所以,你去一个政治会议。做一个小的政治活动,并听一些演讲。同时利用从握手休息和闲聊你决定做笔记本电脑上的一些工作。那么你得到砍死。
共和党全国代表大会期间,IT安全公司Avast的安全设立假的Wi-Fi热点,看看谁能够爱上自己的绝招。事实证明,很多人都上当了。据Avast估计,超过1200人登录了这些假热点,其中一些人的名字带有政治倾向,比如“我投票给特朗普!”还有“我投票给希拉里!”还有一些带有官方戒指的,比如“谷歌星巴克”和“ATTWifi at GOP”。
其中,68.3%的暴露自己的身份。
这不是实际的黑客新的伎俩,但最常见的一个旅游景点友好,或大事件。民主党全国代表大会和奥运会预计将滋生欺诈的理由。
美国商会网络安全领导委员会成员、首席信息官杰里·欧文(Jerry Irvine)说:“现在有如此多的免费应用程序和硬件设备,几乎每个人都能做到。有先见之明的解决方案。
我们是冤大头
制造假热点的便捷性是骗子们一直这么做的原因之一。“有一些免费的工具可以让人们很容易地把他们的笔记本电脑变成Wi-Fi热点,”Gary Davis说,他是首席消费者安全布道者英特尔安全。
另一个原因是我们一直上当。欧文说:“有很多免费的公共Wi-Fi站点,用户都很乐意加入。”
它已经成为我们日常生活的这样一个部分 - 尤其是当我们旅行,一直在寻找免费的Wi-Fi - 我们不总是问题,任何网络,尤其是与相关的特定事件的名称,是有任何其他原因,而不是让我们的生活更加方便。时间是一个因素,太 - 而且我们不认为我们有足够的它来检查,特别是如果我们试图才去到无数其他的事情要登录。“我们总是在赶时间,往往不会花时间去考虑是否采用Wi-Fi是恶意的或假的。我们倾向于点击顶部免费链接,”戴维斯说。
目标
这里的黑客是什么,如果他们让你挂接到他们的假的Wi-Fi网络后:一切。
“首先,黑客执行中间人(MitM)攻击,这允许他们100%复制所有流量从设备和互联网,”欧文说。“如果用户使用HTTPS连接网站,尽管部分流量可能会被加密,但大部分数据仍然是可读的。”
一旦进入,他们可以做任何事。戴维斯说:“他们也可以通过连接进入你的设备来访问文件、投放恶意软件和其他有害的东西。”
从那里,世界是他们的牡蛎奥兰多斯科特 - 考利,网络战略家说,Mimecast。“您的个人信息,服务和您使用的应用和类型,您使用这些攻击过程中都容易检测设备。”而一旦他们有这个信息,他们的钥匙你的王国 - 以及将出售给任何人谁支付足够的拥有它们。
想想Avast在使用假Wi-Fi热点时发现的情况吧:38.7%的鱼饵上有Facebook或Facebook即时通讯应用;13.1%的人使用雅虎邮箱,17.6%的人使用Gmail, 13.8%的人使用WhatsApp、微信或Skype等聊天应用。如果黑客入侵是真的,骗子早就可以进入这些系统中的任何一个了。24%的用户还登录过色情网站)。
这对你不好,但如果你在工作设备上,并且有敏感信息存储在那里,风险就会更高。
解决方案
对于那些经常旅行并且需要Wi-Fi的人,Davis建议购买自己的热点。这样,你知道你连接的是什么,当你需要它的时候它总是可用的,这样你就不会去寻找一些可能不道德的其他连接。
如果选择使用公共Wi-Fi,他建议选择不需要登录的网络,即使登录了,也不要在该连接上进行任何形式的金融交易。
奥兰多说,你还可以把手机变成热点,如果有4G服务,连接速度会比一些免费的Wi-Fi服务更快。
斯科特-考利还补充说,如果你要使用的Wi-Fi热点看起来像是与某个地点相连的,比如带有你所在咖啡店名字的Wi-Fi热点,他还会询问工作人员这个热点是不是真的是他们的。
即使你不旅行,也要小心让你的电脑自动登录任何公共Wi-Fi网络。因为你可能一直在Revolution Roasters工作,使用他们的Wi-Fi,欧文说,有人进来,用类似的名字设置Wi-Fi网络,你的电脑可能无法分辨。
VPN业务将收留的信息,并利用自己的设备去公共Wi-Fi。太保护您的物理设备,建议欧文。有时更容易采取设备或物理上把恶意软件到它,当你不看不是通过互联网连接进入。
“旅行者应该有意识的黑客谁将会尝试物理偷笔记本电脑,平板电脑和手机的行李,酒店房间或咖啡馆时,他们被不闻不问,”他说。“此外,用户不应该插入光盘,磁盘或U盘,他们发现到他们的设备。黑客在公共场所删除这些项目特别让不知情的人将它们插入到他们的设备,以便感染他们。”
所以,即使它看起来像是旅行社承诺的折扣,也不要把它插到你的设备上。你不知道它去了哪里。
这个故事,“RNC与会者暴露身份在免费Wi-Fi陷阱”最初发表CIO 。