لقد حجزت عطلتك من الموقع الرسمي تماماً، وأتممت الدفع بأمان ثلاثي الأبعاد (3D)، ووصلت إلى المنتجع وبدأت أسبوعاً رائعاً. أي أنك تجاوزت مراحل الاحتيال. ولكن هل ينتهي الخطر السيبراني تماماً بمجرد دخولك الفندق؟ لا.
شبكة "Wi-Fi الضيوف المجانية" المقدمة لك في بهو الفندق وعلى الشاطئ وفي غرفتك هي واحدة من أبسط الفخاخ وأكثرها فعالية التي ينصبها لصوص الإنترنت، وهي ساحة لهجمات "الرجل في المنتصف" (Man In The Middle).
أي شبكة واي فاي هي الأصلية؟
عندما تبحث عن شبكة من هاتفك، ترى شبكتين باسم *"XYZ-Hotel-Free-Wifi"* و *"XYZ-Hotel-Guest-Fast"*. كلاهما يسمح لك بالدخول دون طلب كلمة مرور. المشكلة هي أن عصابات التصيد الاحتيالي تدعوك إلى شبكة بنفس الاسم تقريباً عن طريق بث جهاز إرسال مزيف بهوائي عالي من محيط الفندق.
منذ لحظة اتصالك بهذه الشبكة المقرصنة، فإن جميع الإجراءات التي تقوم بها على هاتفك الذكي (إدخال كلمة مرور البنك، كتابة كلمة مرور بورصة العملات المشفرة، الدخول إلى بريدك الإلكتروني المؤسسي، إلخ) تتدفق إلى شاشة "الهاكر" كملف نصي واحد.
أجهزة SSL واستخدام VPN
أسطورة "لن يتم اختراقك إذا دخلت إلى موقع مقفل" المنتشرة بين الناس ليست صحيحة تماماً. لأن أجهزة الإرسال المقرصنة يمكنها إجراء تلاعب لخفض مستوى شهادة SSL. لذلك، عند القيام بأعمال على الإنترنت في الفندق: - لا تقم أبداً بالدفع ببطاقة الائتمان أثناء الاتصال بشبكة عطلات مجانية أو عامة (ردهة، شركة طيران، فندق، إلخ). يوصي بنكك بإجراء المعاملات فقط أثناء استخدام بياناتك الخلوية (LTE/5G). - خلال عطلات الفنادق، البقاء على بياناتك المحمولة أو على شبكة VPN خلوية على شبكة الإنترنت الخاصة بالفندق هو أنظف استراتيجية للنظافة الرقمية ضد جميع أنواع مخاطر "الرجل في المنتصف".
لمعرفة كيف يمكن اختراق البنية التحتية للفندق إلى جانب أمان الواي فاي، يمكنك قراءة مقال كيف يتم اختراق حسابات موظفي الفنادق.
أسئلة متكررة
ما هي بياناتي المعرضة للخطر عندما أكون متصلاً بشبكة واي فاي الفندق؟
في الشبكات غير المشفرة، تصبح كل حركة مرور HTTP الخاصة بك مكشوفة. يمكن قراءة كلمة مرور البنك الخاصة بك، وجلسة الوسائط الاجتماعية، واتصالات البريد الإلكتروني للشركات باستخدام أدوات التقاط الحزم على الشبكة المفتوحة. حتى HTTPS قد لا يوفر ضماناً ضد بعض هجمات خفض مستوى SSL.
كيف أميز شبكة واي فاي الفندق الحقيقية عن المزيفة؟
عند تسجيل الدخول في الفندق، اطلب من موظف الاستقبال اسم الشبكة الرسمي وكلمة المرور إن وجدت، كتابياً. إذا رأيت أكثر من شبكة بنفس الاسم على هاتفك، فاتصل فقط بالشبكة التي يؤكدها موظفو الفندق.
هل يوفر استخدام VPN حماية كافية على شبكة واي فاي الفندق؟
يوفر VPN موثوق ومدفوع حماية قوية ضد هجمات الرجل في المنتصف عن طريق تشفير حركة المرور الخاصة بك. نظراً لأن بعض تطبيقات VPN المجانية قد تجمع البيانات بنفسها، ففضل خدمات المزودين المعروفين.
