苹果用户们,连接 WiFi 时一定要多加警惕!
根据星洲日报引述《纽约邮报》的报导,科技专家近日警告,iPhone 预设的“自动加入WiFi”设置虽然方便,但骇客可能会设置恶意热点,让手机误连至不安全的网络,进而窃取密码、银行账户资料等机密信息!
示意图 / Canva
利用相似 WiFi 名字诱骗用户
专家指出,骇客经常利用相似的网络名称来诱骗用户,例如将 WiFi 命名为 Cafe1,让受害者误以为是咖啡厅的合法网络。
手机一旦自动连接上相关的 WiFi,骇客就能透过拦截传输资料来窃取用户在网上输入的帐户密码、信用卡资料等,甚至可能在手机或电脑植入恶意软件,即便用户断开网络连接,骇客仍可持续取得用户的个资。
此外,自动加入 WiFi 设置也可能让手机暴露于“金钥重新安装攻击”(KRACK attack)之下!这种攻击会操纵 WiFi 的加密密钥,让骇客拦截并解密通讯内容,窃取个人资料。
示意图 / Canva
iPhone 用户可以这样关掉!
对此,美国国家安全局(NSA)也建议民众应关闭相关功能,以提高资安防护。若要关闭“自动加入 WiFi”功能,避免装置自动连接不明网络,iPhone用户可以这么做:
- 去到【Settings】> 【WiFi】> 找到【Auto-Join Hotspot】> 选择【Never / Ask to Join】即可!
另外,专家建议停用“自动加入已知网络”设置,并在离开家中时关闭 WiFi 以降低风险。若曾临时连接陌生网络,应选择“忘记此网络”,防止设备日后自动连接。
没用蓝牙时也要关掉!
与此同时,NSA 也提醒民众,在未使用蓝牙(Bluetooth)时关闭相关功能,以免骇客透过蓝牙设备发起名为 “BlueBorne” 的隐形攻击。
报导称,BlueBorne 是利用蓝牙设置漏洞进行的无线攻击手法,它能让骇客渗透及接管用户的装置,进而执行远端程式码,或发动中间人攻击,却无需配对或设置。
示意图 / Canva
每一周都 Restart 装置!
为了进一步提升资安,NSA 建议 iPhone 用户每周都重新启动装置,以防止骇客利用开放的 URL 来植入恶意程式,因为完全关机可清除开启的 App 和网页,同时自动登出银行帐户与其他敏感平台,降低潜在攻击风险。
iPhone 用户快来看看你有没有开启到这个功能咯~~ 若有开启记得关掉,保护好自己的资料!
Like Viralcham Facebook!不出门也能知天下事~~(请点我)
更多文章: