۷ راه برای جلوگیری از هک شدن در مسافرت

به گزارش کارگروه امنیت سایبربان ، به نقل از INQUIRER، این که آیا داده‌های آنلاین شما قفل شده است یا خیر، ممکن است آخرین چیزی باشد که در فرودگاه برای بررسی زمان حرکت و ایمیل‌های کاری به ذهن شما خطور می‌کند.

مدیر عامل شرکت مدیریت داده و امنیت سایبری، ValidDatum، گفت: «ما می‌توانیم انتظار داشته باشیم که مسافران حواسشان پرت شده و مراقبت‌های امنیتی خود را از دست بدهند. هکر‌ها تاکتیک‌های پیشرفته‌ای در فضای مجازی برای شکار قربانیان دارند. یکی از راه‌های به دام انداختن مسافران اتصال WiFi تقلبی فرودگاه‌ها است.

هنک شلس، مدیر ارشد راه حل‌های امنیتی از شرکت Lookout، می‌گوید: در گذشته ممکن است، آموزش‌هایی دیده باشیم که برای محافظ‌ت از رایانه‌هایمان نیاز است نرم‌افزار‌های ضد ویروس را روی آن نصب کنیم. اما نکته قابل توجه این است که رایانه‌های شخصی ما آسیب‌پذیر هستند. همچنین شلس گفت: " متخلفان سایبری از اعتماد ما به نرم‌افزار‌های ضد ویروس سوءاستفاده می‌کنند و می‌دانند که آن‌ها گنجینه‌ای از داده‌های شخصی و شرکتی هستند. "

قبل از اتصال، گزینه‌های WiFi عمومی را بررسی کنید
وای فا‌های عمومی که اغلب دور از خانه به آن اعتماد می‌کنیم، می‌تواند تلفن‌همراه یا رایانه شخصیمان را با مین‌های امنیت سایبری پرکند. همچنین مکان‌هایی که مسافران در انتظار هستند: مانند فرودگاه‌ها، ایستگاه‌های قطار و کافی شاپ‌ها می‌توانند اهداف اصلی هکر‌ها باشند.
Schless از شرکت حفاظت تقلب Sift، گفت: «در حالی که بسیاری از فرودگاه‌ها اتصال وای‌فای رایگان ارائه می‌دهند، باید مطمئن شوید که از فرودگاه به شبکه واقعی و رسمی می‌پیوندید و نه شبکه‌ای که برای ترغیب مسافران طراحی شده است».

طبق گزارشات دریافتی، هکر‌ها به راه اندازی شبکه‌های جعلی با نام‌های قانع کننده برای کاربران مانند:"Starbucks_Guest_WiFi" یا "Free_PennStation_Internet" معروف هستند، زیرا آن‌ها به راحتی می‌توانند دستگاه شما را هک کنند. هکر‌ها با استفاده از این روش می‌توانند، داده‌های حساس کاری یا اطلاعات شخصی قربانی مانند اعتبارنامه ورود به سیستم را مورد استفاده خود قرار دهند. همچنین گفته می‌شود، مسافران با استفاده از وای فای عمومی اطلاعات حساب بانکی، خدمات پزشکی و حتی رسانه‌های اجتماعی خود را مورد استفاده سودجویان قرارخواهند داد.

 از شارژر خود استفاده کنید

یکی دیگر از خطرات مهم برای مسافران استفاده از شارژری است که مال شما نیست. هشدار داده می‌شود که هرگز از سیم شارژر یک غریبه استفاده نکنید. Schless گفت: «هکر‌ها می‌توانند از کابل‌های USB سوء استفاده کرده و نرم‌افزار‌های مخرب را در آن بارگذاری کنند. در صورت نصب یک نرم‌افزار بر روی سیستم شما در کمتر از ثانیه‌ای هکر به اطلاعات شما را در دست می‌گیرد.

در سال ۲۰۱۹، دفتر دادستان شهرلس آنجلس در اسپانیا به مسافران در مورد کلاهبرداری شارژ USB که به «جک آبمیوه» معروف است، هشدار داد. آن‌ها توانستند مسافران را از استفاده ایستگاه‌های شارژی منصرف کنند. زیرا این ایستگاه‌ها می‌توانند دستگاه را قفل کرده و سپس اطلاعات حساس مانند رمز عبور و شماره حساب‌های بانکی فرد را در دسترس بگیرند.

 عملکرد‌های اتصال خودکار را خاموش کنید

اگر دستگاه‌های شخصی شما برای اتصال خودکار به شبکه‌های وای‌فای تنظیم شده‌اند، توصیه می‌شود هنگام سفر آن را خاموش کنید. علاوه بر این، مسافران برای محافظت بیشتر، باید وای فای و بلوتوث خود را در صورت عدم استفاده خاموش کنند تا هکرها توانایی دسترسی به اطلاعات شما را نداشته باشند.

 هشدار‌های حساب را قبل از سفر روشن کنید

برای به‌روز ماندن در مورد حساب‌های خود در سفر، بهتر است مسافران هشدار‌های کارت اعتباری و برنامه‌های بانکی خود را روشن کنند. انجام این کار به شرکت موردنظر اجازه می‌دهد در صورت وجود هزینه‌های غیرعادی یا ورود به سیستم هشداری برای شما ارسال کند. همچنین به مسافران توصیه می‌شود که چگونگی قفل کارت‌های نقدی یا اعتباری خود را قبل از رفتن به مسافرت بدانند. در این صورت اگر در طول سفر کارت‌های خود را گم کردید، می‌توانید آن‌ها را قفل کنید تا از استفاده متقلبانه جلوگیری شود.

 احراز هویت دو عاملی یا ورود بیومتریک را اضافه کنید

محققان آمریکایی می‌گویند: کاربران برای باز کردن قفل حساب‌ها بر رمز عبور تکیه نکنند و احراز هویت دو مرحله‌ای را برای سیستم خود فعال کنند. در این صورت حتی اگر هکر‌ها رمز عبور شما را داشته باشند، برای دریافت کد مرحله دوم باید به یکی از دستگاه‌های شخصی شما دسترسی داشته باشند. همچنین پیشنهاد می‌شود، بیومتریک یعنی اثر انگشت یا شناسه چهره را برای باز کردن دستگاه‌ها یا تلفن‌های همراه خود فعال کنید.

- از یک VPN معتبر استفاده کنید

توصیه می‌شود، مسافران یک شبکه خصوصی مجازی (VPN) دریافت کنند که بیشتر داده‌های ارسال و دریافت شده از طریق تلفن یا لپتاپ را رمزگذاری می‌کند. همچنین پیشنهاد می‌شود به سایت McAfee بروید تا بسته‌ای را پیدا کنید که محافظت VPN را برای چندین دستگاه ارائه می‌دهد. محققان هشدار‌هایی درباره استفاده از VPN رایگان می‌دهند و می‌گویند: اگر VPN مورد استفاده شما رایگان است، ممکن است شما محصول باشید. همچنین گفته می‌شود دانلود یک برنامه امنیتی برای گوشی شما می‌تواند از حملات فیشینگ موبایل جلوگیری کند.

 مراقب ایمیل‌های تمدید اشتراک باشید
Schlessمی‌گوید: امروزه رایج‌ترین روش سرقت اطلاعات ورود به سیستم از طریق شرکت‌های فیشینگ مهندسی است که به عنوان یک شرکت هواپیمایی، کارت اعتباری یا خرده‌فروش آنلاین ظاهر می‌شوند. همچنین او گفت: این شرکت‌ها برنامه‌های خود را می‌توانند در دستگاه‌های تلفن همراه به عنوان پیام کوتاه، ایمیل، پلت فرم‌های رسانه‌های اجتماعی، برنامه‌های چت شخص ثالث، بازی و حتی برنامه‌های دوستیابی اجرا کنند. به عنوان مثال، کرین هسلد، مدیر اطلاعات تهدید در شرکت Abnormal Security، گفت: او اخیرا متوجه حملات سایبری شده است که مسافران را با جعل هویت سازمان امنیت حمل و نقل از طریق ایمیل هدف قرار می‌دهند.

نحوه کار کلاهبرداران به این صورت است: آن‌ها ایمیلی به گیرنده ارسال می‌کنند که وب سایت TSA PreCheck برای او قابل تمدید است. پیوند ایمیل تمدید منجر به یک سایت جعلی می‌شود که در آن هکر‌ها می‌توانند پرداخت را بپذیرند و اطلاعات شخصی قربانی را به سرقت ببرند. در حالی که وب سایت TSA ایمیل‌های یادآوری تمدید را ارسال می‌کند، مسافران باید مستقیماً از طریق آن برای کسب اطلاعات در مورد حساب‌های موجود خود مراجعه کنند.