Falošné Wi-Fi hotspoty patria medzi najčastejšie nástrahy kybernetických útočníkov. Vyzerajú ako bežné „free Wi-Fi“ siete v kaviarni, hoteli či na letisku, no v skutočnosti ich vytvoril útočník. Ich cieľom je zachytávať alebo manipulovať komunikáciu obetí. Tento typ útoku sa označuje aj ako Evil Twin Attack.
Ako funguje falošný hotspot
Útočník vytvorí Wi-Fi sieť s rovnakým alebo podobným názvom ako legitímna sieť (napr. „Airport_Free_WiFi“). Používateľ sa pripojí v domnení, že ide o oficiálnu sieť. V tom momente môže útočník:
- odpočúvať nezabezpečenú komunikáciu,
- presmerovať používateľa na podvodné stránky (napr. falošný internet banking),
- vložiť škodlivý kód do prenášaných dát,
- zhromažďovať prihlasovacie údaje alebo čísla kariet.
Riziká pripojenia k podvodnej sieti
- krádež prihlasovacích údajov,
- zneužitie finančných informácií,
- inštalácia malvéru do zariadenia,
- sledovanie polohy a online aktivít.
Ako sa chrániť
- Over si názov siete – pri pripojení sa spýtaj personálu na presný názov oficiálnej Wi-Fi.
- Používaj VPN (Virtual Private Network) – šifruje celú komunikáciu, takže útočník neuvidí obsah dát.
- Uprednostni HTTPS stránky – vždy skontroluj, či má stránka zabezpečené pripojenie (ikona zámku).
- Vypni automatické pripájanie – zariadenie sa tak nepripojí automaticky na podozrivú sieť.
- Obmedz prácu s citlivými dátami – internet banking či nákupy je lepšie riešiť cez mobilné dáta.
- Používaj firewall a antivírus – dokážu zachytiť podozrivú aktivitu v sieti.
- Aktualizuj zariadenia – najnovšie bezpečnostné záplaty minimalizujú riziko zneužitia zraniteľností.
Falošné Wi-Fi hotspoty sú nebezpečné preto, že pôsobia dôveryhodne a využívajú našu túžbu po rýchlom a bezplatnom internete. Stačí však dodržiavať niekoľko základných bezpečnostných pravidiel – najmä používať VPN, overovať názov siete a vyhýbať sa citlivým operáciám na verejných Wi-Fi – a riziko sa výrazne zníži.
Zanechať komentár