Kas ir Wi-Fi krāpšana? (Viss, kas jums jāzina)

Wi-Fi ir ērts veids, kā izveidot savienojumu ar internetu, it īpaši, ja lielākā daļa uzdevumu ir pabeigti tiešsaistē. Ierakstot viesnīcu vai citās biznesa telpās, cilvēkiem ir ierasts izmantot tuvumā esošo publisko Wi-Fi, nevis mobilo datus. Priekšroka Wi-Fi salīdzinājumā ar šūnu datiem ir tāpēc, ka vairumā gadījumu Wi-Fi ir lētāks un ātrāks nekā šūnu dati .

Neatkarīgi no priekšrocībām, Wi-Fi izmantošana pakļauj jūs riskiem, kas var būt katastrofāli, ja neveicat nepieciešamos drošības pasākumus . Viens no šādiem riskiem ir Wi-Fi krāpšana, kas ļauj uzbrucējiem pārtvert informāciju starp jūsu tālruni un tīklu. Turpiniet lasīt, lai saprastu labāku Wi-Fi krāpšanos un to, kā jūs varat pasargāt sevi no šādiem ļaunprātīgiem uzbrukumiem.

Kas ir krāpšana?

Vēršana ir parādība, kurā kāds vai programma atdarina likumīgu programmu ar ļaunprātīgu nodomu.

Vēršana ir izplatīta taktika, kuru noziedznieki izmanto, lai piekļūtu privātiem datiem, kurus ierakstāt tālrunī vai klēpjdatorā, lai tos koplietotu tīklā. Uzbrucēji parasti krāpj zināmas vietnes vai tīklus un manipulē ar upuriem, lai ievadītu sensitīvu informāciju savās ierīcēs, kuras uzbrucēji pārtver.

Citreiz uzbrucēji injicē ļaunprātīgu programmatūru, kas viņiem piešķir piekļuvi failiem jūsu ierīcēs. Ļaunprātīga programmatūra var arī izslēgt jūs no jūsu ierīcēm, un uzbrucēji pieprasa izpirkuma maksu, lai noņemtu ļaunprātīgu programmatūru. Uzbrucēji parasti papildina krāpšanos ar sociālās inženierijas elementiem.

Sabiedrības Wi-Fi drošības riski

Sociālā inženierija informācijas drošībā nozīmē cilvēku psiholoģiskās manipulācijas, lai viņus ietekmētu konfidenciālas informācijas atklāšanā.

Ja tas ir veiksmīgs, uzbrucēji var apiet piekļuves kontroli un galu galā piekļūt konfidenciāliem dokumentiem un tīklam. Pieņemsim, ka uzbrucēji paklupt uz vairāk parolēm, kas tiek glabātas jūsu ierīcēs; Viņi var izraisīt postījumus, jo īpaši tāpēc, ka nav viegli noķert pareizi izpildītus krāpniecības uzbrukumus.

Tālruņa uzlaušana, kas savienota ar publisku Wi-Fi, ir diezgan viegli

Ir dažādi krāpšanās veidi, kā parādīts zemāk.

Krāpšanās veidi

E -pasta krāpšana

Šis ir visizstrādātākais krāpšanās uzbrukuma veids. Uzbrucējs veido cienījamas organizācijas e -pasta adresi, mainot minūtes detaļu, kuru ir grūti atpazīt. Piemēram, tie varētu aizstāt nulli ar burtu O vai pievienot papildu burtu.

Smudināti e -pasti bieži satur ļaunprātīgu programmatūru vai saites uz ļaunprātīgām vietnēm, kurās ir jāievada, piemēram, jūsu bankas informācija.

Paskaidrots e -pasts

ARP krāpšana

Uzbrukums nozīmē uzbrucēju, kas savu ierīču MAC adresi savieno ar citu ierīču likumīgu IP adresi LAN.

Viņi to dara, izmantojot adreses izšķirtspējas protokolu (ARP), kas apstrādā trafika maršrutēšanu tīklā.

ARP šmaukšana paskaidroja

DNS krāpšana

Uzbrucēji traucē domēna vārdu sistēmām un mainīt IP adreses likumīgām vietnēm ar IP adresēm, lai kopētu sākotnējās vietnes vietnes. To sauc arī par DNS saindēšanās uzbrukumu.

DNS krāpšanās paskaidrots

Ip krāpšana

Šajā uzbrukumā vainīgais maskē korumpētas IP paketes ar likumīgu avotu IP. Tādā veidā jūsu ierīces uzticēsies ļaunprātīgajām paketēm, jo ​​tās, šķiet, nāk no likumīga avota. Uzbrukumu bieži izmanto līdzās DDoS uzbrukumiem .

IP krāpšana paskaidrota

Pie citiem krāpšanās uzbrukumiem pieder: GPS krāpšanās , īsziņu krāpšana, zvanītāja ID krāpšana un atsauces krāpšana .

Kas ir Wi-Fi krāpšana?

Wi-Fi šmaukšana ir uzbrukums, kurā uzbrucējs atdarina likumīgu publisku Wi-Fi tīklu. Atdarināšana tiek veikta, izveidojot SSID, kas līdzīga mērķa tīkliem, izmantojot ierīci, kuru var ieprogrammēt tā, lai darbotos kā piekļuves punkts.

Tad, kad lietotājs izveido savienojumu ar viltus tīklu, uzbrucējs var pārtvert informāciju, ko kopīgoja lietotājs.

Uzbrucējs var nobraukt papildu jūdzi, izveidojot viltotu nebrīvē portālu, lai tīkls izskatās pēc iespējas likumīgāks.

Informācija, kurā uzbrucējs pārtver; Ko jūs rakstāt un kas ir jūsu koplietotajos failos.

Uzbrucēji var atdarināt Wi-Fi tīklus, izmantojot programmas savās ierīcēs vai ierīcēs, kas veidotas šim īpašajam mērķim, piemēram, aveņu PI vai Wi-Fi ananāsu .

Pēc tam uzbrucējs izveido savu ļaunprātīgo tīklu apgabalos ar publiskiem tīkliem, kur kāds, visticamāk, ar to izveidos savienojumu.

Wi-Fi šmaukšanu bieži sauc par ļaunu dvīņu uzbrukumu , kas nozīmē uzbrucēju, kas izveido līdzīgu tīklu SSID ar to, kuru viņi plāno kompromitēt.

Ļauna dvīņu uzbrukums paskaidrots

Pēc tam uzbrucējs izmanto pakalpojumu atteikumu, lai pārliecinātos, ka jūsu ierīce nav savienota ar likumīgo tīklu. Pēc dažiem mēģinājumiem upurim noteikti jāatsakās un izveido savienojumu ar uzbrucēja iestatīto ļauno dvīņu tīklu, jo tas izskatās līdzīgs sākotnējam tīklam.

Upurim būs jāievada sava tīkla parole ļaunuma tīklā, un uzbrucējs var pārtvert paroli.

Citos gadījumos uzbrucējs varētu novirzīt jūs uz viltus pieteikšanās lapu, lai viņi varētu pārtvert jūsu maršrutētāju administratora paroli un lietotājvārdu.

Kad uzbrucējs piekļūst šai informācijai, viņi to var izmantot, lai pēc vēlēšanās piekļūtu jūsu tīklam un modificētu to, kā viņi vēlas. Piemēram, viņi var uzpūst spiegprogrammatūru, kas uzrauga un novirza jūsu interneta trafiku uz savām sistēmām.

Ļaunie dvīņu uzbrukumi bieži tiek izmantoti, lai iegūtu tādus tīkla akreditācijas datus kā Wi-Fi parole vai maršrutētāju administrācijas pieteikšanās akreditācijas dati.

Kā izvairīties no Wi-Fi krāpšanās/ļauniem dvīņu uzbrukumiem

Wi-Fi krāpšanos var būt grūti atpazīt, bet, ja jūs zināt, ka tā pastāv, to var būt vieglāk identificēt. Ir daži pasākumi, kurus varat veikt, lai pasargātu sevi no šiem uzbrukumiem:

• Par katru cenu izvairieties no publiskiem vai nenodrošinātiem tīkliem . Publiskie tīkli nekad nav droši, jo tie ir viegli pieejami, un viņiem ir daudz lietotāju, kas tos padara par labāko variantu ikvienam, kurš vēlas manipulēt ar tīklu.

• Izmantojiet mobilo karsto punktu . Ja jums ir jāpiekļūst internetam un nevarat izmantot savu mājas Wi-Fi, apsveriet Wi-Fi karsto punktu un konfigurējiet to ar sarežģītu paroli.

• Neļaujiet ierīcēm automātiski savienoties ar publiskajiem tīkliem.

• Piekļūstiet saviem privātajiem kontiem, atrodoties publiskajā tīklā. Tas ietver jūsu bankas kontus.

• Pārliecinieties, ka jūsu sistēmas ir atjauninātas. Novecojušu programmaparatūru ir viegli manipulēt un apiet visus sistēmā iekļautos drošības pasākumus. Atjauninājumi ir svarīgi, jo tie novērš ievainojamības un uzlabo drošību, izmantojot mūsdienu protokolus.

• Apmeklējiet drošas vietnes. Pārliecinieties, vai vietnēs, kuras apmeklējat, ir HTTPS protokols. Ja lapa nav nodrošināta, atturieties no paroļu ievadīšanas vai personiskas informācijas tīmekļa lapā.

• Lietotāji var arī paļauties uz VPN programmām , lai šifrētu savus savienojumus, it īpaši, ja viņi bieži izmanto publiskus vai nenodrošinātus tīklus.

• Izmantojiet arī ļaunprātīgas programmatūras aizsardzības programmas, piemēram, pretvīrusu savās ierīcēs. Viņi neļaus uzbrucējiem instalēt ļaunprātīgu programmatūru jūsu ierīcēs.

• Esiet dedzīgs. Vienmēr pārbaudiet visus tīklus, ar kuriem vēlaties izveidot savienojumu. Bieži vien ļaunprātīgiem tīkliem ir nelielas kļūdas, kuras varat pamanīt, ja intensīvi novērojat. Uzticieties arī savām zarnām, kad kaut kas jūtas par tīklu, kuru vēlaties izmantot.

Veidi, kā pasargāt sevi no ļauniem dvīņu uzbrukumiem

Secinājums

Tehnoloģiskie sasniegumi cenšas ierobežot krāpšanās uzbrukumus, un ir bijuši ievērojami sasniegumi. Tomēr galvenā atbildība ir jums, jo noziedznieki arī strādā, lai attīstītu viņu paņēmienus, lai izvairītos no pieķeršanās.

Izvairieties no savienojuma ar publiskajiem tīkliem, un, ja jums ir ļoti jāapstrādā, lai nepievilinātu ar krāpnieciskiem tīkliem. Izvairieties arī no sabiedrisko tīklu izmantošanas tādiem dzīvībai svarīgiem tiešsaistes pakalpojumiem kā banku darījumi, ja kāds cits atrodas tīkla spiegošanā.