还有一种DNS欺骗是目前最广泛的一种方式。
“当你要访问一个网站时,系统会先把域名解析成IP,再访问到该IP地址的服务器。但是不法分子会把‘钓鱼WiFi’路由器内的DNS设置修改成自己的服务器,若用户连上‘钓鱼WiFi’后,原本访问指定网站的IP就会被替换成不法分子设定的网站IP。”
比方说,正常的百度网站为
www.baidu.com,如果你发现你所登录的网站域名变成
www.baidu.com.cc时,就有可能连上了“钓鱼WiFi”。
王敏伟解释说,“不法分子设定的网站往往跟原网站几乎一模一样,此时你在该网站输入的所有信息,就会被‘钓鱼WiFi’的后台截获,造成信息泄露。”
如何防范“钓鱼WiFi”
专家给你支几招
那么对于这些“WiFi陷阱”,普通市民如何分辨如何防范呢?
王敏伟坦言,很多“钓鱼WiFi”很难第一时间发现,不过我们可以多留个心眼,在对方窃取你的资料前,保护好自己的关键信息。
一是如果连接一个公共WiFi,发现网速很慢,你就要当心了。
王敏伟解释,遇到这种情况,有可能已受到JS注入攻击,因为这个过程会对网速产生影响。不过,也不意味着所有网速慢的公共WiFi都受到了JS注入攻击,但是网速这么慢用起来也不顺心,安全起见还是切断为好。
二是注意查看登录的网站域名是否与正常网站有出入。比如你登录百度,当
www.baidu.com后出现一些莫名其妙的后缀,如“.cc”时,你你很有可能就已经连上了“钓鱼WiFi”。
三是免费WiFi跳出的对话框,要求你输入手机号码以外的信息,比如身份证号码、QQ号码等,这时候就应该及时切断该WiFi,因为这很有可能就是一个“钓鱼WiFi”。
王敏伟解释,有些免费WiFi要求你输入手机号码,然后你会收到一组验证码,输入验证码后便可上网,这种情况一般来说不会有什么问题。
四是搜索周边WIFI热点时,如果发现有两个或者多个雷同甚至一样的WiFi热点时,在未确认哪一个是商家真正的WiFi时,千万不要轻易连接,因为里面很可能藏着“钓鱼WiFi”。
王敏伟还提醒大家,在连上公共WiFi后,使用微博微信等社交平台时,尽量选择客户端,少使用网页版。一方面,登录客户端时,账号密码通常情况下是已保存的,不需要再输入一次;另一方面,客户端的安全性相较于网页而言会更高一些。
还有很重要的一点是,在连接公共WiFi时,尽量避免使用网银、支付宝等。而对一些重要的密码,尽量设置的复杂一些,最好包含大小写字母、数字和特殊符号,并且每三个月左右能对密码进行一次更换,避免不经意间泄露密码后,一直被对方所操控。
最后,记者也提醒一句,很多人手机WiFi功能是设置“常开”的,应该关闭。现在有些黑客可以让用户的设备自动连上风险WiFi,暴露个人信息,而用户并不知情。