公共Wi-Fi為我們提供方便,但他們不一定安全,貪一時方便可能需要付出代價,以下將會揭露網絡犯罪份子會使用到的技術,以及如何領先一步,避免墮入不法份子的陷阱。
公共Wi-Fi有甚麼風險?
答案很簡單,如果連接到公共Wi-Fi,便可能碰到真實的資料盜賊,現代人經互聯網傳送很多有價值的資料,如果網絡犯罪份子取得用戶的支付資料、登入憑證、文件、私人聊天等情報,他們便可以盜取用戶的血汗錢和騎劫帳戶,當取得帳戶之後,他們就可以冒充成原有用戶,再濫發或騙取用戶朋友的金錢,又或者以聊天紀錄進行勒索。
如果使用工作裝置連線到不安全的網絡,公司的商業秘密便有可能落入不法份子手中,在某些個案,網絡犯罪份子甚至偷偷在裝置內安裝惡意程式,這意味著即使離開危險的連線熱點不法份子仍能繼續「工作」,以下是安全地使用公共Wi-Fi的7條簡單規則。
1. 謹慎使用公共Wi-Fi
無論個人的轉帳如何緊急,無需透過密碼登入的Wi-Fi網絡都不適宜用作處理重要資料,任何透過公共Wi-Fi收發的資料,都可能被相同網絡的其他人看到,可能是數十或數百名在機場或火車的陌生人,使用公共Wi-Fi瀏覽新聞沒有問題,但不要登入任何服務,否則你的帳號便有可能被盜。
不過,即使需要輸入密碼的網絡,也不意味著一定安全,攻擊者也可以和一般用戶簡單地連線,如果該密碼是放在公開的環境任何人都能看到的話,例如:咖啡店。
2. 檢查連線熱點(hotspot)名稱
部份網絡犯罪份子會更進一步,不是連接現存的公共Wi-Fi網絡,而是建立並引誘他們自己的網絡,並把更改為類似的名稱,假設MyCoffeeShop是真實網絡,粗心大意的客戶可能誤入名為CoffeeShop_Guest或MyC0ffeeShop的偽裝網絡,這樣攻擊者就能輕鬆盜取資料。
在連接新公共網絡之前,花一點時間檢查可供連線的熱點名稱,小心錯別字、相似形狀的數字、客外的底線等等經常用作偽裝的特徵。
3. 關閉自動連線Wi-Fi
現代裝置為了讓生活更加簡便,提供自動連線公開或已知網絡的功能,很多系統把這選項預設為開啟,很不幸地,這樣同時協助了網絡犯罪份子,因為連線繞過了合法用戶謹慎檢查的步驟,增加接觸到惡意程式或送上密碼給賊人的機會。
避免以上情況發生:
- 不使用時關閉裝置的Wi-Fi功能(也可以節省電量消耗)
- 關最自動連線網絡(在Wi-Fi設定中可以找到)
- 使用完公共Wi-Fi網絡後盡快「忘記」該網絡
4. 需使用登入服務時遠離不可信Wi-Fi
盡可能在使用需要登入的服務時,不論是銀行、戶照或其他敏感服務,有關資料都應該盡可能在家中或公司這種安全環境中傳輸,如果緊急情況需要即是登入,應該使用自己的流動數據,儘管可能數據或漫遊費用高昂,但總比損失資料而導致更多的金錢損失來得划算。
5. 安裝保安方案保護通訊渠道
保護裝置在使用公共Wi-Fi時安全的最佳方法,是事先安裝可靠的防護,虛擬私人網絡(Virtual Private Network, VPN)在送出資料到路由器前先加密資料,能有效地障用戶私隱,有了VPN,即使是公共Wi-Fi也變得比較安全。
6. 使用可以信懶的保安方案
在選擇保安方案時,選擇不會收集和出售用戶資料的服務供應商,例如Kaspersky VPN Secure Connection便用可靠和安全的OpenVPN通訊協定,不會記錄用戶的收發。
7. 設定VPN使用公共Wi-Fi時自動啟動
用戶任何時間都在打開重要應用程式前,手動啟動安全連線,但有時可能會時忘記,所以用戶不妨在VPN的應用程式內設定每當連接到公共Wi-Fi時便自動啟動。如果你的工作需要處理重要文件,啟動Kaspersky VPN Secure Connection的Kill Switch功能,將會攔截資料傳輸直至方案能建立安全的連線,排除資料被中途攔截的風險。
公共Wi-Fi服務可能暗隱危機,但用戶也無需完全放棄使用,只要養成良好的網絡保安習慣,並選擇合適的應用程式去進一步加強保護,而這些步驟並非只可以選其中一種,而是準備越充足就更加安全。
資料來源:Kaspersky Blog
