5 Cara Peretas Dapat Menggunakan Wi-Fi Publik untuk Mencuri Identitas Anda

Iklan

Kita semua tergoda untuk menggunakan Wi-Fi publik: gratis, menghemat biaya data Anda, dan selalu membantu mempercepat waktu pemuatan.

Anda mungkin menyukai Wi-Fi publik - tetapi begitu juga peretas.

Berikut adalah beberapa cara penjahat cyber dapat memperoleh akses ke data pribadi Anda dan berpotensi mencuri identitas Anda dan apa yang dapat Anda lakukan untuk melindungi diri sendiri.

1. Serangan Man-in-the-Middle

Istilah teknologi, man-in-the-middle (MITM) Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak adalah serangan dimana pihak ketiga memotong komunikasi antara dua peserta. Alih-alih data dibagikan secara langsung antara server dan klien, tautan itu dipecah oleh elemen lain. Pembajak yang tidak diundang kemudian menyajikan versi situsnya sendiri untuk ditampilkan kepada Anda, menambahkan pesan mereka sendiri.

silakan masukkan kata sandi yang memiliki 8 karakter atau kurang pic.twitter.com/ICtuHwR1uw

instagram viewer

- Zach Leatherman (@zachleat) 20 September 2016

Siapa pun yang menggunakan Wi-Fi publik sangat rentan terhadap serangan MITM. Karena informasi yang ditransmisikan umumnya tidak dienkripsi, itu bukan hanya hotspot yang umum - itu juga data Anda. Anda mungkin juga berteriak rincian Anda. Perute yang dikompromikan dapat menyedot banyak materi pribadi secara relatif sederhana: hanya dengan masuk ke surel Anda, misalnya, memberi peretas akses ke nama pengguna, kata sandi, dan pesan pribadi Anda, dan masih banyak lagi 6 Cara Alamat Email Anda Dapat Dieksploitasi oleh ScammersApa yang terjadi ketika seorang scammer meretas akun email Anda? Mereka dapat mengeksploitasi reputasi Anda, akun keuangan, dan banyak lagi. Baca lebih banyak !

Yang paling mengkhawatirkan adalah jika Anda menggunakan perbankan online atau bertukar rincian pembayaran melalui email atau pesan instan.

Apa yang bisa kau lakukan? Jangan masukkan data apa pun jika Anda melihat pemberitahuan bahwa suatu situs mungkin tidak asli. Bahkan jika Anda putus asa. Kredensial situs web diperiksa menggunakan sertifikat SSL / TSL Apa itu Sertifikat SSL, dan Apakah Anda Membutuhkannya?Menjelajahi Internet bisa menakutkan ketika informasi pribadi terlibat. Baca lebih banyak , jadi terima pesan peringatan tentang keaslian dengan serius.

Wi-Fi publik mungkin tidak dienkripsi, tetapi perusahaan e-commerce seperti PayPal, eBay, dan Amazon menggunakan teknik enkripsi mereka sendiri. (Faktanya, sebagian besar situs utama yang meminta kata sandi menggunakan enkripsi.) Anda dapat memeriksanya dengan melihat URL. Jika ini adalah alamat HTTPS Apa Itu HTTPS & Cara Mengaktifkan Koneksi Aman Per DefaultMasalah keamanan tersebar luas dan telah mencapai garis depan pikiran kebanyakan orang. Istilah seperti antivirus atau firewall tidak lagi kosakata aneh dan tidak hanya dipahami, tetapi juga digunakan oleh ... Baca lebih banyak - "S" tambahan yang berarti "Aman" - ada beberapa tingkat enkripsi. Plugin seperti HTTPS Everywhere akan memaksa browser Anda untuk melakukan default pada transmisi terenkripsi jika tersedia.

2. Koneksi Wi-Fi Palsu

Variasi serangan MITM ini juga dikenal sebagai "Evil Twin". Teknik ini memotong data Anda saat transit, tetapi mem-bypass sistem keamanan apa pun yang mungkin dimiliki hotspot Wi-Fi publik.

Beberapa tahun yang lalu, Dokter yang menunjukkan bahaya teknologi, khususnya masalah yang disebabkan oleh koneksi ke router jahat. Dalam hal itu, pengguna diintegrasikan ke dalam intelijen alien - diakui tidak mungkin. Namun dalam kenyataannya, para korban dapat menyerahkan semua informasi pribadi mereka, hanya karena mereka tertipu untuk bergabung dengan jaringan yang salah.

Cukup mudah untuk membuat titik akses palsu (AP), dan sepadan dengan usaha para penjahat cyber. Mereka dapat menggunakan perangkat apa pun dengan kemampuan internet, termasuk smartphone, untuk mengatur suatu AP dengan nama yang sama dengan hotspot asli. Setiap data yang dikirimkan dikirim setelah bergabung dengan jaringan palsu melalui peretas.

Apa yang bisa kau lakukan? Ada beberapa tips yang perlu diingat cara menemukan Wi-Fi publik "Evil Twin". Bersikap curiga jika Anda melihat dua koneksi jaringan yang bernama sama. Jika mereka ke toko atau restoran terkait, bicarakan dengan staf di sana. Demikian pula, beri tahu manajemen jika Anda sedang bekerja dan menemukan AP palsu.

Peraturan EU baru mengeluarkan Wi-Fi publik gratis untuk setiap kota, via @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21 September 2016

Kami selalu merekomendasikan menggunakan jaringan pribadi virtual (VPN) Apa Definisi Dari Jaringan Pribadi VirtualJaringan pribadi virtual lebih penting sekarang daripada sebelumnya. Tapi tahukah Anda apa itu? Inilah yang perlu Anda ketahui. Baca lebih banyak . Ini menetapkan tingkat enkripsi antara pengguna akhir dan situs web, sehingga potensi data yang disadap tidak dapat dibaca oleh peretas tanpa kunci dekripsi yang benar. Kamu sudah banyak alasan untuk menggunakan VPN 8 Contoh Anda Tidak Menggunakan VPN tetapi Seharusnya: Daftar Periksa VPNJika Anda belum mempertimbangkan untuk berlangganan VPN untuk mengamankan privasi Anda, sekaranglah saatnya. Baca lebih banyak , dan yang jelas adalah untuk memerangi serangan MITM dalam berbagai bentuknya.

3. Paket Sniffing

Itu nama yang lucu, tetapi praktik sebenarnya "mengendus paket" jauh dari masalah tertawa. Metode ini memungkinkan seorang peretas untuk memperoleh informasi yang ada di udara kemudian menganalisanya dengan kecepatan mereka sendiri.

Ini relatif sederhana, dan bahkan tidak ilegal dalam beberapa kasus. Serius. David Maimon, Asisten Profesor di Universitas Maryland, menyelidiki bahaya menggunakan Wi-Fi publik dan berkata:

Ketika kami mulai, kami harus mendapatkan persetujuan dan tim hukum di Maryland memeriksa apakah boleh mengendus dan tidak dapat menemukan hukum yang mencegah Anda mengendus. Spanduk sebelum Anda masuk ke WiFi publik, tempat Anda menyetujui persyaratan penggunaan, terkadang disebutkan secara spesifik Anda tidak diizinkan mengendus dan hal itu membuatnya ilegal, tetapi jika tidak ada spanduk maka itu tidak ilegal semua.

Perangkat mentransmisikan paket data melalui jaringan yang tidak terenkripsi, yang kemudian dapat dibaca oleh perangkat lunak gratis seperti Wireshark. Itu benar: gratis. Lihat daring dan Anda bahkan akan melihat panduan "bagaimana caranya", mengajari Anda cara menggunakan Wireshark. Mengapa? Karena ini adalah alat yang berguna untuk menganalisis lalu lintas web, termasuk, cukup ironisnya, menemukan penjahat dunia maya dan kerentanan yang perlu ditambal.

Meskipun demikian, peretas dapat memperoleh banyak data, kemudian memindai melalui waktu luang untuk informasi penting seperti kata sandi.

Apa yang bisa kau lakukan? Sekali lagi, Anda harus mengandalkan enkripsi yang kuat, jadi kami sarankan VPN. Jika Anda tidak yakin tentang itu, pastikan situs yang membutuhkan informasi pribadi menggunakan sertifikat SSL / TSL (jadi cari HTTPS).

4. Sidejacking (Pembajakan Sesi)

Sidejacking bergantung pada memperoleh informasi melalui packet sniffing. Namun, alih-alih menggunakan data itu secara surut, peretas menggunakannya di tempat. Lebih buruk lagi, ini melewati beberapa tingkat enkripsi!

Peringatan tentang 'sidejacking' wifi gratis dari BBB: beberapa jaringan palsu menggunakan nama generik seperti coffee_shop1 untuk menipu Anda, mencuri info # liveonk2

- Kerry Tomlinson (@KerryTNews) 25 Juni 2014

Detail masuk biasanya dikirim melalui jaringan terenkripsi (mudah-mudahan) dan diverifikasi menggunakan informasi akun yang dimiliki oleh situs web. Ini kemudian merespons menggunakan cookie yang dikirim ke perangkat Anda. Tetapi yang terakhir tidak selalu terenkripsi - seorang peretas dapat membajak sesi Anda dan dapat memperoleh akses ke akun pribadi apa pun yang Anda masuki.

Meskipun penjahat dunia maya tidak dapat membaca kata sandi Anda melalui sidejacking, mereka dapat mengunduh malware yang akan mendapatkan data tersebut, bahkan termasuk Skype. Selain itu, mereka dapat memperoleh banyak informasi untuk mencuri identitas Anda. Banyak data dapat disimpulkan dari kehadiran Facebook Anda sendiri!

Hotspot publik sangat menarik untuk peretasan ini karena biasanya ada persentase tinggi pengguna dengan sesi terbuka. Ekstensi Firefox, Firesheep berdemonstrasi betapa mudahnya sidejacking dapat dilakukan, memaksa Facebook dan Twitter untuk membutuhkan HTTPS saat masuk.

Melihat itu "IsThisTheKrustyKrab?" Apakah nama wifi...
Tebakan kata sandi "NoThisIsPatrick"
Status terkini: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24 September 2016

Apa yang bisa kau lakukan? Sekali lagi, HTTPS menawarkan tingkat enkripsi yang baik, jadi jika Anda benar-benar harus mengunjungi situs yang membutuhkan informasi pribadi, lakukan melalui koneksi aman ini. Demikian pula, VPN harus memerangi sidejacking.

Sebagai tindakan keamanan tambahan, pastikan Anda selalu keluar saat meninggalkan hotspot, atau berisiko membiarkan peretas terus menggunakan sesi Anda. Dengan Facebook, Anda setidaknya dapat memeriksa lokasi tempat Anda masuk dan keluar dari jarak jauh.

5. Selancar bahu

Ini mungkin tampak jelas, tetapi kita sering melupakan langkah-langkah keamanan sederhana semacam ini.

Setiap kali menggunakan ATM, Anda harus memeriksa orang-orang di sekitar Anda, memastikan tidak ada yang mengintip saat Anda memasukkan PIN Anda Bagaimana Scammers Dapat Menggunakan ATM Untuk Membersihkan AndaATM di dinding bank lokal Anda mungkin terlihat seperti cara mudah untuk mendapatkan uang tunai, tetapi Anda perlu memastikan bahwa scammer tidak sampai di sana terlebih dahulu. Baca lebih banyak .

Ini juga berbahaya jika menyangkut Wi-Fi publik. Jika satu atau lebih individu berkeliaran ketika Anda mengunjungi situs pribadi, tetap curiga. Jangan kirim sesuatu yang pribadi seperti kata sandi. Ini adalah penipuan yang sangat mendasar, tetapi yang pasti masih berfungsi untuk penipu dan peretas.

Seorang "peselancar bahu" bahkan mungkin tidak perlu berada di belakang Anda: hanya menonton apa yang Anda ketik bisa memberi penjahat sesuatu untuk dikerjakan 10 Hacker Paling Terkenal dan Terbaik di Dunia (dan Kisah Menariknya)Peretas topi putih versus peretas topi hitam. Berikut adalah peretas terbaik dan paling terkenal dalam sejarah dan apa yang mereka lakukan hari ini. Baca lebih banyak .

Apa yang bisa kau lakukan? Waspada. Ketahui siapa yang ada di sekitar Anda. Terkadang, sedikit paranoia dapat membantu. Jika Anda tidak yakin dengan orang-orang di sekitar Anda, jangan lakukan hal pribadi.

Jangan meremehkan pentingnya apa yang Anda isi atau baca: informasi medis dapat berguna untuk pencuri identitas 5 Alasan Mengapa Pencurian Identitas Medis MeningkatScammers menginginkan detail pribadi Anda dan informasi rekening bank - tetapi apakah Anda tahu bahwa catatan medis Anda juga menarik bagi mereka? Cari tahu apa yang dapat Anda lakukan tentang itu. Baca lebih banyak , sebagai contoh. Jika itu adalah dokumen atau laman web yang tidak Anda inginkan dilihat orang lain, lakukan tindakan pencegahan untuk menghentikan hal itu terjadi.

Pilihan lain adalah membeli layar privasi - yang membatasi jumlah orang yang dapat melihat apa yang ada di layar Anda - atau memang membuatnya sendiri Jauhkan Mencongkel Mata Dengan Layar Privasi KomputerApakah rekan kerja Anda terlalu memperhatikan tampilan Anda? Layar privasi dapat membantu - inilah opsi Anda. Baca lebih banyak !

Ceritakan lebih banyak tentang VPN!

Perhatian utama dengan Wi-Fi publik adalah kurangnya enkripsi. VPN yang disebutkan di atas mengacak informasi pribadi Anda sehingga tanpa kunci dekripsi yang benar, itu tidak dapat dibaca (bagaimanapun, dalam banyak kasus). Jika Anda secara teratur menggunakan hotspot, menggunakan VPN sangat penting.

Untungnya, Anda akan menemukan beberapa VPN yang sepenuhnya gratis 8 Layanan VPN Gratis untuk Melindungi Privasi AndaVPN data tanpa batas gratis tidak ada kecuali mereka penipuan. Berikut ini adalah VPN terbaik gratis terbaik yang dapat Anda coba dengan aman. Baca lebih banyak , baik untuk laptop maupun perangkat seperti smartphone. Opera telah memperluas layanan VPN-nya dari Windows dan Mac ke ponsel Android, misalnya, atau Anda dapat menggunakan plug-in di Chrome 10 Ekstensi VPN Gratis Terbaik untuk Google ChromeBerikut ini adalah ekstensi VPN gratis terbaik untuk Chrome untuk memblokir pelacak, memotong wilayah pemblokiran, dan banyak lagi. Baca lebih banyak . Jika Anda melakukan sebagian besar bisnis pribadi Anda di smartphone, lihat aplikasi ini untuk Android 5 VPN Terbaik untuk AndroidPerlu VPN untuk perangkat Android Anda? Berikut adalah VPN Android terbaik dan cara memulainya. Baca lebih banyak atau ini Layanan VPN untuk iPhone atau iPad Anda 2 Layanan VPN Gratis untuk Penjelajahan Aman di Perangkat iOS Anda Baca lebih banyak .

Sebagian besar dari kita menggunakan Wi-Fi publik, tetapi kita harus lebih berhati-hati tentang hal itu, dan VPN adalah pusat gudang senjata yang sadar akan keamanan. Itu juga ide yang bagus untuk mencegah perangkat Anda menghubungkan otomatis untuk membuka jaringan Wi-Fi Tetap aman! Cara Mencegah Perangkat Anda Dari Menghubungkan Otomatis ke Jaringan Wi-FiMenghubungkan otomatis ke jaringan nirkabel menghemat waktu, tetapi itu bisa menjadi risiko keamanan. Saatnya untuk berhenti secara otomatis terhubung ke Wi-Fi! Baca lebih banyak .