IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

نُه روش هکر‌ها برای سرقت داده‌های حساس شما در شبکه وای‌فای عمومی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir public wi fi attacks
همه ما از Wi-Fi عمومی استفاده کرده‌ایم؛ راحت است، داده‌های ما را ذخیره می‌کند و وب‌گردی را سرعت می‌بخشد. اما در‌حالی‌که ما از مزایای آن لذت می‌بریم، هکر‌ها نیز از مزایای آن لذتی دو چندان می‌برند. در اینجا، ما بررسی خواهیم کرد که چگونه مجرمان سایبری از Wi-Fi عمومی برای دسترسی به داده‌های خصوصی شما و احتمالا سرقت هویت شما سواستفاده می‌کنند. به‌علاوه، در مورد راه‌هایی برای محافظت از خود در هنگام استفاده از Wi-Fi عمومی، حتی زمانی که گزینه دیگری ندارید، صحبت خواهیم کرد.

١. حملات Man-in-the-Middle (MITM) یا مرد میانی
هنگامی که یک هکر ارتباط بین دو طرف را رهگیری می‌کند، به آن حمله Man-in-the-Middle (MITM) می‌گویند. به‌جای اینکه داده‌ها مستقیما بین شما و سرور قرار گیرد، هکر به‌صورت مخفیانه وارد می‌شود و حتی می‌تواند نسخه‌ای از یک وب‌سایت، از‌جمله پیام‌های جعلی را به شما نشان دهد.

کاربران Wi-Fi‌های عمومی هدف اصلی حملات MITM هستند زیرا اطلاعاتی که ارسال می‌کنند اغلب رمزگذاری نشده است، به این معنی که دسترسی هکر‌ها به داده‌های شما آسان است. پس از ورود، می‌توانند ایمیل، نام کاربری، رمز عبور و موارد دیگر شما را ضبط کنند. آنها حتی ممکن است با بازنشانی رمز‌های عبورتان، دسترسی شما برای ورود به‌حساب‌های خودتان را مسدود کنند.

به‌دنبال «https» در URL وب‌سایت بگردید. وجود https بدان معناست که سطحی از رمزگذاری وجود دارد. در صورت مشاهده پیغام هشدار درباره اصالت سایت از وارد کردن هرگونه داده خودداری کنید. اگر سایتی امن نباشد، اکثر مرورگر‌ها به شما هشدار می‌دهند.

٢. اتصالات وای فای جعلی
این نوع حمله که به‌عنوان "دوقلو شیطانی یا Evil Twin" نیز شناخته می‌شود، شما را فریب می‌دهد تا به یک شبکه وای فای جعلی که توسط یک هکر راه اندازی شده است، متصل شوید. آنها سپس می‌توانند تمام داده‌هایی را که از طریق آن شبکه ارسال می‌کنید، بدون اینکه شما متوجه شوید، رهگیری کنند.

ایجاد یک شبکه وای فای جعلی برای مجرمان سایبری به طرز شگفت‌انگیزی آسان است و آنها اغلب این کار را در نزدیکی نقاط اصلی واقعی یا هات‌اسپات‌ها انجام می‌دهند تا قربانیان نا‌آگاه را جذب شبکه کنند.

در صورت مشاهده دو شبکه وای فای با نام‌های مشابه احتیاط کنید. اگر مطمئن نیستید، از کارکنان محلی که به Wi-Fi آن وصل می‌شوید، بپرسید. همچنین، استفاده از یک شبکه خصوصی مجازی (VPN) را برای رمزگذاری داده‌های خود و غیرقابل خواندن برای هکر‌ها را نیز به‌عنوان راهکاری، می‌توانید در نظر بگیرید.

٣. اسنیفینگ پکت‌ها
این‌روش به هکر‌ها اجازه می‌دهد تا پکت‌های داده‌ای را که از طریق شبکه‌های رمزگذاری نشده جابجا می‌شوند، ضبط کرده و در زمان مناسب، آنها را تجزیه‌و‌تحلیل کنند. اسنیفینگ پکت‌ها همیشه غیرقانونی نیست، زیرا بخش‌های فناوری اطلاعات از آن برای حفظ امنیت استفاده می‌کنند؛ اما همچنین ابزار مورد علاقه مجرمان سایبری است که به‌دنبال سرقت رمز عبور و سایر اطلاعات حساس هستند.

از یک VPN استفاده کنید تا داده‌های خود را با آن رمزگذاری کرده و اطمینان حاصل کنید که وب‌سایت‌هایی که استفاده می‌کنید دارای گواهینامه SSL/TSL هستند (به دنبال "https" در URL باشید).

٤. سایدجکینگ (Session Hijacking)
سایدجکینگ یا Sidejacking یا Session Hijacking مانند Packet Sniffing در لحظه است. هکر‌ها از داده‌های رهگیری شده برای ربودن session فعلی شما در یک وب‌سایت استفاده می‌کنند، که به آنها امکان دسترسی به‌حساب‌ها و اطلاعات خصوصی شما را می‌دهند.

در‌حالی‌که آنها نمی‌توانند مستقیما رمز عبور شما را بخوانند، همچنان می‌توانند بدافزار را دانلود کنند یا اطلاعات کافی برای سرقت هویت شما جمع‌آوری کنند.

از یک VPN برای رمزگذاری داده‌های خود استفاده کنید و همیشه پس از پایان استفاده از حساب‌های خود، به‌خصوص در Wi-Fi‌های عمومی، از حساب‌های خود خارج شوید. حساب‌های رسانه‌های اجتماعی خود را برای session‌های فعال بررسی کنید و از هر‌کدام که نمی‌شناسید خارج شوید.

۵. حمله Shoulder-Surfing
گاهی اوقات، ساده‌ترین کلاهبرداری‌ها، موثر‌ترین هستند. Shoulder-Surfing شامل شخصی است که در حین تایپ رمز عبور یا سایر اطلاعات شخصی از پشت سر به شما نظارت می‌کند.

حواستان به محیط اطرافتان و اینکه چه کسی ممکن است شما را تماشا کند، باشید. اگر مطمئن نیستید، از وارد کردن اطلاعات حساس خودداری کنید یا از صفحه حریم خصوصی برای جلوگیری از نظارت افراد کنجکاو استفاده کنید.

٦. جعل DNS
اساسا DNS (سیستم نام دامنه یا Domain Name System) مانند دفترچه تلفن اینترنت است که نام دامنه را به آدرس‌های IP ترجمه می‌کند. هکر‌ها می‌توانند تنظیمات DNS را دستکاری کنند تا ترافیک اینترنت شما را به وب‌سایت‌های مخرب، حتی اگر آدرس وب را درست وارد کرده باشید، هدایت کنند.

استفاده از سرویس DNS معتبر یا VPN را در دستور کار خود قرار دهید که رمزگذاری DNS را ارائه می‌دهد، تا به طبع از هدایت و جهت‌دهی ترافیک شما جلوگیری کند.

٧. فیشینگ وای فای
مانند کلاهبرداری‌های فیشینگ ایمیل، فیشینگ Wi-Fi شامل راه اندازی شبکه‌های Wi-Fi جعلی است که شبیه شبکه‌های قانونی است. هنگامی که کاربران به این شبکه‌ها متصل می‌شوند، هکر‌ها می‌توانند داده‌های آنها را رهگیری کنند یا آنها را فریب دهند تا اطلاعات حساس را وارد کنند.

همیشه قبل از اتصال، صحت شبکه‌های وای فای را، به‌خصوص در مکان‌های عمومی بررسی کنید. از اتصال به شبکه‌هایی با نام‌های عمومی مانند «Wi-Fi رایگان» خودداری کنید و مراقب هر شبکه‌ای باشید که برای اتصال نیاز به وارد کردن اطلاعات شخصی دارد.

٨. نقاط دسترسی مخرب
هکر‌ها می‌توانند نقاط دسترسی بی‌سیم خود را در مکان‌های عمومی راه‌اندازی کنند تا به‌عنوان نقاط اتصال امن معرفی شوند. پس از اتصال، آنها می‌توانند داده‌های کاربران را نظارت و ضبط کنند یا به‌دستگاه‌های آنها حمله کنند.

از VPN برای رمزگذاری ترافیک اینترنت خود استفاده کنید و از اتصال به شبکه‌های Wi-Fi نا‌آشنا خودداری کنید. اگر در مورد امنیت و قانونی بودن یک شبکه مطمئن نیستید، از یک کارمند بپرسید یا به‌دنبال علائمی باشید که شبکه رسمی Wi-Fi را نشان می‌دهد.

٩. کی‌لاگرها
کی‌لاگرها نرم‌افزار‌ها یا سخت‌افزار‌های مخربی هستند که ضربات کلید ورودی رایانه یا دستگاه تلفن همراه را ضبط می‌کنند. اگر یک هکر موفق به نصب یک کی‌لاگر بر روی یک رایانه عمومی یا دستگاه در معرض خطر شود، می‌تواند نام‌های کاربری، رمز عبور و سایر اطلاعات حساس وارد شده توسط کاربران را ضبط و ذخیره کند.

از استفاده از رایانه‌های عمومی برای فعالیت‌های حساس مانند بانکداری آنلاین یا وارد کردن رمز عبور خودداری کنید. اگر باید از رایانه عمومی استفاده کنید، از صفحه کلید مجازی استفاده کنید یا اطلاعات حساس را در یک فایل امن تایپ کنید و سپس آن را کپی و در فیلد‌های مورد نظر قرار دهید.

نتیجه‌گیری
در نتیجه، در‌حالی‌که Wi-Fi‌های عمومی راحتی و امکان اتصال را ارائه می‌دهند، خطرات امنیتی متعددی را نیز به همراه دارد. هکر‌ها از تاکتیک‌های مختلفی مانند حملات مرد میانی، اتصالات وای‌فای جعلی و پکت اسنیفینگ برای سرقت داده‌های حساس از کاربران نا‌آگاه استفاده می‌کنند. بهره‌گیری VPN ضروری است زیرا می‌تواند سطح امنیتی بیشتری را برای فعالیت‌های آنلاین شما، به‌خصوص زمانی که از Wi-Fi عمومی استفاده می‌کنید یا اطلاعات حساس را مدیریت می‌کنید، فراهم کند. هنگامی که مکان مجازی خود را در تلفن‌همراه، رایانه یا هر دستگاه دیگری تغییر می‌دهید و آدرس IP واقعی خود را پنهان می‌کنید، می‌توانید از خود در برابر تهدیدات امنیتی بالقوه محافظت کنید.

با‌این‌حال، با اجرای اقدامات امنیتی مانند استفاده از VPN، تایید اعتبار شبکه Wi-Fi، و تمرین هوشیاری در برابر تهدیدات رایج، افراد می‌توانند از اطلاعات شخصی خود محافظت کنند و خطرات مرتبط با استفاده از Wi-Fi‌های عمومی را به حداقل برسانند. برای کاربران بسیار مهم است که هوشیار باقی بمانند و گام‌های پیشگیرانه برای محافظت از خود در دنیای دیجیتالی که به طور فزاینده‌ای به هم مرتبط است، را در پیش بگیرند.

برچسب ها: Virtual Private Nework, WiFi Phishing, Shoulder-Surfing, سایدجکینگ, Sidejacking, Session Hijacking, Packet Sniffing, اسنیفینگ پکت, Evil Twin, Cyber Attack, وای‌فای, Domain Name System, کی‌لاگر, Wi-Fi, رمز عبور, وی پی ان, Hacker, HTTPS, cybersecurity, DNS, مرد میانی, Man-in-the-middle, Password, MITM, keylogger, phishing, VPN, جاسوسی سایبری, هکر, فیشینگ, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

چاپ ایمیل