روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛حملات و خطرات اغلب از جاهایی نفوذ می کنند که انتظار آن به هیچ وجه نمی رود. به عنوان مثال، در وضعیتی که شما گوش به زنگ برای سرقت از جانب جیب برها هستید، مجرمان از فرصت استفاده کرده و به صورت کاملا ناملموس از طریق وای فای وارد می شوند.
در اینجا سناریویی روزانه را با هم مرور می کنیم: شما قصد دارید دوستان خود را در یک کافه ملاقات کنید، چیزی را میل می کنید و بعد از آن برای کاری که باید پس از آنجا به آن بپردازید تصمیم گیری می کنید. شاید برای ادامه بخواهید به تماشای دیدن یک فیلم، یا بازی و رفتن به یک کنسرت بپردازید. در آن زمان که شما در کافه نشسته اید و در حال گپ و گفتگو هستید به یک وای فای قابل دسترس متصل می شوید و بلیط آنلاین تفریح بعدی خود را تهیه می کنید. پس ازآن متوجه می شوید که کارت شما به مشکل برخورده است.
ترسناک به نظر می رسد، اینطور نیست؟ احساس نمی کنید که راه عقلانی این است که مجرمان را بیابید و آن ها را به پلیس تحویل دهید؟ به خاطر دارید زمانی که با دوستانتان مشغول صرف وعده ی غذایی بودید، دو جوان در دو میز جلویی قهوه ی خود را تمام کرده بودند و مشغول کالمه ای آهسته با یکدیگر بودند و به کامپیوتر خود خیره شده بودند؟ اما شما دقیقا نمی توانستید ببینید آن ها چه کاری را انجام میدهند. چیزی شبیه به این:
این افراد به کافه می آیند اما نه برای نوشیدن قهوه و شیرینی رولتی، آنها به منظور سرقت اطلاعات مشتریان کافه در آنجا حضور می یابند. مجرمان یک شبکه وای فای برای جذب قربانیان ایجاد می کنند و به تمام ترافیک های ارسالی و دریافتی دستگاه هایی که به وای فای آن ها متصل شده است، دسترسی می یابند. شخصی که به یک بانک متصل شود به راحتی اطلاعات حسابش برای مجرمان قابل دسترس می شود. زوجی که در چند میز آن طرفتر نشسته اند و در حال آپلود عکس های سلفی خود در اینستاگرامشان هستند هم به راحتی شبکه اجتماعیشان توسط همان مجرمان قابل دسترس می شوند.
برای انجام این مدل دزدی نیاز به مهارت برنامه نویسی سطح بالایی نیست. در یوتیوپ بیش از 300.000 نوع فیلم آموزش برای هک کردن وای فای وجود دارد که هرکسی می تواند این کار را انجام دهد. علاوه بر این، تجهیزاتی که برای این کار نیاز است کاملا ارزان است، با کمتر از 100$ این کار انجام می شود. پس از دریافت اطلاعات بانکی و شخصی شما، مجرمان سایبری می توانند این حملات را ادامه دهند و آن را گسترده تر کنند و پول قابل توجهی را بدست آوردند.
عمل هک وای فای چگونه امکان پذیر است؟
راه های مختلفی برای جمع آوری اطلاعات شخصی با استفاده از وای فای جعلی وجود دارد.
- استراق سمع: یک راهی که از قدیم رایج بوده و هست، استراق سمع است که از طریق وای فای هم عملی می شود. پلاگین های مشترک و اپلیکیشن ها می توانند گوشی یا لپ تاپ شما را به عنوان منبعی برای استراق سمع تبدیل کنند، علاوه بر این شما می توانید تجهیزات قدرتمند و تخصصی آنلاین را خریداری کنید. بنابراین با این تجهیزات شما می توانید از انتقال داده ها جلوگیری کنید و فایل های مفیدی مثل پسوردها را کشف کنید.
البته شما برای این کار نیاز به شبکه ی محافظ قوی و غیر رمزگذار خواهید داشت. برای مثال شبکه پروتکل WEP شبکه ای ضعیف است که در عین حال WPA و خصوصا WPA2 پروتل هایی هستند که بسیار قابل اعتماد هستند.
- ساخت یک هات اسپات جعلی: این در واقع چیزی است که در مثال ما وجود داشت. چیزی که وجود دارد این است که افراد به مکان های عمومی اعتماد می کنند. ما بر این باوریم که غذایی که در کافه صرف می کنیم نمی تواند باعث بیماری ما شود، کارکنان آن جا مودب خواهند بود و وای فای آن جا هم امن و مطمئن.
مجرمان سایبری از اعتماد مشتریان سوء استفاده می کنند. به عنوان مثال، ممکن است در هتلی که در آن اقامت دارید چندین شبکه ی وای فای را ببینید. آن ها عموما در مکان های عمومی که مشتریان زیادی را دارد سرعت بالایی از اینترنت را به منظور اعتماد و جلب رضایت بیشتر برای یک شبکه ایجاد می کنند. اما هیچ چیز مجرمان را از ساخت شبکه های دیگر در یک هتل و جاهای عمومی متوقف نمی کند.
- اجرای حمله ی شرورانه
در حقیقت، این ویژگی در کامپیوتر ها و موبایل ها وجود دارد که به شبکه هایی که از قبل به آن ها متصل شده اند برای دفعات بعد به صورت اتوماتیک وصل خواهند شد. گاهی اوقات مجرمان سایبری از نام شبکه های محبوب آن ها یک کپی ایجاد می کنند. به عنوان مثال، وای فای های مجانی در کافی شاپ ها و فست فود های زنجیره ای وجود دارد که می تواند گوشی شما را فریب دهد.
چه کاری می توانیم انجام دهیم؟
توصیه می کنیم که حتما پست های قبل ما را در رابطه با استفاده از وای فای های عمومی امن را مطالعه فرمایید. اما در این یک مورد به 4 قوانین زیر توجه کنید:
الف) هرگز به شبکه های محافظت نشده ای که نیاز به وارد کردن رمز عبور ندارند، اعتماد نکنید.
ب) وای فای دستگاه خود را در زمانی که احتیاجی به آن ندارید خاموش کنید.
پ) لیست شبکه های به خاطر سپرده شده توسط موبایل یا کامپیوتر خود را در زمان های کوتاه پاکسازی کنید.
ت) از وارد شدن به اینترنت بانک و سایت های مهم در کافه ها، هتل ها، مراکز و دیگر مکان های عمومی غیر قابل اعتماد خودداری کنید.
البته جای امیدواری وجود دارد که تمام کاربران اینترنت سکیوریتی کسپرسکی و توتال سکیوریتی کسپرسکی می توانند با استفاده از این محصولات اتصالتی امن داشته باشند و از خود محافظت کنند. اگر شما آنتی ویروس خود را فعال کنید، اتصال امن داده های شما را در هر زمان که به وای فای عمومی و دیگر شبکه های غیر قابل اعتماد متصل می شوید رمزگذاری می کند.
شما می توانید این بخش از آن را راه اندازی کنید و آن را در موارد زیر تنظیم کنید تا فعال شود:
- اتصال به شبکه های غیرقابل اعتماد وای فای
- دسترسی به سیستم بانک و پرداخت
- خرید آنلاین هرچیز
- استفاده از ایمیل، شبکه های اجتماعی، پیام ها و دیگر منابع ارتباط اینترنتی
در تمام موارد راهکار های ما از شما و اطلاعاتتان محافظت خواهد کرد!
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.