U posljednje vrijeme putnici su često upozoravani da izbjegavaju javni Wi-Fi u mjestima poput zračnih luka i kafića. Wi-Fi u zračnim lukama posebno je rizičan zbog slabije sigurnosti. Iako mnogi ljudi znaju da bi trebali izbjegavati besplatne Wi-Fi mreže, i dalje ih koriste, a istovremeno hakeri ažuriraju svoje taktike kako bi profitirali
Nedavna uhićenja u Australiji izazvala su zabrinutost u Sjedinjenim Američkim Državama zbog novih metoda zarađivanja koje uključuju napade poznate kao evil twin. Ovi napadi, koji spadaju u širu kategoriju Man-in-the-Middle, uključuju hakera koji postavlja lažnu Wi-Fi mrežu na javnim mjestima s velikim brojem korisnika.
U ovom slučaju australski građanin optužen je za provođenje napada na domaćim letovima i u zračnim lukama u Perthu, Melbourneu i Adelaideu, navodno postavljajući lažnu Wi-Fi mrežu kako bi ukrao korisničke podatke s e-maila i društvenih mreža.
'Kako se opća populacija sve više privikava na besplatni Wi-Fi, možemo očekivati da će napadi poput ovih postati učestaliji', upozorava Matt Radolec iz tvrtke Varonis za sigurnost podataka. Dodaje da većina ljudi ne čita uvjete korištenja ili ne provjerava URL-ove prilikom povezivanja na besplatne mreže, piše CNBC.
Tehnološke promjene i veća opasnost
Opasnost današnjih napada poput evil twina jest ta što ova tehnologija omogućuje lakše prikrivanje. Napadač može koristiti mali uređaj skriven iza izloga u kafiću, stvarajući uvjerljivu kopiju legitimne prijavnice. 'Ovaj uređaj može privući korisnike da unesu svoje korisničke podatke i zatim ih prikupiti za buduću upotrebu', objašnjava Brian Alcorn, IT konzultant iz Cincinnatija.
Čak i ako se čini da se korisnik nije prijavio, podaci su već prikupljeni. Alcorn naglašava da su putnici koji koriste jednostavne lozinke, poput imena kućnih ljubimaca, posebno ranjivi. 'Kada se jednom dobiju, ti podaci se mogu unijeti u AI sustav koji brzo može dati pristup cyber kriminalcima', kaže Alcorn.
Kako se zaštititi
Stručnjaci savjetuju korištenje alternativnih opcija umjesto javnog Wi-Fi-ja kada se nalazite na prometnim mjestima. Brian Callahan, direktor Rensselaer Cybersecurity Collaboratory, preporučuje korištenje mobilnog hotspota s vašeg telefona. 'Kada koristite vlastiti hotspot, znate naziv mreže i možete postaviti jaku lozinku koja je poznata samo vama', objašnjava Callahan.
Ako hotspot nije opcija, korištenje VPN-a može pružiti dodatnu zaštitu. 'VPN šifrira promet između vas i servera, pa čak i ako neko vidi podatke, ne može ih iskoristiti', dodaje Callahan.
U Australiji su desetine ljudi izgubile svoje korisničke podatke zbog napada koji je uključivao lažne Wi-Fi mreže. Kada se povežete na besplatne Wi-Fi mreže, budite svjesni rizika. 'Zbog očekivanja da će Wi-Fi biti svugdje, napadač ne treba uvjeriti sve, već samo mali postotak putnika koji će unijeti svoje podatke', napominje Callahan.