【wepro 小教室】Wi-Fi 熱點攻擊
自從遙距辦工成為新常態,唔少人都習慣在家工作,或者去咖啡店,連接公共 Wi-Fi 熱點工作,任何場地都可以成為工作地點。但係貪方便用公共 Wi-Fi,隨時會被黑客入侵,導致資料外洩,令公司蒙受損失。
黑客首先喺人流密集嘅地方,部署假 Wi-Fi 熱點,再改一個睇落似合法或由公共機構提嘅 Wi-Fi 熱點名稱,當受害人連接後,黑客就能夠用未加密嘅數據流量,取得受害人嘅登入憑證資料、瀏覽紀錄等,更可以存取受害人電子裝置內嘅文件,甚至可以用未經加密嘅真.公共 Wi-Fi 熱點,取得以上資料;甚至「使橫手」將受害人導向至釣魚網站,鋪路作遙距劫持,偷取更多資料。
要避免中伏,第一步當然要避免用裝置連接公共 Wi-Fi 熱點,而且唔好自動加入網絡,如果真係要用公共熱點,最好問清楚身處地方嘅公共 Wi-Fi 名稱,避免誤入;第二係確保裝置嘅安全軟件係最新版本,開啟防火牆。如果連接到 Wi-Fi 後,被導向至可疑網頁,仲要求提供個人資料,就記得要提高警覺。