La probabilidad de piratear WiFi en hoteles es pequeña, pero el daño es grande. ¿Cómo evitar ser engañado?
El texto completo tiene 1.673 palabras y se tarda unos 3,5 minutos en leerlo.
En los hoteles de cinco estrellas, se pueden robar diversos datos personales, como WiFi falso, tarjetas bancarias y contraseñas de cuentas en línea. Esto no es sensacionalista, sino real. Alguien publicó en línea un vídeo de la prueba que atrajo más atención.
Captura de pantalla del vídeo
El vídeo muestra que en un hotel cinco estrellas de Cancún, México, existen varios grupos de WiFi con nombres similares, que se pueden conectar en cualquier momento, entre ellos expertos en seguridad de redes Configurar "WiFi falso". Una vez que alguien está conectado a dicho WiFi, los piratas informáticos pueden monitorear sus actividades en línea en tiempo real y robar información personal, como contraseñas de cuentas de correo electrónico y contraseñas de pagos con tarjetas bancarias.
El llamado "WiFi falso" del vídeo, que es lo que solemos llamar "WiFi de pesca", aparece frecuentemente en hoteles, aeropuertos, atracciones turísticas, centros comerciales y autobuses, entre los que se sitúan los hoteles. primero.
Pescar WiFi es complicado
De hecho, la situación anterior también ocurre ocasionalmente en China.
El Sr. Huang de Guangdong dijo que cuando se hospedaba en un hotel en Quanzhou el año pasado, buscó y encontró dos nombres similares a WiFi, uno con contraseña y otro sin contraseña. Eligió el que tenía señal fuerte y sin contraseña para conectar su teléfono móvil y su computadora. Como resultado, un mensaje de texto me despertó en medio de la noche. Alguien inició sesión en Alipay y ya transfirió cientos de dólares desde su tarjeta bancaria. Después de comprenderlo, el WiFi al que se conectó no era el WiFi del hotel, sino el WiFi de pesca.
Otro internauta, Cheng, dijo que usó Wi-Fi gratuito en un hotel para comprar comida para llevar, pero luego descubrió que el dinero en Tenpay había sido transferido dos veces.
Situaciones similares también quedaron expuestas en la fiesta CCTV 315. En ese momento, ingenieros de CCTV y una empresa de seguridad de Internet expusieron en el acto un WiFi de phishing "complicado". El dispositivo móvil del sujeto solo necesita estar conectado al WiFi de phishing, y los piratas informáticos pueden obtener datos privados como fotografías, contraseñas de tarjetas bancarias, contraseñas de software social y contraseñas de correo electrónico en el teléfono móvil.
Con la popularización de la tecnología de redes, la conciencia de la gente sobre la seguridad también está aumentando. El número de presuntos delitos económicos causados por el phishing WiFi ha disminuido, pero el riesgo persiste. El "Informe de seguridad de WiFi pública de China de 2017" muestra que las WiFi más riesgosas son los puntos de acceso de bajo riesgo que no causarán daños evidentes a los usuarios. La proporción de usuarios que encuentran puntos de acceso de riesgo medio y alto cuando se conectan a una WiFi pública es solo del 0,0019. y 0,0091.
Sin embargo, el daño de un evento de probabilidad tan pequeño no es pequeño. Según un experto anónimo en seguridad de redes, los puntos de acceso de alto riesgo a menudo llevan a los usuarios a sitios web de phishing o realizan manipulación de SSL, aprovechando la oportunidad para espiar las contraseñas de las cuentas de los usuarios y otros datos. En la actualidad, las pérdidas económicas provocadas por el phishing WiFi son difíciles de cuantificar. Según las estadísticas, la empresa sufrió una pérdida de aproximadamente 5 mil millones de yuanes en 2015.
No es fácil de detectar después de ser "pescado", por lo que es difícil escapar de la culpa.
El periodista revisó información relevante y descubrió que muchas pérdidas económicas causadas por el phishing WiFi tienen una característica común, es decir, la autoconciencia. La mayoría de los internautas descubrieron esto cuando recibieron recordatorios por mensajes de texto o vieron cuentas de Alipay, WeChat, Tenpay y otras iniciadas desde otros lugares o usando otros dispositivos.
Al respecto, el experto en leyes de seguridad de redes Cui explicó que esto refleja el ocultamiento de phishing WiFi y el análisis de los datos del usuario se completa mediante control remoto. Una vez que lo atrapan, la probabilidad de pérdida económica es muy alta y existen ciertos umbrales técnicos para la recopilación de pruebas. También es difícil asumir la responsabilidad legal y es necesario llamar a la policía y pedir ayuda a la policía de la red de seguridad pública y a otros departamentos pertinentes. Además, en términos de definición de responsabilidad, si se trata de un entorno WiFi público como hoteles, aeropuertos, lugares pintorescos, etc., también existen puntos ciegos en las regulaciones pertinentes al determinar la responsabilidad del proveedor del lugar por pérdidas económicas.
Una oleada de estrategias "negras"
De hecho, aunque el phishing WiFi es perjudicial para los intereses personales, aún se puede prevenir y controlar antes de conectarse:
1. Tenga cuidado con lo mismo. Hay múltiples WiFi idénticos y similares en el área.
En este caso, es muy probable que el hacker haya configurado una WiFi de phishing, le haya puesto el nombre de la WiFi oficial, haya engañado a los usuarios para que hagan clic y, en última instancia, haya interceptado información muy sensible, como las contraseñas del teléfono móvil.
2. Intente utilizar la red 4G para compras y pagos de clientes móviles.
En redes WiFi públicas como aeropuertos, hoteles, centros comerciales, etc., lo mejor es no utilizar contraseñas relacionadas con pagos, gestión de propiedades, etc. Se recomienda cambiar a la red de tráfico 4G. Compras móviles en línea, cliente bancario, etc. La mayoría de ellos utilizan múltiples métodos de cifrado, como enlace de cliente, tecnología de cifrado SSL y tiempo de espera de salida. Evite la interceptación por parte de otros y garantice la seguridad de las transacciones. La operación es más segura que iniciar sesión en la página web.
3. Utilice los puntos de acceso en lugares públicos con precaución y apague el interruptor WiFi.
El WiFi proporcionado por organismos oficiales con mecanismos de verificación requiere que el personal del hotel lo confirme antes de poder conectarse.
4. Las contraseñas deben cambiarse periódicamente.
Las contraseñas de las cuentas y las contraseñas de la banca en línea deben cambiarse periódicamente para evitar la pérdida de fondos de la cuenta de pago debido a la filtración de información en otros sitios web, y las contraseñas deben ser lo más complejas posible.
5. Apague el interruptor WiFi.
El teléfono registrará todos los puntos de acceso WiFi utilizados. Una vez que encuentre un punto de acceso con el mismo nombre, se vinculará automáticamente. Intente no activar la función WiFi cuando no esté utilizando WiFi en áreas públicas para evitar conectarse a WiFi malicioso sin su conocimiento.
Finalmente, y lo más importante, una vez que descubra que su información personal ha sido robada, comuníquese con bancos y otras instituciones para congelar sus cuentas lo antes posible para minimizar las pérdidas.
Texto/Wang Qingbin
Editor de turno: Un par de canciones.
Lectura recomendada: