רוב משתמשי הסמארטפונים כנראה יודעים שחיבור לכל נקודה חמה אקראית של Wi-Fi זמין הוא לא הרעיון הטוב ביותר. אבל לפעמים, מכשיר אנדרואיד יכול להתחבר באופן עצמאי לרשת Wi-Fi זדונית ללא ידיעתכם.
דמיינו שאתם במסעדה האהובה עליכם, ההזמנה שלכם הושלמה, ועכשיו אתם רוצים לבדוק את הסמארטפון שלכם לפני שהארוחה מגיעה. עם זאת, ללא ידיעתכם, מישהו אחר כבר עוקב אחר כל מה שאתם עושים במכשיר שלכם, כולל האתרים שבהם אתם גולשים, האפליקציות בהן אתם משתמשים ופרטי ההתחברות שאתם מזינים.
בואו נצלול קצת יותר לעומק לתוך התקפות מסוג זה, ואילו לקחים נוכל ללמוד מהן.
סכנות באזורי הנוחות:
בעת יצירת תוכנה, מפתחים תמיד חושבים על שימושיות, נוחות משתמש וחווית משתמש. לכן, זה רק טבעי שלסמארטפונים יש פונקציה משולבת להתחבר מחדש באופן אוטומטי לרשתות שהיו בשימוש בעבר ומהימנות.
עם זאת, פושעי סייבר אוהבים לנצל רגעים שבהם אנשים מרגישים בטוחים ונסמכים על אוטומציה. לדוגמה, טלפונים עם מערכת אנדרואיד משדרים כל הזמן לאילו רשתות Wi-Fi הם התחברו בעבר – כדי שיוכלו להתחבר אליהן שוב באופן אוטומטי. התוקפים מנצלים את המידע הזה כדי להטעות את המכשיר ולהתחבר לרשת מזויפת.
הכוונה ברשת Wi-Fi מזויפת היא רשת שנראית לגמרי כמו רשת שאתם מכירים – באותו שם, ולפעמים אפילו באותו עיצוב עמוד התחברות – אבל היא מופעלת על ידי תוקף. ברגע שהתחברתם אליה, התוקף יכול "להאזין" לגלישה שלכם, לגנוב סיסמאות, פרטי אשראי, או לשתול נוזקות.
למרבה המזל, מתקפות שמצריכות מהתוקף להיות פיזית במקום – לא כל כך נפוצות. אבל זה לא אומר שהן לא קורות.
למשל, ביוני 2024, משטרת אוסטרליה (AFP) הגישה כתב אישום נגד אזרח מקומי שביצע לכאורה תקיפת "תאום מרושע" (Evil Twin) בנמלי תעופה ובמהלך טיסות פנים. במכשירים שנתפסו אצלו נמצאו, לפי החשד, עשרות פרטים אישיים גנובים.
איומים נוספים
כפי שאתם יכולים לראות, חיבור והתחברות מחדש לרשתות Wi-Fi פומביות עלול להוות סכנה.
ורשימת האיומים האפשריים לא מסתיימת בנקודות חמות סוררות:
מתקפת Man-In-The-Middle (MITM) – בהתקפות כאלה, פושעי סייבר מיירטים תקשורת בין מכשיר לרשת ה-Wi-Fi, ומאפשרים להם לגשת למידע רגיש ולא מוצפן כמו סיסמאות, מספרי כרטיסי אשראי והודעות אישיות.
ניצול חולשות – פושעי סייבר יכולים לנצל חולשות ברשתות ציבוריות פחות מאובטחות, או במכשיר נייד ספציפי (במיוחד אם אין לו תוכנה מעודכנת), כדי להפיץ תוכנות זדוניות למכשירים מחוברים. לאחר מכן ניתן להשתמש בנוזקה כדי לגנוב נתונים, לנטר את פעילויות המשתמשים או אפילו להשתלט על המכשירים של המשתמשים.
יירוט מנות (Packet Sniffing) – רשתות Wi-Fi ציבוריות לרוב חסרות בהצפנה מתאימה, מה שמקל על האקרים לצותת לפעילויות המקוונות של המשתמשים.
איך להישאר בטוחים
ברור שהמלצת האבטחה הבסיסית למשתמשי Wi-Fi היא להשבית את האפשרות של התחברות אוטומטית לרשתות Wi-Fi, ולא להשתמש ברשתות Wi-Fi חינמיות הנגישות לציבור כלל.
אם זה לא אפשרי מכל סיבה שהיא, הנה עוד כמה טיפים:
• השתמשו ברשת וירטואלית פרטית (VPN) – VPN יוצר חיבור מאובטח ומוצפן בין המכשיר של המשתמש לאינטרנט.
• אל תשתפו נתונים רגישים - הימנעו מאתרים ואפליקציות המבקשים מידע רגיש כמו בנקאות מקוונת או אתרי קניות בזמן
שאתם מחובר ל-Wi-Fi ציבורי.
• הקפידו לעדכן - שמרו על התוכנות והאפליקציות מעודכנות. עדכונים קבועים כוללים לעתים קרובות תיקוני אבטחה המגנים
מפני פגיעויות ידועות.
• השתמשו באימות דו-שלבי (2FA) – זה מוסיף שכבת אבטחה נוספת על ידי דרישת צורה נוספת של אימות בנוסף לסיסמה
שלכם.
• השתמשו בפתרון אבטחת סייבר אמין – אנטי-וירוס איכותי יסייע לזהות ולמנוע הדבקות בתוכנות זדוניות.
ESET Mobile Security
בכל הנוגע לאבטחת סייבר, ESET עושה הרבה מעבר לאנטי-וירוס פשוט – וזה תקף גם לסמארטפונים ומכשירים ניידים. ESET Mobile Security בנוי סביב גישת המניעה של ESET, ועוצר התקפות לפני שהן גורמות נזק. ניתן להשיג מטרה זו על ידי אבטחת נקודות הכניסה הנפוצות ביותר של פושעי סייבר למכשירים תוך שמירה על פתרון האבטחה פשוט לשימוש.
ESET Mobile Security ערוכה היטב למתקפות המגיעות מאתרים זדוניים, הודות להגנה רב-שכבתית מפני פישינג, סמישינג והונאות. לדוגמה, מנגנון האנטי-פישינג מגן על משתמשים מפני אתרים זדוניים, והגנת תשלומים מספקת שכבת אבטחה חדשה עבור יישומי תשלום ופיננסים רגישים.