۷ راه برای جلوگیری از هک شدن در مسافرت
به نقل از INQUIRER، این که آیا دادههای آنلاین شما قفل شده است یا خیر، ممکن است آخرین چیزی باشد که در فرودگاه برای بررسی زمان حرکت و ایمیلهای کاری به ذهن شما خطور میکند.
مدیر عامل شرکت مدیریت داده و امنیت سایبری، ValidDatum، گفت: «ما میتوانیم انتظار داشته باشیم که مسافران حواسشان پرت شده و مراقبتهای امنیتی خود را از دست بدهند. هکرها تاکتیکهای پیشرفتهای در فضای مجازی برای شکار قربانیان دارند. یکی از راههای به دام انداختن مسافران اتصال WiFi تقلبی فرودگاهها است.
هنک شلس، مدیر ارشد راه حلهای امنیتی از شرکت Lookout، میگوید: در گذشته ممکن است، آموزشهایی دیده باشیم که برای محافظت از رایانههایمان نیاز است نرمافزارهای ضد ویروس را روی آن نصب کنیم. اما نکته قابل توجه این است که رایانههای شخصی ما آسیبپذیر هستند. همچنین شلس گفت: ” متخلفان سایبری از اعتماد ما به نرمافزارهای ضد ویروس سوءاستفاده میکنند و میدانند که آنها گنجینهای از دادههای شخصی و شرکتی هستند. ”
- قبل از اتصال، گزینههای WiFi عمومی را بررسی کنید
وای فاهای عمومی که اغلب دور از خانه به آن اعتماد میکنیم، میتواند تلفنهمراه یا رایانه شخصیمان را با مینهای امنیت سایبری پرکند. همچنین مکانهایی که مسافران در انتظار هستند: مانند فرودگاهها، ایستگاههای قطار و کافی شاپها میتوانند اهداف اصلی هکرها باشند.
Schless از شرکت حفاظت تقلب Sift، گفت: «در حالی که بسیاری از فرودگاهها اتصال وایفای رایگان ارائه میدهند، باید مطمئن شوید که از فرودگاه به شبکه واقعی و رسمی میپیوندید و نه شبکهای که برای ترغیب مسافران طراحی شده است».
طبق گزارشات دریافتی، هکرها به راه اندازی شبکههای جعلی با نامهای قانع کننده برای کاربران مانند:”Starbucks_Guest_WiFi” یا “Free_PennStation_Internet” معروف هستند، زیرا آنها به راحتی میتوانند دستگاه شما را هک کنند. هکرها با استفاده از این روش میتوانند، دادههای حساس کاری یا اطلاعات شخصی قربانی مانند اعتبارنامه ورود به سیستم را مورد استفاده خود قرار دهند. همچنین گفته میشود، مسافران با استفاده از وای فای عمومی اطلاعات حساب بانکی، خدمات پزشکی و حتی رسانههای اجتماعی خود را مورد استفاده سودجویان قرارخواهند داد.
– از شارژر خود استفاده کنید
یکی دیگر از خطرات مهم برای مسافران استفاده از شارژری است که مال شما نیست. هشدار داده میشود که هرگز از سیم شارژر یک غریبه استفاده نکنید. Schless گفت: «هکرها میتوانند از کابلهای USB سوء استفاده کرده و نرمافزارهای مخرب را در آن بارگذاری کنند. در صورت نصب یک نرمافزار بر روی سیستم شما در کمتر از ثانیهای هکر به اطلاعات شما را در دست میگیرد.
در سال ۲۰۱۹، دفتر دادستان شهرلس آنجلس در اسپانیا به مسافران در مورد کلاهبرداری شارژ USB که به «جک آبمیوه» معروف است، هشدار داد. آنها توانستند مسافران را از استفاده ایستگاههای شارژی منصرف کنند. زیرا این ایستگاهها میتوانند دستگاه را قفل کرده و سپس اطلاعات حساس مانند رمز عبور و شماره حسابهای بانکی فرد را در دسترس بگیرند.
– عملکردهای اتصال خودکار را خاموش کنید
اگر دستگاههای شخصی شما برای اتصال خودکار به شبکههای وایفای تنظیم شدهاند، توصیه میشود هنگام سفر آن را خاموش کنید. علاوه بر این، مسافران برای محافظت بیشتر، باید وای فای و بلوتوث خود را در صورت عدم استفاده خاموش کنند تا هکرها توانایی دسترسی به اطلاعات شما را نداشته باشند.
– هشدارهای حساب را قبل از سفر روشن کنید
برای بهروز ماندن در مورد حسابهای خود در سفر، بهتر است مسافران هشدارهای کارت اعتباری و برنامههای بانکی خود را روشن کنند. انجام این کار به شرکت موردنظر اجازه میدهد در صورت وجود هزینههای غیرعادی یا ورود به سیستم هشداری برای شما ارسال کند. همچنین به مسافران توصیه میشود که چگونگی قفل کارتهای نقدی یا اعتباری خود را قبل از رفتن به مسافرت بدانند. در این صورت اگر در طول سفر کارتهای خود را گم کردید، میتوانید آنها را قفل کنید تا از استفاده متقلبانه جلوگیری شود.
– احراز هویت دو عاملی یا ورود بیومتریک را اضافه کنید
محققان آمریکایی میگویند: کاربران برای باز کردن قفل حسابها بر رمز عبور تکیه نکنند و احراز هویت دو مرحلهای را برای سیستم خود فعال کنند. در این صورت حتی اگر هکرها رمز عبور شما را داشته باشند، برای دریافت کد مرحله دوم باید به یکی از دستگاههای شخصی شما دسترسی داشته باشند. همچنین پیشنهاد میشود، بیومتریک یعنی اثر انگشت یا شناسه چهره را برای باز کردن دستگاهها یا تلفنهای همراه خود فعال کنید.
– از یک VPN معتبر استفاده کنید
توصیه میشود، مسافران یک شبکه خصوصی مجازی (VPN) دریافت کنند که بیشتر دادههای ارسال و دریافت شده از طریق تلفن یا لپتاپ را رمزگذاری میکند. همچنین پیشنهاد میشود به سایت McAfee بروید تا بستهای را پیدا کنید که محافظت VPN را برای چندین دستگاه ارائه میدهد. محققان هشدارهایی درباره استفاده از VPN رایگان میدهند و میگویند: اگر VPN مورد استفاده شما رایگان است، ممکن است شما محصول باشید. همچنین گفته میشود دانلود یک برنامه امنیتی برای گوشی شما میتواند از حملات فیشینگ موبایل جلوگیری کند.
– مراقب ایمیلهای تمدید اشتراک باشید
Schlessمیگوید: امروزه رایجترین روش سرقت اطلاعات ورود به سیستم از طریق شرکتهای فیشینگ مهندسی است که به عنوان یک شرکت هواپیمایی، کارت اعتباری یا خردهفروش آنلاین ظاهر میشوند. همچنین او گفت: این شرکتها برنامههای خود را میتوانند در دستگاههای تلفن همراه به عنوان پیام کوتاه، ایمیل، پلت فرمهای رسانههای اجتماعی، برنامههای چت شخص ثالث، بازی و حتی برنامههای دوستیابی اجرا کنند. به عنوان مثال، کرین هسلد، مدیر اطلاعات تهدید در شرکت Abnormal Security، گفت: او اخیرا متوجه حملات سایبری شده است که مسافران را با جعل هویت سازمان امنیت حمل و نقل از طریق ایمیل هدف قرار میدهند.
نحوه کار کلاهبرداران به این صورت است: آنها ایمیلی به گیرنده ارسال میکنند که وب سایت TSA PreCheck برای او قابل تمدید است. پیوند ایمیل تمدید منجر به یک سایت جعلی میشود که در آن هکرها میتوانند پرداخت را بپذیرند و اطلاعات شخصی قربانی را به سرقت ببرند. در حالی که وب سایت TSA ایمیلهای یادآوری تمدید را ارسال میکند، مسافران باید مستقیماً از طریق آن برای کسب اطلاعات در مورد حسابهای موجود خود مراجعه کنند.