5 sätt Hackers kan använda offentlig Wi-Fi för att stjäla din identitet
Vi har alla frestat att använda offentlig Wi-Fi: det är gratis, sparar på datatillägg och är alltid till hjälp för att påskynda laddningstiderna.
Du kanske älskar offentliga Wi-Fi - men det gör också hackare.
Här är bara några sätt att cyberkriminella kan få tillgång till dina privata data och potentiellt stjäla din identitet 10 stycken information som används för att stjäla din identitet 10 bitar av information som används för att stjäla din identitet Enligt USA: s justitiedepartement, identitet stöldkostnadsoffer över 24 miljarder dollar år 2012, mer än hushållsinbrott, motor och fastighetstest kombinerat. Dessa 10 bitar av information är vilka tjuvar ser ... Läs mer och vad du kan göra för att skydda dig själv.
1. Man-in-the-Middle Attacks
Den tekniska termen, man-i-mitten (MITM) Vad är en man-i-mittenattack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Read More är en attack där en tredje part avbryter kommunikationen mellan två deltagare. I stället för att data delas direkt mellan servern och klienten bryts den här länken av ett annat element. Den oinvigade kaparen presenterar sedan sin egen version av en webbplats för att visa till dig och lägger till i sina egna meddelanden.
Vänligen ange ett lösenord som har 8 tecken eller mindre pic.twitter.com/ICtuHwR1uw
- Zach Leatherman (@zachleat) 20 september 2016
Den som använder offentlig Wi-Fi är särskilt sårbar för en MITM-attack. Eftersom informationen som sänds är generellt okrypterad är det inte bara hotspot som är offentligt - det är dina data också. Du kan lika bra skrika ut dina uppgifter. En kompromitterad router kan enkelt damma upp mycket personligt material: bara komma in i dina e-postmeddelanden, till exempel ger hackare tillgång till dina användarnamn, lösenord och privata meddelanden och mycket mer än 5 sätt. Din e-postadress kan utnyttjas av svindlare 5 sätt Din e-postadress kan utnyttjas av svindlare Läs mer !
Den mest oroande saken är om du använder webbbank 6 Vanliga skälen till att du borde banka online om du inte redan är [Åsikt] 6 Vanliga sinnen Skälet till att du borde banka online om du inte redan är [Yttrande] Hur brukar du göra din bank? Rider du till din bank? Väntar du länge, bara för att sätta in en check? Får du månatliga pappersutlåtanden? Filer du bort dem ... Läs mer eller byta betalningsuppgifter via e-post eller snabbmeddelanden.
Vad kan du göra? Ange inga data om du ser en anmälan om att en webbplats kanske inte är äkta. Även om du är desperat. En webbplatsens referenser kontrolleras med SSL / TSL-certifikat. Hur webbläsningen blir ännu säkrare. Hur webbläsningen blir ännu säkrare Vi har SSL-certifikat för att tacka för vår säkerhet och integritet. Men nya överträdelser och brister kan ha dämpat din förtroende för kryptografiska protokollet. Lyckligtvis anpassas SSL, uppgraderas - här är hur. Läs mer, så ta varningsmeddelanden om äkthet på allvar.
Offentlig Wi-Fi kanske inte krypteras, men e-handelsföretag som PayPal, eBay och Amazon använder egna krypteringstekniker. (Faktum är att de flesta större webbplatser som begär ett lösenord använder kryptering.) Du kan kontrollera detta genom att titta på webbadressen. Om det är en HTTPS-adress Vad är HTTPS och hur du aktiverar säkra anslutningar per standard Vad är HTTPS och hur du aktiverar säkra anslutningar per standard säkerhetsfrågor sprider sig långt och brett och har nått framsteg för mest allas tankar. Villkor som antivirus eller brandvägg är inte längre märkliga ordförråd och förstås inte bara, men används också av ... Läs mer - det extra “S” menande “Säkra” - Det finns någon nivå av kryptering. Ett plugin som HTTPS Everywhere kommer att tvinga din webbläsare till att default till krypterade överföringar där det är tillgängligt.
2. Fake Wi-Fi-anslutningar
Denna variation av en MITM-attack är också känd som “Ond tvilling”. Tekniken avlyssnar dina data i transit, men förbikopplar alla säkerhetssystem som en offentlig Wi-Fi-hotspot kan ha.
Några år sedan, Läkare som visade farorna med teknik, i synnerhet de problem som orsakas av att ansluta till en skadlig router. I så fall integrerades användarna i en utomjordisk intelligens - det var visserligen osannolikt. Men i verkligheten kunde offren överlämna all sin privata information, bara för att de blev lurade på att gå i fel nätverk.
Det är ganska lätt att skapa en falsk åtkomstpunkt (AP), och det är väl värt ansträngningen för cyberkriminella. De kan använda vilken enhet som helst med internetfunktioner, inklusive en smartphone, för att skapa en AP med samma namn som en äkta hotspot. Alla överförda data som skickas efter anslutning till ett falskt nätverk går via en hackare.
Vad kan du göra? Det finns några tips att komma ihåg om hur man upptäcker “Ond tvilling” offentlig Wi-Fi. Var misstänksam om du ser två liknande nätverksanslutningar. Om de är till en tillhörande butik eller matställe, prata med personalen där. På samma sätt, varna hantering om du är på jobbet och upptäck en falsk AP.
Nya EU-regler dekret gratis offentlig Wi-Fi för varje stad, via @ExtremeTech pic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME (@FreedomeVPN) 21 september 2016
Vi rekommenderar alltid att använda ett virtuellt privat nätverk (VPN) Vad är definitionen på ett virtuellt privat nätverk Vad är definitionen på ett virtuellt privat nätverk Virtuella privata nätverk är viktigare nu än någonsin tidigare. Men vet du vad de är? Här är vad du behöver veta. Läs mer . Detta skapar en nivå av kryptering mellan slutanvändaren och en webbplats, så potentiella avlyssnade data är oläsliga av en hackare utan rätt dekrypteringsnyckel. Du har många anledningar att använda en VPN 8-instans du inte använde en VPN men borde ha varit: VPN-checklistan 8 Instanser du inte använde en VPN men borde ha varit: VPN-checklistan Om du har " t anses redan prenumerera på en VPN för att säkra din integritet, nu är det dags. Läs mer, och en är definitivt att bekämpa MITM-attacker i sina myriade former.
3. Packs sniffing
Det är ett underhållande namn, men den faktiska praktiken av “packet sniffing” är långt ifrån en skratta fråga. Den här metoden möjliggör för en hacker att förvärva luftburna uppgifter och sedan analysera den i sin egen hastighet.
Detta är relativt enkelt, och inte ens olagligt i vissa fall. Allvarligt. David Maimon, biträdande professor vid University of Maryland, undersökte farorna med att använda offentlig Wi-Fi och sa:
När vi började fick vi godkännande och lagslaget i Maryland kontrollerade om det var okej att sniffa och inte kunde hitta någon lag som hindrar dig från att sniffa. Banners innan du loggar in på offentlig WiFi, där du håller med om användarvillkor, ibland specifikt nämner att du inte får sniffa och det gör det olagligt, men om det inte finns någon banner så är det inte alls olagligt.
En enhet sänder ett datapaket över ett okrypterat nätverk, vilket sedan kan läsas av fri programvara som Wireshark. Det är rätt: det är gratis. Titta på nätet så ser du till och med “hur” guider, lär dig hur du använder Wireshark. Varför? Eftersom det är ett praktiskt verktyg för att analysera webtrafik, inklusive, ironiskt nog, att hitta cyberkriminella och sårbarheter som behöver patching.
Ändå kan hackare få ett överflöd av data och sedan skanna igenom det på egen hand för viktig information som lösenord.
Vad kan du göra? Återigen måste du förlita dig på stark kryptering, så vi rekommenderar en VPN. Om du inte är säker på det, se till att webbplatser som kräver privat information använder SSL / TSL-certifikat. Vad är ett SSL-certifikat och behöver du? Vad är ett SSL-certifikat och behöver du? Att surfa på Internet kan vara skrämmande när personuppgifter är inblandade. Läs mer (så leta efter HTTPS).
4. Sidejacking (Session Hijacking)
Sidejacking är beroende av att få information via paketsnusning. I stället för att använda dessa data med retroaktiv funktion använder en hackare det på plats. Ännu värre, det kringgår vissa grader av kryptering!
Varning om gratis wifi-sidjackning, "från BBB: Några falska nätverk använder generiska namn som coffee_shop1 för att lura dig, stjäla info # liveonk2
- Kerry Tomlinson (@KerryTNews) 25 juni 2014
Inloggningsuppgifter skickas vanligen via ett krypterat nätverk (förhoppningsvis) och verifieras med hjälp av kontoinformationen som hålls av webbplatsen. Detta svarar sedan med att använda cookies som skickas till din enhet. Men den senare är inte alltid krypterad - en hacker kan kapra din session och få tillgång till privata konton du är inloggad på..
Medan cyberkriminella inte kan läsa ditt lösenord via sidjackning, kan de ladda ner skadlig kod Virus, Spyware, Malware, etc. Förklarade: Förstå virus mot virus, spionprogram, skadlig kod, etc. Förklarade: Förstå onlinehot När du börjar tänka på alla saker Det kan gå fel när du surfar på Internet, webben börjar se ut som en ganska läskig plats. Läs mer som skulle skaffa sådan data, även inklusive Skype. Denna trojansk malware kan spela in dina Skype-samtal. Denna trojanska malware kan spela in dina Skype-konversationer Om du använder Skype behöver du veta om Trojan T9000, skadlig kod som registrerar dina konversationer , videosamtal och textmeddelanden, och är praktiskt taget odetekterbara för säkerhetssuper. Läs mer . Dessutom kan de få mycket information för att stjäla din identitet. Titta bara på den rikedom av data som kan utläsas Digital skugga visar vad Facebook verkligen vet om dig Digital skugga visar vad Facebook verkligen vet om dig Medan det började som enbart marknadsföringsstunt, är Ubisofts digitala skugga en mycket användbar (och möjligen läskig) ansökan som visar hur mycket folk kan få reda på dig från Facebook. Läs mer från Facebook ensam!
Offentliga hotspots är särskilt tilltalande för det här hacket eftersom det oftast finns en hög andel användare med öppna sessioner. Firefox-förlängningen, Firesheep visade hur enkelt sidjackning kan uppnås, vilket tvingar Facebook och Twitter att kräva HTTPS när du loggar in.
Såg att "IsThisTheKrustyKrab?" Var ett wifi namn ...
Lösenord gissar "NoThisIsPatrick"
Aktuell status: pic.twitter.com/QSWxmZjdsb- Jack Peterman? (@JackPetermann) 24 september 2016
Vad kan du göra? Återigen erbjuder HTTPS en god krypteringsgrad, så om du verkligen måste gå på webbplatser som kräver personlig information, gör det via den här säkra anslutningen. På samma sätt bör en VPN bekämpa sidjackning.
Som en extra säkerhetsåtgärd, se till att du alltid loggar ut när du lämnar en hotspot eller riskerar att låta en hackare fortsätta att använda din session. Med Facebook kan du åtminstone kolla de platser där du är inloggad och logga ut på distans 8 Saker att göra i en timme för att kämpa tillbaka Sekretess från Facebook 8 Saker att göra i en timme för att kämpa tillbaka Sekretess från Facebook Vi vet alla det Facebook ger dig så mycket information som möjligt. Men hur kan du få kontroll över din integritet igen? Avsluta Facebook är ett alternativ, men andra alternativ är tillgängliga. Läs mer .
5. Shoulder-Surfing
Det kan tyckas uppenbart, men vi glömmer ofta dessa slags enkla säkerhetsåtgärder.
När du använder en bankomat 3 Fareskyltar att leta efter varje gång du använder en bankomat 3 Fareskyltar att leta efter varje gång du använder en bankomat Om du tar några kort innan du poppar ditt kort i bankautomatfacket för att ta ut pengar kan det vara skillnaden mellan att spotta det har manipulerats och blivit oändlig. Men vad ska du leta efter? Läs mer, du borde kolla de som finns runt dig och se till att ingen kikar när du anger din PIN-kod. Hur scammers kan använda bankomater för att rensa ut hur scammers kan använda bankomater för att städa dig ut. ATM-kontot i din lokala banks vägg kan se ut ett enkelt sätt att få lite pengar, men du måste se till att scammersna inte kom dit först. Läs mer .
Det är också en fara när det gäller offentlig Wi-Fi. Om en eller flera personer svävar runt när du besöker privata webbplatser, var misstänksam. Skicka inte in något personligt som ett lösenord. Det är en mycket grundläggande bluff, men en som säkert fungerar fortfarande för hustlers och hackare.
en “axlar surfer” kanske inte ens behöver vara bakom dig: bara titta på vad du skriver kan ge brottslingar något att arbeta med 10 av världens mest kända hackare (och vad som hände med dem) 10 av världens mest berömda hackare (och vad som hände med dem) vita -hackare mot svarthatt hackare. Här är de mest kända hackare i historien och vad de gör idag. Läs mer .
Vad kan du göra? Var vaksam. Vet vem som är omkring dig. Ibland kan lite paranoia hjälpa. Om du inte är säker på dem omkring dig, gå inte på något privat.
Underskatta inte vikten av vad du fyller på eller läser antingen: medicinsk information kan vara användbar för att identifiera tjuvar. 5 Anledningar till att medicinsk identitetsstöld ökar 5 skäl till att medicinsk identitetsstöld ökar scammers vill ha dina personuppgifter och bankkontoinformation - men visste du att dina journaler också är av intresse för dem? Ta reda på vad du kan göra åt det. Läs mer, till exempel. Om det är ett dokument eller en webbsida du inte vill ha någon annan att se, ta försiktighetsåtgärder för att stoppa det där.
Ett annat alternativ är att köpa en sekretess skärm - vilket begränsar hur många människor som kan se vad som finns på din skärm - eller gör en själv. Håll ögonen pryande ögon med en datorskyddsfilm Håll ögonen öppna med en datorskyddsfilmskärm Är din medarbetare? Arbetare betalar för mycket uppmärksamhet åt din bildskärm? En integritetsskärm kan hjälpa dig - här är dina alternativ. Läs mer !
Berätta mer om VPN!
Kärnproblemet med offentlig Wi-Fi är bristen på kryptering. De ovannämnda VPN: erna krypterar din personliga information så utan den korrekta dekrypteringsnyckeln, den kan inte läsas (i de flesta fall, i alla fall, tro inte dessa 5 myter om kryptering! Tro inte dessa 5 myter om kryptering! Kryptering låter komplex, men är mycket enklare än de flesta tror. Du kan ändå känna dig lite för mörk för att använda kryptering, så låt oss byta några krypteringsmyter! Läs mer). Om du använder vanliga hotspots regelbundet är det viktigt att du använder en VPN.
Lyckligtvis finns det en du kan använda en mängd VPN-filer 6 Logless VPNs som tar din integritet allvarligt 6 Logless VPNs som tar din integritet allvarligt I en tid där varje onlinebevakning spåras och loggas, ser ett VPN ett logiskt val ut. Vi har tittat på sex VPN-er som tar din anonymitet på allvar. Läs mer, mest fullständigt gratis 7 Helt gratis VPN-tjänster för att skydda din integritet 7 Helt gratis VPN-tjänster för att skydda din integritet Är det möjligt att hitta ett tillförlitligt, gratis VPN som skyddar din integritet? Kolla in dessa gratis VPN-tjänster. Läs mer, både för bärbara datorer och enheter som smartphones. Opera har utökat sin VPN-tjänst Opera lanserar en gratis Android VPN, Pokemon GO har toppat ... [Tech News Digest] Opera lanserar en gratis Android VPN, Pokemon GO har toppat ... [Tech News Digest] Opera tar med sig sitt gratis VPN till Android, Pokemon GO börjar förlora spelare, Pinterest förvärvar Instapaper från Betaworks, Facebook tester autoplaying video med ljud och hamsteren som tycker att det är Super Mario. Läs mer från Windows och Mac till Android-telefoner, eller om du kan använda plugin-program på Chrome De 7 bästa gratis VPN-erna för Google Chrome De 7 bästa gratis VPN-erna för Google Chrome Gratis VPN-filer är sällsynta, men om du använder Chrome-webbläsare, du kan bara få tur. Kolla in de här bästa gratis VPN-erna för Chrome. Läs mer . Om du gör det mesta av ditt privata företag på en smartphone, kolla in dessa appar för Android Håll dina data privata med dessa 4 VPN-appar till Android Håll dina data privata med dessa 4 VPN-appar till Android VPN kan vara användbara för en mängd olika anledningar , men deras främsta fördelar är att de håller dina data privata även över en offentlig WiFi-anslutning (vilket är överraskande lätt att utnyttja) och de ... Läs mer eller dessa för din iPhone eller iPad 2 Gratis VPN-tjänster för säker webbläsning på din iOS-enhet 2 Gratis VPN-tjänster för säker webbläsning på din iOS-enhet Läs mer .
Största delen av oss använder offentlig Wi-Fi, men vi måste vara mer försiktiga. Vad är "LoJax" UEFI Rootkit utvecklad av ryska hackare? Vad är "LoJax" UEFI Rootkit utvecklad av ryska hackare? Antimalware programvara skyddar dig inte från en rootkit-infektion, så vad kan du göra med den nya LoJax-infektionen? Läs mer om det, och VPN är centrala för det säkerhetsmedvetenas arsenal.
Vilka andra metoder använder du för att vara säker vid användning av offentlig Wi-Fi?
Utforska mer om: Trådlös säkerhet.