خطر دزدیده شدن ارزهای دیجیتال از طریق وای فای های عمومی
امروزه وای فای رایگان در بسیاری از مکان های عمومی برای جذب مشتری بیشتر ، مانند هتل ها ، فرودگاه ها ، رستوران ها و غیره در دسترس می باشد . این موضوع برای اکثر افراد به ویژه مسافران بسیار مهم است زیرا موجب می شود بتوانند در طول سفر ارتباطات مجازی خود را نگه دارند . اما این نکته را در نظر بگیرید که وای فای های عمومی ایمن نیستند که می توان از جمله خطرات آن ، به حمله شخص ثالث اشاره کرد و تریدرها باید این موضوع را بسیار مورد توجه قرار دهند .
حمله شخص ثالث چیست و چگونه از طریق وای فای عمومی رخ می دهد .
حمله شخص ثالث حمله ای است که عامل مخرب ارتباط بین دو نفر را قطع می کند و فرد را متقاعد می کند که اطلاعات حساس خود را وارد کند و به این صورت اطلاعات در اختیار آن قرار می گیرد و می تواند از این داده ها سوء استفاده کند و در برخی موارد تنها هدف این عامل قطع ارتباط خصوصی می باشد . این حمله انواع گوناگونی دارد . که یکی از مواردی که بسیار دیده می شود ، قطع کردن درخواست یک فرد برای دسترسی به یک وبسایت می باشد . در اینطور مواقع ، یک صفحه متقلب که شکل قانونی دارد ، برای پاسخ به این درخواست ارسال می شود . این مورد ممکن است در هر زمینه ای خواه وبسایت مالی و خواه وبسایت های اشتراک فایل و … رخ دهد .
شنود وای فای به چه صورت است ؟
یکی از انواع حملات شخص ثالث شنود وای فای می باشد به این صورت که یک عامل مخرب یک وای فای عمومی را تحت کنترل می گیرد و همه ی فعالیت های کاربران را مورد بررسی قرار می دهد و هدف آن ، دسترسی به اطلاعات حساس و یا الگو های جستجو و ترافیک و بسیاری از چیز های دیگر می باشد .
این کار را با ایجاد شبکه وای فای عمومی جعلی شبیه به وای فای عمومی اصلی نظیر رستوران ، هتل و … انجام می دهد . برای مثال ، فردی وارد هتلی می شود و سه شبکه وای فای عمومی در دسترس وی قرار می گیرد که به احتمال زیاد یکی از این شبکه ها ، کلاهبردار است . هکر ها منتظرن تا از طریق ابزارهایی به این شبکه های جعلی وصل شوند و بعد اقدام به دزدیدن اطلاعات حساس و … کنند .
شنود وای فای فقط یکی از خطرات وای فای های عمومی است . توصیه می شود حد الامکان از وای فای های عمومی استفاده نکنید ، اما اگر مجبور به استفاده از این شبکه ها بودید ، حتما از کارمندان آن محل در مورد امنیت و اعتبار شبکه اطمینان حاصل کنید .
پاکت اسنیفینگ چیست ؟
برخی اوقات عاملان مخرب از برنامه هایی کامپیوتری به نام پاکت اسنیفینگ استفاده می کنند که برای ثبت ترافیک شبکه و تحلیل مشکلات موجود توسط متخصصین قانونی طراحی شده اند . این برنامه ها مورد استفاده در سازمان های خصوصی برای نظارت بر الگو های جستجو در اینترنت قرار می گیرند .
عاملان مخرب این ابزار ها را برای فعالیت های غیر قانونی مورد استفاده قرار می دهند . معمولا قربانیان بسیار دیر متوجه این قضیه می شوند و می فهمند در مورد آنها دزدی هویت و … صورت گرفته است .
دزدیدن کوکی ها
کوکی ها مجموعه های کوچکی از داده ها هستند که توسط جستجو کنندگان اینترنت از وبسایت ها جمع آوری می شوند تا بتوانند تا حدی از اطلاعات جستجو را محافظت کنند . معمولا این داده ها بر روی کامپیوتر کاربران ذخیره می شوند و هنگامی کاربران مجددا وارد وبسایت ها شوند آنها را شناسایی می کنند .
کوکی ها بسیار مفید و موجب آسان شدن ارتباط بین کاربران و وبسایت ها می شوند . مثلا لزومی ندارد کاربر هر بار برای ورود به یک وبسایت ، مجددا مشخصات خود را وارد نماید . کوکی ها حاوی بدافزار نیستند و به سیستم شما آسیبی وارد نمی کنند اما مورد استفاده عامل های مخرب قرار می گیرند . اگر مجرمان این کوکی ها را سرقت کنند ، می توانند از آنها بر علیه شما استفاده کنند و به این صورت دزدی Session Hijacking رخ می دهد . اگر این دزدی با موفقیت پیش رود منجر به جعل هویت قربانی و ارتباط با وبسایت مورد نظر می گردد . این بدان معناست عامل مخرب قادر است به تمامی ایمیل ها و داده های حساس شما دسترسی پیدا کند که رایج ترین حملات از طریق وای فای عمومی صورت می گیرد .
راهکار برای محافظت در برابر حملات شخص ثالث
تمامی تنظیماتی که به صورت خودکار به وای فای متصل می شوند را خاموش کنید . از اکانت هایی که استفاده نمی کنید خارج شوید و اشتراک فایل ها را خاموش کنید . حد الامکان از شبکه های وای فای که محافظت شده هستند و رمز عبور دارند استفاده نمایید . هنگامی که اجبارا در حال استفاده از وای فای عمومی هستید تلاش کنید ارسال و دسترسی به اطلاعات حساس نداشته باشید . سیستم عامل و آنتی ویروس خود را به روز نگه دارید . از انجام هرگونه فعالیت مالی مانند فعالیت های مرتبط با بیت کوین و ارزهای دیجیتال خودداری ورزید . وبسایت هایی را مورد استفاده قرار دهید که از پروتکل HTTPS استفاده می کنند البته تعدادی از کلاهبرداران از این پروتکل ها هم می توانند سوء استفاده کنند . زمانی که می خواهید از داده های حساس استفاده کنید ، از وی پی ان استفاده کنید . مراقب وای فای های تقلبی باشید و حتما از خدمتکاران محل مورد نظر در مورد اطمینان دسترسی به وای فای پرس و جو کنید . هنگامی که از وای فای شخصی خود استفاده نمی کنید آن را خاموش کنید و تا جایی که ممکن است از وای فای های عمومی استفاده نکنید .
در آخر گفتنی است این مجرمان هر روزه از طرق مختلف تلاش دارند که به اطلاعات شخصی افراد دسترسی پیدا کنند پس همیشه باید اقدامات امنیتی را انجام دهید تا از این حملات سایبری به دور باشید .
منبع : binance
دیدگاهتان را بنویسید