Berhati-hati dengan masalah semasa log masuk ke Wi-Fi percuma

Pihak berkuasa Australia telah menahan seorang lelaki berusia 42 tahun atas tuduhan mencipta rangkaian Wi-Fi awam palsu, memperdaya pengguna untuk mengakses laman web penipuan.

Insiden itu bermula pada April apabila seorang pekerja syarikat penerbangan di Australia menemui rangkaian Wi-Fi yang mencurigakan dalam penerbangan domestik. Sehingga penghujung Jun barulah polis Australia menemui orang di belakangnya apabila lelaki itu terus menaiki penerbangan baharu. Ketika menggeledah bagasi lelaki berusia 42 tahun itu, polis menemui peranti mencurigakan termasuk pemancar wayarles, komputer riba dan telefon bimbit.

Selepas menggeledah rumahnya di Australia Barat, polis menahannya atas tuduhan jenayah siber, termasuk mencipta rangkaian Wi-Fi awam palsu untuk menipu orang ramai supaya berhubung dengan mereka. Aktiviti itu dilihat di tempat yang dilawatinya, termasuk lapangan terbang di Perth, Melbourne dan Adelaide, dan dalam penerbangan.

Coi chừng gặp hoạ khi đăng nhập wi-fi “chùa”- Ảnh 1. — Seorang lelaki Australia Barat telah ditahan atas dakwaan penipuan yang melibatkan rangkaian wi-fi awam palsu yang ditubuhkan di lapangan terbang Perth, Melbourne dan Adelaide serta dalam penerbangan. Foto: Polis Persekutuan Australia

Polis berkata apabila pengguna menyambung, rangkaian wi-fi palsu akan mengubah hala mereka ke laman web yang berpura-pura menjadi perkhidmatan rangkaian sosial, meminta pengguna memberikan maklumat e-mel atau log masuk mereka.

"Maklumat ini kemudiannya disimpan ke peranti lelaki itu, yang mungkin digunakan untuk mengakses maklumat peribadi lain, termasuk komunikasi dalam talian, foto, video atau maklumat perbankan" – The Guardian memetik tuduhan polis Australia.

Kaedah serangan melalui wi-fi ini dipanggil "kembar jahat", selalunya dilakukan dengan mencipta rangkaian wi-fi dengan nama yang serupa dengan wi-fi kedai, kafe, tempat awam, atau memberikannya nama popular untuk mengelirukan pengguna dan menyambung.

Kaedah ini juga boleh meniru nama dan kata laluan, mengambil kesempatan daripada mekanisme sambungan automatik peranti untuk menjadikan telefon atau komputer mengakses wifi palsu. Ia sering dirakam di tempat yang sesak dengan banyak titik sambungan, seperti lapangan terbang, stesen kereta api, dermaga, stesen bas atau pusat membeli-belah.

Selain mengubah hala ke laman web palsu, penggodam juga boleh melakukan serangan MitM (Man-in-the-Middle), yang bermaksud campur tangan antara sambungan pengguna ke internet. Dari situ, orang jahat boleh mengawal paket yang dihantar, digunakan untuk perkhidmatan menggunakan protokol lama seperti http.

Pakar keselamatan siber berkata tabiat menggunakan Wi-Fi percuma menimbulkan risiko serangan berkembar jahat. Oleh itu, pengguna dinasihatkan supaya berhati-hati apabila menyambung ke Wi-Fi awam percuma.

"Pengguna perlu memastikan bahawa ia adalah tapak web yang mereka ingin buka, mempunyai sijil https dalam bar alamat dan berhenti serta-merta jika penyemak imbas menunjukkan amaran yang tidak selamat" - pakar itu menekankan dan menasihati pengguna bahawa dalam kecemasan, mereka boleh menyambung ke 4G dari peranti mudah alih peribadi mereka.

Sumber: https://nld.com.vn/coi-chung-gap-hoa-khi-dang-nhap-wi-fi-chua-196240630145219924.htm