Κάνατε την κράτηση των διακοπών σας εξ ολοκλήρου από την αυθεντική ιστοσελίδα, πληρώσατε με ασφάλεια 3D, φτάσατε στις εγκαταστάσεις και ξεκινήσατε μια υπέροχη εβδομάδα. Δηλαδή, ξεπεράσατε τα στάδια της εξαπάτησης. Μήπως όμως ο κυβερνοκίνδυνος τελειώνει εντελώς μόλις μπείτε στο ξενοδοχείο; Όχι.
Το "Δωρεάν Guest Wi-Fi" που σας προσφέρεται στο λόμπι του ξενοδοχείου, στην παραλία και στο δωμάτιό σας, είναι μια από τις πιο πρωτόγονες αλλά αποτελεσματικές παγίδες που έχουν στηθεί από κυβερνοκλέφτες, ένας από τους τομείς επιθέσεων ενδιάμεσου (Man In The Middle).
Ποιο είναι το αυθεντικό δίκτυο Wi-Fi;
Όταν αναζητάτε το δίκτυο από το τηλέφωνό σας, βλέπετε δύο δίκτυα με τα ονόματα *"XYZ-Hotel-Free-Wifi"* και *"XYZ-Hotel-Guest-Fast"*. Και τα δύο σας επιτρέπουν να εισέλθετε χωρίς να ζητήσετε κωδικό πρόσβασης. Το πρόβλημα είναι ότι οι συμμορίες phishing, εκπέμποντας έναν ψεύτικο πομπό με υψηλή κεραία γύρω από το ξενοδοχείο, σας προσκαλούν σε ένα παρόμοιο όνομα.
Από τη στιγμή που συνδέεστε σε αυτό το πειρατικό δίκτυο, όλες οι συναλλαγές που κάνετε στο smartphone σας (εισαγωγή κωδικού τράπεζας, συγγραφή κωδικού ανταλλακτηρίου κρυπτονομισμάτων, είσοδος σε εταιρικό email κ.λπ.) ρέουν στην οθόνη του "hacker" ως ένα ενιαίο αρχείο κειμένου.
Συσκευές SSL και χρήση VPN
Ο μύθος ότι "αν μπείτε σε κλειδωμένη ιστοσελίδα δεν θα χακαριστείτε" δεν είναι πολύ αληθινός. Επειδή οι πειρατικοί πομποί μπορούν να κάνουν χειραγώγηση υποβάθμισης του πιστοποιητικού SSL. Γι' αυτό, όταν κάνετε εργασίες στο διαδίκτυο στο ξενοδοχείο: - Μην πραγματοποιείτε ποτέ πληρωμές με πιστωτική κάρτα ενώ είστε συνδεδεμένοι σε ένα δωρεάν ή δημόσιο δίκτυο διακοπών (Λόμπι, Αεροπορική εταιρεία, Ξενοδοχείο κ.λπ.). Η τράπεζά σας συνιστά να πραγματοποιείτε συναλλαγές μόνο όταν βρίσκεστε στα δικά σας δεδομένα κινητής τηλεφωνίας (LTE/5G). - Κατά τη διάρκεια των διακοπών σε ξενοδοχεία, η παραμονή σε δεδομένα κινητής τηλεφωνίας ή σε ένα δίκτυο VPN κινητής τηλεφωνίας έναντι κάθε κινδύνου "ενδιάμεσου" είναι η πιο καθαρή στρατηγική ψηφιακής υγιεινής.
Για να μάθετε πώς μπορεί να χακαριστεί η υποδομή του ξενοδοχείου μαζί με την ασφάλεια Wi-Fi, μπορείτε να διαβάσετε το άρθρο πώς παραβιάζονται οι λογαριασμοί του προσωπικού του ξενοδοχείου.
Συχνές Ερωτήσεις
Ποια δεδομένα μου κινδυνεύουν όταν είμαι συνδεδεμένος στο Wi-Fi του ξενοδοχείου;
Σε μη κρυπτογραφημένα δίκτυα, όλη η κίνηση HTTP γίνεται ανοιχτή. Ο κωδικός πρόσβασης της τράπεζάς σας, η συνεδρία σας στα μέσα κοινωνικής δικτύωσης και οι εταιρικές συνδέσεις email μπορούν να διαβαστούν με εργαλεία καταγραφής πακέτων στο ανοιχτό δίκτυο. Ακόμη και το HTTPS μπορεί να μην παρέχει διασφάλιση έναντι ορισμένων επιθέσεων υποβάθμισης SSL.
Πώς μπορώ να ξεχωρίσω το πραγματικό δίκτυο Wi-Fi του ξενοδοχείου από το ψεύτικο;
Κατά το check-in στο ξενοδοχείο, ζητήστε γραπτώς από τον υπάλληλο της ρεσεψιόν το επίσημο όνομα του δικτύου και τον κωδικό πρόσβασης, εάν υπάρχει. Εάν βλέπετε περισσότερα από ένα δίκτυα με το ίδιο όνομα στο τηλέφωνό σας, συνδεθείτε μόνο σε αυτό που επιβεβαίωσε το προσωπικό του ξενοδοχείου.
Παρέχει η χρήση VPN επαρκή προστασία στο Wi-Fi του ξενοδοχείου;
Ένα αξιόπιστο και επί πληρωμή VPN προσφέρει ισχυρή προστασία έναντι επιθέσεων ενδιάμεσου κρυπτογραφώντας την κίνησή σας. Καθώς ορισμένες από τις δωρεάν εφαρμογές VPN μπορούν οι ίδιες να συλλέγουν δεδομένα, προτιμήστε τις υπηρεσίες γνωστών παρόχων.
