Gjatë viteve, udhëtarët janë paralajmëruar vazhdimisht që të shmangin Wi-Fi publik në vende si aeroportet dhe kafene. Wi-Fi i aeroportit, në veçanti, dihet se është një honeypot i hakerëve, për shkak të sigurisë së dobët. Por edhe pse shumë njerëz e dinë se duhet të qëndrojnë larg Wi-Fi falas, ai rezulton po aq i papërmbajtshëm për udhëtarët sa është për hakerët, të cilët tani po përditësojnë një taktikë të vjetër të krimit kibernetik për të përfituar.
Një arrestim në Australi gjatë verës ndezi këmbanat e alarmit në Shtetet e Bashkuara, se kriminelët kibernetikë po gjejnë mënyra të reja për të përfituar nga ato që quhen sulme “binjake të liga”. I klasifikuar gjithashtu brenda një lloji të krimit kibernetik të quajtur sulme “Njeriu në mes”, binjakëzimi i keq ndodh kur një haker ose grup hakerash krijon një rrjet të rremë Wi-Fi, më shpesh në mjedise publike ku mund të pritet që shumë përdorues të lidhen.
Në këtë rast, një burrë australian u akuzua për kryerjen e një sulmi Wi-Fi në fluturimet e brendshme dhe aeroportet në Perth, Melburn dhe Adelaide. Ai dyshohet se krijoi një rrjet të rremë Wi-Fi për të vjedhur e-mail ose kredencialet e mediave sociale.
“Ndërsa popullata e përgjithshme bëhet më e mësuar me Wi-Fi falas kudo, mund të prisni që sulmet e binjakëzimit të këqij të bëhen më të zakonshme,” tha Matt Radolec, nënkryetar i reagimit ndaj incidenteve dhe operacioneve cloud në firmën e sigurisë së të dhënave Varonis, duke shtuar se askush nuk lexon. termat dhe kushtet ose kontrollon URL-të në Wi-Fi falas.
″Është pothuajse një lojë për të parë se sa shpejt mund të klikoni “pranoni” dhe më pas “hyni” ose “lidhuni”. Ky është dredhi, veçanërisht kur një përdorues viziton një vendndodhje të re, madje mund të mos e dijë se si duhet të duket një sajt legjitim kur paraqitet me një sajt të rremë, “tha Radolec.
“Binjakët e këqij” të sotëm mund të fshihen më lehtë
Një nga rreziqet e sulmeve të binjakëzimit të sotëm është se teknologjia është shumë më e lehtë për t’u maskuar. Një binjak i keq mund të jetë një pajisje e vogël dhe mund të vendoset pas një ekrani në një kafene, dhe pajisja e vogël mund të ketë një ndikim të rëndësishëm.
“Një pajisje si kjo mund të shërbejë për një kopje bindëse të një faqeje të vlefshme hyrjeje, e cila mund të ftojë përdoruesit e pakujdesshëm të pajisjes të fusin emrin e përdoruesit dhe fjalëkalimin e tyre, të cilat më pas do të mblidhen për shfrytëzim në të ardhmen,” tha konsulenti IT me bazë në Cincinnati, Brian Alcorn.
Sajti as nuk duhet të të identifikojë në të vërtetë. “Pasi të keni futur informacionin tuaj, vepra është përfunduar,” tha Alcorn, duke shtuar se një udhëtar i lodhur dhe i lodhur ndoshta thjesht do të mendonte se Wi-Fi i aeroportit ka probleme dhe të mos e mendosh tjetër.
Njerëzit që nuk janë të kujdesshëm me fjalëkalimet, si përdorimi i emrave të kafshëve shtëpiake ose ekipeve sportive të preferuara si fjalëkalim për çdo gjë, janë edhe më të prekshëm ndaj një sulmi të keq binjak. Alcorn thotë se për individët që ripërdorin kombinimet e emrave të përdoruesit dhe fjalëkalimeve në internet, pasi të merren kredencialet, ato mund të futen në AI, ku fuqia e saj mund t’u japë shpejt çelësin kriminelëve kibernetikë.
“Ju jeni të ndjeshëm ndaj shfrytëzimit nga dikush me më pak se 500 dollarë pajisje dhe më pak aftësi nga sa mund të imagjinoni,” tha Alcorn. “Sulmuesi thjesht duhet të motivohet me aftësitë bazë të IT-së”.
Si të mos bëheni viktimë e këtij krimi kibernetik
Kur jeni në vende publike, ekspertët thonë se është më mirë të përdorni alternativa ndaj rrjeteve publike WiFi.
“Mënyra ime e preferuar për të shmangur sulmet e këqija binjake është përdorimi i pikës së nxehtë celular të telefonit tuaj nëse është e mundur,” tha Brian Callahan, Drejtor i Bashkëpunimit të Sigurisë Kibernetike Rensselaer në Institutin Politeknik Rensselaer.
Përdoruesit do të jenë në gjendje të dallojnë një sulm nëse përmes një telefoni mbështeten në të dhënat e tij celulare dhe i ndajnë ato nëpërmjet një hotspot celular.
“Do ta dini emrin e atij rrjeti që kur e keni krijuar atë dhe mund të vendosni një fjalëkalim të fortë që vetëm ju e dini për t’u lidhur,” tha Callahan.
Nëse një pikë e nxehtë nuk është një opsion, një VPN gjithashtu mund të sigurojë një mbrojtje, tha Callahan, pasi trafiku duhet të kodohet drejt dhe nga VPN.
“Pra, edhe nëse dikush tjetër mund t’i shohë të dhënat, ata nuk mund të bëjnë asgjë për të,” tha ai.
Çështjet e sigurisë së internetit të aeroportit, linjës ajrore
Në shumë aeroporte, përgjegjësia për WiFi është e transferuar dhe vetë aeroporti ka pak ose aspak përfshirje në mbrojtjen e tij. Në Aeroportin Ndërkombëtar të Dallas Fort Worth, për shembull, Boingo është ofruesi i Wi-Fi.
“Ekipi i IT-së i aeroportit nuk ka akses në sistemet e tyre, as nuk mund të shohim përdorimin dhe tabelat e kontrollit”, tha For një zëdhënës i aeroportit. “Rrjeti është i izoluar nga sistemet e DAL pasi është një sistem i veçantë i pavarur pa lidhje të drejtpërdrejtë me asnjë nga rrjetet ose sistemet e qytetit të Dallasit brenda.”
Një zëdhënëse e Boingo, e cila ofron shërbime për rreth 60 aeroporte në Amerikën e Veriut, tha se mund të identifikojë pikat mashtruese të aksesit Wi-Fi përmes menaxhimit të rrjetit të saj. “Mënyra më e mirë se si mund të mbrohen pasagjerët është duke përdorur Passpoint, i cili përdor enkriptimin për të lidhur automatikisht përdoruesit me Wi-Fi të vërtetuar për një përvojë të sigurt në internet,” tha ajo, duke shtuar se Boingo ka ofruar Passpoint që nga viti 2012 për të përmirësuar sigurinë e Wi-Fi dhe eliminoni rrezikun e lidhjes me pikat e nxehta me qëllim të keq.
Alcorn thotë se sulmet e liga binjake po ndodhin “padyshim” me rregullsi në Shtetet e Bashkuara, thjesht është e rrallë që dikush të kapet sepse janë sulme të tilla vjedhurazi. Dhe ndonjëherë hakerat i përdorin këto sulme si një model mësimi. “Shumë sulme të këqija binjake mund të jenë eksperimentale nga individë me aftësi fillestare në të ndërmjetme vetëm për të parë nëse mund ta bëjnë atë dhe t’i shpëtojnë, edhe nëse nuk e përdorin informacionin e mbledhur menjëherë,” tha ai.
Surpriza në Australi nuk ishte vetë sulmi i keq i binjakëzimit, por arrestimi.
“Ky incident nuk është unik, por është e pazakontë që i dyshuari u arrestua,” tha Aaron Walton, analist i kërcënimeve në Expel, një kompani sigurie e menaxhuar e shërbimeve. “Në përgjithësi, linjat ajrore nuk janë të pajisura dhe të përgatitura për të trajtuar ose ndërmjetësuar akuza për hakerim. Mungesa tipike e arrestimeve dhe veprimeve ndëshkuese duhet t’i motivojë udhëtarët të tregojnë kujdes me të dhënat e tyre, duke ditur se çfarë objektivi joshëse dhe zakonisht i pambrojtur është – veçanërisht në aeroport”.
Në rastin Australian, sipas Policisë Federale Australiane, dhjetëra njerëzve iu vodhën kredencialet.
Sipas një njoftimi për shtyp nga AFP, “Kur njerëzit u përpoqën të lidhnin pajisjet e tyre me rrjetet WiFi falas, ata u dërguan në një faqe interneti të rreme që u kërkonte të regjistroheshin duke përdorur emailet e tyre ose hyrjet në mediat sociale. Këto detaje më pas supozohet se u ruajtën në pajisjet e njeriut”.
Pasi të mblidheshin ato kredenciale, ato mund të përdoren për të nxjerrë më shumë informacion nga viktimat, duke përfshirë informacionin e llogarisë bankare.
Që hakerët të jenë të suksesshëm, ata nuk duhet të mashtrojnë të gjithë. Nëse ata mund të bindin vetëm një pjesë të vogël të njerëzve – statistikisht e lehtë për t’u bërë kur mijëra njerëz të nxituar dhe të nxituar po grinden rreth një aeroporti – ata do të kenë sukses.
“Ne presim që WI-Fi të jetë kudo. Kur shkoni në një hotel, një aeroport, ose një kafene, apo edhe vetëm jashtë, ne presim që të ketë Wi-Fi dhe shpesh WI-FI të disponueshëm lirisht.” ka thënë Callahan. “Në fund të fundit, cili është një emër tjetër rrjeti në listën e gjatë kur jeni në një aeroport? Një sulmues nuk ka nevojë që të gjithë të lidhen me binjakun e tyre të keq, vetëm disa njerëz që vazhdojnë të vendosin kredencialet në faqet e internetit që mund të vidhen .”
Herën tjetër që të jeni në aeroport, e vetmja mënyrë për të qenë 100% i sigurt se jeni i sigurt është mbani telefonin me internetin tuaj.
