Logo
Cryptofalka
Kezdőknek
Árfolyamok
Tagságok
Tőzsdék
Shop

A weboldalunk sütiket használ 🍪

Az Ön adatainak védelme fontos a számunkra! Tájékoztatjuk, hogy honlapunk a felhasználói élmény fokozása, a webhelyhasználat megértése és marketing tevékenységeink támogatása érdekében sütiket alkalmazhat. További információ erről az Adatvédelmi Tájékoztatóban.
Miért veszélyes a kriptódra a publikus wifi hálózat?

Miért veszélyes a kriptódra a publikus wifi hálózat?

A kriptovaluták és a legtöbb ember már nem is tudnak igazán létezni internet nélkül. Teljesen természetes tehát, hogyha idegen helyen vagyunk, akkor megpróbálunk keresni egy használható wifi-t. A publikus wifi használata azonban számos veszélyt is rejthet, főleg ha nem kevés kriptovalutát birtokol az illető.

 

Közbeékelődéses támadás publikus wifi hálózatnál

Ingyenes wifi-t számos helyen találhatunk. Úgy mint: repterek, kávézók, éttermek és hotelek. Itt jellemzően az igénybe vett szolgáltatás részeként ingyenesen elérhető wifi is van. Ez kifejezetten hasznos azok számára, akik nem rendelkeznek korlátlan mobilnettel, vagy éppen külföldön tartózkodnak hosszabb ideig. Habár azt érdemes szem előtt tartani, hogy a publikus wifi használata sokszor több veszélyforrást rejthet, mint amibe egy átlag felhasználó belegondol. Vegyük például a  Man in the Middle (MitM) vagyis közbeékelődéses támadást.

Itt a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Így a két fél azt hiszi, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak csak kapcsolatban, aki így kijátszhatja az ilyen támadásra fel nem készített kihívás/válasz protokollokat, egyszerűen továbbítva a kihívást a másik félnek, majd visszaküldve annak válaszát. 

Miért veszélyes a publikus wifi? Forrás:https://www.kaspersky.co.uk/resource-center/preemptive-safety/public-wifi-risks

 

Példa egy közbeékelődéses csalásra

Ennek a hatékony megértését az alábbi példa segíti: Bogi levelet akar küldeni Annának, de nem akarja, hogy a postai alkalmazottak elolvashassák azt. Ezért a következő eljárást eszeli ki: vesz egy feltörhetetlen lakatot, a levelet egy ládikába teszi, lezárja a lakattal, és postán elküldi Annának. A kulcsot azonban nem tudja elküldeni, mert akkor bármelyik postai alkalmazott lemásoltathatná; ehelyett Anna is ráteszi a maga lakatját a ládára, és visszaküldi. Bogi leveszi a maga lakatját, és újra elküldi az ekkor már csak Anna lakatjával lezárt ládát, amiből Anna így kiveheti a levelet.

Ez mind szép és jó, de itt jön a trükk!

A postán dolgozó Réka tudomást szerez a tervről, ezért kilopja a küldemények közül Bogi csomagját, és a saját lakatját rátéve, feladóként Annát megjelölve visszaküldi neki. Miután Bogi leveszi a maga lakatját, Réka könnyedén el tudja olvasni a levelet, majd, továbbra is a saját lakatját használva, Bogi nevében elküldi azt Annának, végül az Anna által Boginak visszaküldött csomagot újból ellopva leveszi a saját lakatját. Ezután Bogi nevében visszaküldi a csomagot Annának.

Így Réka el tudta olvasni a levelet anélkül, hogy Bogi vagy Anna tudomást szerzett volna róla; noha a kommunikációs protokolljuk a két végpontja között biztonságos volt, nem tartalmazott semmilyen azonosítási eljárást annak garantálására, hogy a másik végpont valóban az, akinek kiadja magát, így könnyedén feltörhető volt.

Bitcoin és kriptovaluta kereskedés I Cryptofalka

A gyakorlatban ez általában úgy történik, hogy amikor a felhasználó engedélyt kér, hogy beléphessen egy weboldalra/app-ba, akkor ezt a belépési kérelmet felismerve a csaló egy hamis, de az eredetire nagyon hasonlító weboldalra irányítja át a gyanútlan felhasználót, aki ott a helyes adatait kiadja a támadónak, aki általában a kapott információval anyagilag károsítja meg az áldozatot. 
Ez előfordulhat szinte bármilyen webhelyen, az online bankolástól a fájlmegosztáson és az e-mail szolgáltatókon át bárhol.

 

Publikus wifi lehallgatás 

A WiFi lehallgatás is egy MitM támadás, ahol a hacker nyilvános wifi-t használ azért, hogy megnézhesse az internetezők által bevitt adatokat. Ez általában hamis wifi hálózat létrehozásával történik. A hamis hotspot név gyakran nagyon hasonlít a közeli üzlet vagy cég nevére. Ezt az Evil Twin (gonosz iker) módszerként is ismerik. Példa: beülünk egy kávézóba és az elérhető wifik a következők: "kávézó, Kávézó, kávézó01, kávézó1" akkor fogjunk gyanút, hogy valami nem stimmel. 

 

További módszerek wifis csalásokra

Elterjedt módszer még az úgynevezett Packet Sniffing (csomagszippantás) is. Ez általában egy szoftver amivel gyakorlatilag képesek lehallgatni minden titkosítatlan információt, amely a számítógépek között kerül átadásra és a hálózaton megy keresztül.

Valamint létezik az úgynevezett cookie (süti) lopás és munkamenet eltérítés is.  A sikeres munkamenet eltérítés lehetővé teszi a támadó számára, hogy megszemélyesítse az áldozatot, és kommunikáljon a webhelyekkel az áldozat nevében. Ez azt jelenti, hogy az áldozat aktuális munkamenetét használhatják személyes e-mailek vagy más, érzékeny adatokat tartalmazó webhelyek eléréséhez. A munkamenet eltérítés általában a nyilvános wifi hotspotokon fordul elő, mert ezeket könnyebb felügyelni és sokkal érzékenyebbek a MitM támadásokra.

Miért veszélyes a publikus wifi? Forrás:https://gdprinformer.com/gdpr-articles/danger-public-wi-fi-networks

 

Hogyan lehet védekezni a publikus wifis csalások ellen?

1, Először is kapcsolj ki minden olyan beállítást, amely lehetővé teszi, hogy eszköz automatikusan csatlakozzon a rendelkezésre álló wifi hálózatokhoz.
2, Továbbá kapcsold ki a fájlmegosztást, és jelentkezz ki a nem használt fiókokból is.
3, Ahol csak lehetséges, használj jelszóval védett wifi hálózatokat.
4, Ha nincs más lehetőség, mint egy nyilvános wifi használata, kerüld az érzékeny információk kiadását.
5, Legyen egy hatékony vírusírtód ami frissítve van, a tűzfal legyen bekapcsolva.
7, Kerüld a pénzügyi tevékenységeket a nyilvános hálózatok használata során, beleértve a kriptovaluta tranzakciókat is.
8, Használj HTTPS protokollt használó webhelyeket. Egyes hackerek a HTTPS-hamisítást hajtanak végre, így ez az intézkedés sem véd mindentől.
9 ,Ha teheted használj VPN-t (Virtuális Magánhálózatot).

 

Összefoglalva 

A számítógépes bűnözők számos módszerrel tudják megkárosítani a gyanútlan és hiszékeny felhasználókat. Ezért elengedhetetlen, hogy az ember tájékozódjon és éber maradjon. Bár e kockázatok nagy része egy jelszóval védett wifi használatával csökkenthető, fontos megérteni, hogyan működnek ezek a támadások, és hogyan akadályozhatod meg, hogy a következő áldozat te legyél. Nincsenek 100%-os módszerek. Azért az általánosságban igaz, hogy a kiberbűnözők is a könnyebb ellenállás felé mozdulnak el. Tehát aki óvatlan, ezért könnyebb célpont, annak potenciálisan nagyobb az esélye, hogy egy ilyen típusú adathalászat áldozata legyen.

 

További ajánlott cikkeink:

  1. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
  2. Bitcoin és blokklánc, egy új világ kezdete; Ebook
  3. Bitcoin és kriptovaluta adózás ultimate kisokos 2021
  4. Kriptovaluta és altcoin bemutatók, projekt ismertetők
  5. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
  6. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
Mi az a Bitcoin felezés (halving)? Bitcoin

A Bitcoin felezés 4 évente történik, ekkor a bányászoknak járó Bitcoin jutalmak mennyisége megfeleződik, mely több szempontból is fontos esemény.

Hogy mi is az a Cryptofalka Kereskedő Közösség?

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól 2018-óta!

Válassz tagságaink közül

Bitcoin és kriptovaluta árfolyamok

Bitcoin BTC -3.62% $61,243.73
Ethereum ETH -3.55% $2,974.21
BNB BNB -0.27% $543.54
Solana SOL -7.42% $129.67
XRP XRP -2.76% $0.4907
Dogecoin DOGE -8.11% $0.1426
Cardano ADA -4.01% $0.4401
Litecoin LTC 0.45% $79.23
További árfolyamok
A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!