“当您在不使用WiFi时,最好断开手机与其连接,否则网络犯罪分子可能窃取您的数据。”这是俄网络安全专家给民众的建议。这位网络安全专家称,避免遭受网络侵害的办法是及时识别虚假网络接入点,并知道如何正确应对。
俄网络公司信息安全主管亚历山大·格拉西莫夫称:“采取这一措施主要是因为网络犯罪分子会创建虚假接入点,其名称与合法接入点名称完全一致,这尤其危险,因为许多设备会自动连接开放的WiFi网络。例如,连接某一网络一次后,智能手机将始终连接具有该名称的网络,而不发出警报。因此,网络犯罪分子只需创建一个具有相同名称的接入点,智能手机就会自动连接它。之后,网络犯罪分子将能拦截流量,查看密码和信用卡号等。另外,设备自动连接到开放的WiFi网络(包括合法网络)后,可能会在未经任何确认的情况下被收集个人用户数据。此外,网络犯罪分子还可能利用虚假接入点创建一个强制门户认证。它要求用户在执行某些操作后才能访问网络,例如输入电话号码并确认。这样,网络犯罪分子可以从各种服务中收集个人用户数据、登录名和密码等。”
格拉西莫夫指出,在这些活动中,犯罪分子通常利用人们的信任获取个人用户数据,其攻击方式包括以下几种。WiFi网络“钓鱼”,使用虚假接入点方式;电子邮件网络“钓鱼”,发送带有恶意附件或链接的电子邮件;短信“钓鱼”,通过短信发送指向恶意网站的链接,或威胁罚款等;语音网络“钓鱼”,欺诈者伪装成银行员工了解银行卡详细信息等。俄网络安全专家称,保护自己免受影响的唯一方法是及时识别并正确应对,当然,断开设备的WiFi网络连接则能避免所有问题。