רוב משתמשי הסמארטפונים כנראה יודעים שחיבור לכל נקודה חמה אקראית של Wi-Fi זמין הוא לא הרעיון הטוב ביותר. אבל לפעמים, מכשיר אנדרואיד יכול להתחבר באופן עצמאי לרשת Wi-Fi זדונית ללא ידיעתכם.
דמיינו שאתם במסעדה האהובה עליכם, ההזמנה שלכם הושלמה, ועכשיו אתם רוצים לבדוק את הסמארטפון שלכם לפני שהארוחה מגיעה. עם זאת, ללא ידיעתכם, מישהו אחר כבר עוקב אחר כל מה שאתם עושים במכשיר שלכם, כולל האתרים שבהם אתם גולשים, האפליקציות בהן אתם משתמשים ופרטי ההתחברות שאתם מזינים.
מה הסכנות הטמונות באזורי הנוחות:
עוד באתר:
בעת יצירת תוכנה, מפתחים תמיד חושבים על שימושיות, נוחות משתמש וחווית משתמש. לכן, זה רק טבעי שלסמארטפונים יש פונקציה משולבת להתחבר מחדש באופן אוטומטי לרשתות שהיו בשימוש בעבר ומהימנות.
עם זאת, פושעי סייבר אוהבים לנצל רגעים שבהם אנשים מרגישים בטוחים ונסמכים על אוטומציה. לדוגמה, טלפונים עם מערכת אנדרואיד משדרים כל הזמן לאילו רשתות Wi-Fi הם התחברו בעבר – כדי שיוכלו להתחבר אליהן שוב באופן אוטומטי. התוקפים מנצלים את המידע הזה כדי להטעות את המכשיר ולהתחבר לרשת מזויפת.
הכוונה ברשת Wi-Fi מזויפת היא רשת שנראית לגמרי כמו רשת שאתם מכירים – באותו שם, ולפעמים אפילו באותו עיצוב עמוד התחברות – אבל היא מופעלת על ידי תוקף. ברגע שהתחברתם אליה, התוקף יכול "להאזין" לגלישה שלכם, לגנוב סיסמאות, פרטי אשראי, או לשתול נוזקות.
למרבה המזל, מתקפות שמצריכות מהתוקף להיות פיזית במקום – לא כל כך נפוצות. אבל זה לא אומר שהן לא קורות.
למשל, ביוני 2024, משטרת אוסטרליה (AFP) הגישה כתב אישום נגד אזרח מקומי שביצע לכאורה תקיפת "תאום מרושע" (Evil Twin) בנמלי תעופה ובמהלך טיסות פנים. במכשירים שנתפסו אצלו נמצאו, לפי החשד, עשרות פרטים אישיים גנובים.
איומים נוספים
כפי שאתם יכולים לראות, חיבור והתחברות מחדש לרשתות Wi-Fi פומביות עלול להוות סכנה. ורשימת האיומים האפשריים לא מסתיימת בנקודות חמות סוררות:
מתקפת Man-In-The-Middle (MITM) – בהתקפות כאלה, פושעי סייבר מיירטים תקשורת בין מכשיר לרשת ה-Wi-Fi, ומאפשרים להם לגשת למידע רגיש ולא מוצפן כמו סיסמאות, מספרי כרטיסי אשראי והודעות אישיות.
ניצול חולשות – פושעי סייבר יכולים לנצל חולשות ברשתות ציבוריות פחות מאובטחות, או במכשיר נייד ספציפי (במיוחד אם אין לו תוכנה מעודכנת), כדי להפיץ תוכנות זדוניות למכשירים מחוברים. לאחר מכן ניתן להשתמש בנוזקה כדי לגנוב נתונים, לנטר את פעילויות המשתמשים או אפילו להשתלט על המכשירים של המשתמשים.
יירוט מנות (Packet Sniffing) – רשתות Wi-Fi ציבוריות לרוב חסרות בהצפנה מתאימה, מה שמקל על האקרים לצותת לפעילויות המקוונות של המשתמשים.
איך להישאר בטוחים
בחברת אבטחת המידע ESET מסבירים: ברור שהמלצת האבטחה הבסיסית למשתמשי Wi-Fi היא להשבית את האפשרות של התחברות אוטומטית לרשתות Wi-Fi, ולא להשתמש ברשתות Wi-Fi חינמיות הנגישות לציבור כלל.
אם זה לא אפשרי מכל סיבה שהיא, הנה עוד כמה טיפים:
· השתמשו ברשת וירטואלית פרטית (VPN) – VPN יוצר חיבור מאובטח ומוצפן בין המכשיר של המשתמש לאינטרנט.
· אל תשתפו נתונים רגישים – הימנעו מאתרים ואפליקציות המבקשים מידע רגיש כמו בנקאות מקוונת או אתרי קניות בזמן שאתם מחובר ל-Wi-Fi ציבורי.
· הקפידו לעדכן – שמרו על התוכנות והאפליקציות מעודכנות. עדכונים קבועים כוללים לעתים קרובות תיקוני אבטחה המגנים מפני פגיעויות ידועות.
· השתמשו באימות דו-שלבי (2FA) – זה מוסיף שכבת אבטחה נוספת על ידי דרישת צורה נוספת של אימות בנוסף לסיסמה שלכם.
· השתמשו בפתרון אבטחת סייבר אמין – אנטי-וירוס איכותי יסייע לזהות ולמנוע הדבקות בתוכנות זדוניות.
