επιθέσεις «evil twin» θα γίνονται πιο συχνές», εξηγεί ο Matt Radolec, αντιπρόεδρος της εταιρείας ασφάλειας δεδομένων Varonis. «Κανείς δεν διαβάζει τους όρους χρήσης ή δεν ελέγχει τις διευθύνσεις URL όταν χρησιμοποιεί δωρεάν Wi-Fi», προσθέτει.
Ένας από τους κινδύνους των σημερινών επιθέσεων είναι ότι η τεχνολογία πίσω από είναι πλέον εύκολο να κρυφτεί. Οι συσκευές που χρησιμοποιούνται για τις επιθέσεις μπορούν να είναι πολύ μικρές και να τοποθετηθούν διακριτικά, π.χ., πίσω από μια οθόνη σε μια καφετέρια, ενώ μπορούν να δημιουργήσουν μια ψεύτικη σελίδα σύνδεσης.
Ο Brian Alcorn, σύμβουλος πληροφορικής στο Σινσινάτι, εξηγεί: «Μια τέτοια συσκευή μπορεί να εμφανίσει μια ψεύτικη σελίδα σύνδεσης, καλώντας τους ανυποψίαστους χρήστες να εισαγάγουν το όνομα χρήστη και τον κωδικό τους, που στη συνέχεια συλλέγονται για μελλοντική εκμετάλλευση».
Εάν ένας χάκερ αποκτήσει τα διαπιστευτήρια, μπορεί να τα τροφοδοτήσει σε τεχνητή νοημοσύνη για γρήγορη εκμετάλλευση. «Ένας κακόβουλος χρήστης με λιγότερα από 500 δολάρια σε εξοπλισμό και βασικές γνώσεις IT μπορεί να εκμεταλλευτεί τις αδυναμίες σας», προειδοποιεί ο Alcorn.
Πώς να προστατευτείτε
Σε δημόσιους χώρους, οι ειδικοί προτείνουν να χρησιμοποιείτε εναλλακτικές λύσεις αντί για τα δημόσια Wi-Fi. «Ο αγαπημένος μου τρόπος για να αποφύγω τις επιθέσεις evil twin είναι να χρησιμοποιώ το κινητό μου ως hotspot», λέει ο Brian Callahan, διευθυντής του Rensselaer Cybersecurity Collaboratory. Εάν αυτό δεν είναι εφικτό, ένα VPN μπορεί επίσης να προσφέρει προστασία, καθώς τα δεδομένα θα είναι κρυπτογραφημένα.
Ασφαλές Wifi στα αεροδρόμια
Σε πολλά αεροδρόμια, η ευθύνη για την ασφάλεια του Wi-Fi ανατίθεται σε τρίτους. Για παράδειγμα, στο αεροδρόμιο του Ντάλας, η εταιρεία Boingo παρέχει το Wi-Fi. Η Boingo μπορεί να εντοπίσει κακόβουλα σημεία πρόσβασης μέσω της διαχείρισης του δικτύου της. Παρόλο που οι επιθέσεις evil twin συμβαίνουν τακτικά στις ΗΠΑ, είναι σπάνιο να συλληφθεί κάποιος, καθώς είναι επιθέσεις με υψηλό βαθμό κάλυψης.
Το περιστατικό στην Αυστραλία δεν είναι το μόνο, αλλά η σύλληψη του ύποπτου είναι ασυνήθιστη. Οι αεροπορικές εταιρείες δεν είναι συνήθως εξοπλισμένες για να αντιμετωπίσουν περιστατικά hacking, και η έλλειψη συλλήψεων καθιστά επιτακτική την ανάγκη οι ταξιδιώτες να είναι προσεκτικοί με τα δεδομένα τους. Σύμφωνα με την αστυνομία της Αυστραλίας, δεκάδες άτομα είχαν πέσει θύματα χάκερ. Οι χρήστες συνδέθηκαν σε ψεύτικη ιστοσελίδα που τους ζητούσε να εισάγουν το email ή τα κοινωνικά τους δίκτυα, και αυτά τα στοιχεία αποθηκεύτηκαν από τον χάκερ.
Η επιτυχία των χάκερ εξαρτάται από την ικανότητα να ξεγελάσουν μερικούς, όχι όλους. Ακόμα και αν ένας μικρός αριθμός ταξιδιωτών πέσει στην παγίδα, οι χάκερ θα πετύχουν τον στόχο τους. Η επόμενη φορά που θα βρεθείτε σε αεροδρόμιο, ο μόνος σίγουρος τρόπος να είστε ασφαλείς είναι να φέρετε τη δική σας σύνδεση στο διαδίκτυο.
Διαβάστε ακόμη
Δημόσιο: Πώς θα γίνουν 20.000 προσλήψεις για μόνιμες θέσεις εργασίας και σε ποιους τομείς
Εφορία: Και τα πουρμπουάρ στο στόχαστρο – Πότε τα tips θεωρούνται εισόδημα (vid)
Γιατί οι λύκοι μπήκαν στο στόχαστρο της Ευρωπαϊκής Ένωσης
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα