This entry is also available in:
虛假的WIFI網路攻擊是什麼意思?
“Man in the middle” (英語“中間人”) 是網络犯罪分子用來通過虛假的WIFI網络獲取機密信息的技術之一,甚至從周圍的人那裡獲取機密資訊。
無論是工作還是休閒,我們都有很多場合在同一國家旅行或出國旅行。 這意味著我們經常犯的錯誤是使用酒店、餐館、圖書館、海灘和游泳池、健身房、加油站、機場或火車站中提供的各種免費公共 WIFI 網路,以便能夠訪問電子郵件、社交網路、進行視頻通話或發送消息。 這就是為什麼 我們不能相信任何WIFI,因為即使它們與該機構的官方名稱相同,其中一些也可能是假的。
例如,如果我們在麥當勞中檢測到多個 WIFI,其中有一個無需密碼即可免費訪問的 WIFI,則可能是網路犯罪分子創建的 WIFI。 一旦附近的使用者連接到其虛假網路,它幾乎可以立即訪問這些手機、平板電腦和其他計算機上傳輸或諮詢的所有通信和資訊。 為此,您只需要一個連接到筆記型電腦的類似路由器的天線、一個允許您跟蹤和記錄結果的計算機程式以及一些耐心。
我們怎樣才能避免這種情況?
- 僅在絕對必要時才使用未知的 WIFI:對新通信技術的依賴會導致我們犯錯誤,從而可能對我們的設備(手機、平板電腦、計算機等)中包含的資訊造成嚴重損害。
- 避免使用完全開放的網路: 如果Wi-Fi連接是免費的,並且也沒有要求我們提供任何類型的密碼或電子郵件或手機號碼的關聯才能訪問,這已經表明網路沒有使用足夠的最低安全措施。
- 請仔細閱讀一般使用條件或隱私政策的通知: 正確安裝並採用最佳保護措施的公共Wi-Fi將在連接之前在螢幕上顯示法律文本,並在其中告知我們正確使用該網路以及可能的安全警告。
- 在我們的設備上安裝防火牆和防病毒軟體: 在公司設備上很常見的東西,在我們的個人設備上很少見;安裝防火牆和防病毒軟體,這些應用程式可以阻止可能的入侵並防止各種病毒,這些病毒可能會影響我們的設備及其中包含的資訊(照片,聯繫人,密碼,其他應用程式等)。
重要提示: 如果您認為自己可能是這種網路攻擊的受害者,通過連接到虛假的 WIFI,請在工作場所通知 IT 部門、CISO 或 DPO,並在個人領域向員警局報告。