Lepiej uważaj na WiFi w miejscach publicznych. Haker tworzył fałszywe sieci na lotniskach i w samolotach, żeby wykradać dane podróżnych

Australijska Policja Federalna (AFP) zatrzymała 42-letniego mężczyznę, który sprytnie zastawiał pułapki na niczego niepodejrzewających podróżnych. Jego narzędziem były fałszywe sieci Wi-Fi, które wyglądały jak te oficjalne, dostępne na lotniskach i w samolotach. W ten sposób, gdy ktoś próbował połączyć się z Internetem, wpadał w sidła oszusta.

Na czym polegał ten przekręt?

Ten rodzaj ataku nazywany jest „evil twin” – czyli, tłumacząc na język polski „zły bliźniak”. Haker tworzy sieć Wi-Fi o identycznej nazwie jak ta prawdziwa. Ofiara, nieświadoma podstępu, łączy się z fałszywą siecią, a następnie jest przekierowywana na stronę łudząco podobną do np. strony logowania do poczty. Po wpisaniu swoich danych – loginu i hasła – informacje te trafiają prosto do hakera.

Powiązane:Haker odkrył jailbreak PS4/PS5 i otrzymał od Sony ponad 12 tys. dolarów. Teraz luka jest dostępna dla wszystkich

Australijczyk wykorzystywał tę metodę w różnych miejscach: na lotniskach w Perth, Melbourne i Adelajdzie, a także na pokładach samolotów. Zebrane w ten sposób dane, takie jak adresy e-mail i hasła do mediów społecznościowych, mogły posłużyć do kradzieży tożsamości, przejęcia kont czy sprzedaży na czarnym rynku.

Jak się chronić przed takimi atakami?

Cleman dodaje, że dobrym sposobem na zabezpieczenie się podczas korzystania z publicznego Wi-Fi, jest instalacja sprawdzonego programu VPN, który szyfruje przesyłane dane.

Inne porady wspominane przez The Australian Federal Police, przypominają nam o zachowaniu bezpieczeństwa podczas korzystania z publicznych sieci:

1. Wyłącz sieć Wi-Fi, gdy z niej nie korzystasz: Dzięki temu unikniesz automatycznego łączenia się z sieciami, których nie znasz.
2. Używaj silnych haseł: Długie, skomplikowane hasła trudniej złamać. Dobrym pomysłem jest też korzystanie z menedżera haseł, który pomoże Ci je zapamiętać.
3. Uważaj na podejrzane strony: Jeśli strona logowania wygląda inaczej niż zwykle, lepiej nie wpisuj swoich danych.

Co zrobić, jeśli padłeś ofiarą ataku?

Jeśli podejrzewasz, że mogłeś paść ofiarą takiego ataku, jak najszybciej zmień swoje hasła i zgłoś sprawę na policję. Możesz też skontaktować się z IDCARE, krajową instytucją zajmującą się pomocą ofiarom kradzieży tożsamości.

Czytaj więcej:AMD potwierdza atak hakerski, ujawnione zostały informacje o przyszłych produktach, kod źródłowy i specyfikacje