【wepro 小教室】Wi-Fi 熱點攻擊

    自從遙距辦工成為新常態之後,唔少人都習慣在家工作,或者出去咖啡店,連接公共 Wi-Fi 熱點工作,任何場地都可以成為工作嘅地點。但係貪方便用公共Wi-Fi 隨時被黑客入侵,造成資料外洩,令公司蒙受損失。

    黑客首先喺人流密集嘅地方部署假 Wi-Fi 熱點,並且改一個睇落似合法或者由公共機構提嘅 Wi-Fi 熱點名稱,當受害人連接後,黑客就能夠藉以用未加密嘅數據流量,取得受害人嘅登入憑證資料、瀏覽紀錄等,更可以存取受害人嘅電子裝置內嘅文件,黑客甚至可以剩用未經加密嘅真.公共Wi-Fi 熱點,取得以上資料;甚至使橫手將受害人導向至釣魚網站,鋪路作遙距劫持,偷取更多資料。

    要避免中伏,第一步當然是避免用裝置連接公共 Wi-Fi 熱點,並且唔會自動加入網絡,如果真係要使用公共熱點,最好問清楚身處之地嘅公共 Wi-Fi 名稱,避免誤入;第二是確保裝置嘅安全軟件係最新版本,並且開啟防火牆。如果連接到 Wi-Fi 後被導向至可疑嘅網頁,並且要求提供個人資料,就記謹要提高警覺。