tromaktiko: Προσοχή στις παγίδες ασφαλείας, που κρύβουν τα δημόσια Wi-Fi hotspots

Τετάρτη, 18 Ιουλίου 2018

Προσοχή στις παγίδες ασφαλείας, που κρύβουν τα δημόσια Wi-Fi hotspots



Αν και η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης, υπάρχουν...
στιγμές που το σήμα του κινητού τηλεφώνου δεν το επιτρέπει, οπότε ένα δημόσιο Wi-Fi είναι η αναπόφευκτη λύση. Ωστόσο, η χρήση ενός δημόσιου Wi-Fi hotspot μπορεί να είναι επικίνδυνη -όπως προειδοποιούν οι ειδικοί σε θέματα ασφάλειας- καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά. Στις περιπτώσεις αυτές, η ESET προτείνει στους χρήστες να ακολουθούν μια σειρά από βήματα, ώστε να μπορέσουν να είναι σίγουροι ότι θα επιλέξουν όσο το δυνατόν πιο αξιόπιστα και ασφαλή hotspots.

Βασική προϋπόθεση είναι να ελέγχουν την αυθεντικότητα του δικτύου πριν συνδεθούν. Το χειρότερο πράγμα που μπορούν να κάνουν οι χρήστες, σύμφωνα με την εταιρεία, είναι να θεωρήσουν ότι ένα δίκτυο Wi-Fi είναι ασφαλές χωρίς πρώτα να το έχουν ελέγξει. Ένας γενικός κανόνας είναι ότι δεν συνδεόμαστε σε κανένα δίκτυο που ονομάζεται «Δωρεάν Wi-Fi», καθώς, ακόμη και αν δεν είναι ένα κακόβουλο hotspot, μπορεί να απαιτείται η εγγραφή σε newsletter ή η υποχρέωση να παρακολουθήσετε διαφημίσεις. «Αν πρόκειται για ένα κοινόχρηστο μέρος (καφετέρια, McDonalds κ.λπ.), ρωτήστε κάποιον από το προσωπικό για το σωστό όνομα του WiFi - μην συνδέεστε απλώς με το πρώτο δίκτυο που βλέπετε», αναφέρει η ESET.


Σύνδεση σε δημόσιο hotspot
Οι ειδικοί προτείνουν στους χρήστες, αφού βεβαιωθούν ότι έχει απενεργοποιηθεί η λειτουργία κοινής χρήσης, να αναζητούν τη σχετική ρύθμιση ανάλογα με τη συσκευή και το λειτουργικό που χρησιμοποιείτε. Οι περισσότεροι browser προσφέρουν την επιλογή ενεργοποίησης του HTTPS (ασφαλής περιήγηση) από προεπιλογή και συνεπώς οι χρήστες πρέπει να βεβαιώνονται ότι όντως αυτή έχει ενεργοποιηθεί. “Πολλές υπηρεσίες - όπως το Google Mail - το κάνουν αυτό από προεπιλογή, ενώ άλλες θα εμφανίσουν την επιλογή ενεργοποίησης. Στη δεύτερη περίπτωση, αναζητήστε τη σχετική επιλογή στο μενού «Ρυθμίσεις» των λογαριασμών και ενεργοποιήστε τη. Εάν πρέπει να συνδεθείτε με εταιρικό περιβάλλον (server, email), χρησιμοποιήστε VPN - διαφορετικά, περιμένετε να βρείτε ασφαλέστερη σύνδεση”. Σημαντικό είναι επίσης, οι χρήστες να μην χρησιμοποιούν οικονομικά και προσωπικά δεδομένα: μην πληκτρολογήσετε τα στοιχεία της πιστωτικής σας κάρτας, μην αγοράσετέ τίποτα, μην επισκεφθείτε την ιστοσελίδα της τράπεζάς σας.

Οι κωδικοί
Η ESET τονίζει ότι οι χάκερ παρακολουθούν την κυκλοφορία δικτύου, περιμένοντας χρήστες που θα πληκτρολογήσουν κωδικούς πρόσβασης σε λογαριασμούς email και social media: “Γι’ αυτό είναι προτιμότερο να μπαίνετε στους λογαριασμούς αυτούς από τον υπολογιστή σας, καθώς εκεί μπορείτε να ελέγχετε αν το πρόγραμμα περιήγησης που χρησιμοποιείτε είναι ασφαλές (π.χ. μέσω HTTPS)”. «Προσωπικά θα περιόριζα τις δραστηριότητές μου σε οτιδήποτε δεν απαιτεί όνομα χρήστη και κωδικό πρόσβασης για να συνδεθώ, αλλά έχετε υπόψη σας ότι οι περισσότερες εφαρμογές ενός smartphone θα συνδεθούν αυτόματα. Αν στέλνετε εταιρικά email ή email με ευαίσθητες πληροφορίες, καλύτερα να χρησιμοποιήσετε κρυπτογράφηση” συνιστά η εταιρεία.

Προς αποφυγή
Η ESET ζητά, εξάλλου, από τους χρήστες να αποφεύγουν σίγουρα κάποια δημόσια hotspots. “Σε απομακρυσμένες περιοχές ή σε ορισμένες χώρες της Άπω Ανατολής, είναι απολύτως φυσιολογικό να συναντήσετε δίκτυα Wi-Fi χωρίς καμία απολύτως ασφάλεια. Πρόκειται για δίκτυα που κυρίως διευκολύνουν τους επισκέπτες, όσο ταξιδεύουν και μετακινούνται διαρκώς στο ξενοδοχείο ή το μπαρ ή την καφετέρια. Μην συνδέεστε σε αυτά τα hotspot».

Τέλος, η εταιρεία σημειώνει ότι ακόμη και δίκτυα Wi-Fi hotspots, που ανήκουν σε μεγάλες αλυσίδες επιχειρήσεων, παρουσιάζουν κινδύνους. Τα smartphone μπορούν να αποθηκεύουν τα δημόσια hotspot Wi-Fi και να συνδέονται μόλις βρεθούν στην εμβέλειά τους από προεπιλογή, χωρίς να ενημερώνεται ο χρήστης. Αυτό σημαίνει ότι μπορεί να συνδεθούν και σε ψεύτικα hotspot με το ίδιο όνομα, τα οποία ανακατευθύνουν τους χρήστες σε κακόβουλες ιστοσελίδες που συλλέγουν ονόματα χρηστών και κωδικούς πρόσβασης.
Πηγή

     



Εδώ σχολιάζεις εσύ!