Szybko wyłącz tę funkcję na swoim smartfonie, aby uniknąć oszustw

Korzystanie z telefonu poza domem to codzienność – w takich chwilach często sięgamy po publiczne Wi-Fi lub korzystamy z łączności Bluetooth. Te pozornie nieszkodliwe czynności mogą jednak narazić nas na niebezpieczeństwo. Jednym z mniej znanych zagrożeń jest bluesnarfing, czyli atak, który wykorzystuje luki w technologii Bluetooth do kradzieży danych. Czy wiesz, jak go rozpoznać i jak się przed nim chronić?

Phishing, spoofing, pharming, ale nie tylko

Nierzadko w podróży sięgamy po telefon, aby umilić sobie czas muzyką, śmiesznymi filmikami w sieci czy rozmową ze znajomymi na czacie. W takich przypadkach sięgamy po publiczne WiFi, aby połączyć się z internetem, lub używamy Bluetooth, na przykład do podłączenia słuchawek. Jednak nie jest to do końca bezpieczne.

Bardzo często słyszy się o wielu metodach na wyłudzenie danych. Koronnymi przykładami z pewnością będą: phishing (podszywanie się pod inną osobę lub instytucję, najczęściej e-mailowo), spoofing (podszywanie się pod inną osobę telefonicznie), czy pharming (przekierowanie użytkownika strony z właściwej na fałszywą). A czy słyszałeś o bluesnarfingu? Jeśli nie, to zaraz przybliżymy ci, z czym wiąże się ten termin. 

Atak, którego możesz nie znać: bluesnarfing

Najprościej mówiąc, bluesnarfing to nic innego, jak kradzież informacji przy użyciu Bluetooth. Takiego ataku może dokonać dosłownie każdy, nawet pasażer siedzący obok ciebie w pociągu czy autobusie. 

Aby zrozumieć, jak odbywa się bluesnarfing, trzeba zacząć od tego, jak działa Bluetooth. Urządzenia obsługujące technologię Bluetooth komunikują się ze sobą za pomocą tak zwanego protokołu Object Exchange (OBEX). Protokół ten ma niestety luki w zabezpieczeniach, które atakujący mogą wykorzystać przy pomocy przeróżnych programów, jak chociażby Bluediving. Oprogramowanie to można bez problemu wyszukać w sieci i zainstalować.

Niektórzy wykorzystują bluesnarfing używając numeru telefonu ofiary do dzwonienia za granicę, nabijając ogromny rachunek telefoniczny. Wszystko to dzieje się oczywiście bez wiedzy właściciela sprzętu, więc takie ataki mogą trwać nawet długi czas. Dlatego bardzo ważne jest, aby dobrze zabezpieczyć swoje urządzenie.

Jak zabezpieczyć się przed atakiem bluesnarfingowym? 

Ludzie stają się ofiarami przez jeden, malutki szczegół – mają włączone domyślne ustawienia Bluetooth. Nie czekajcie, tylko chwytajcie za swoje urządzenia mobilne. W tym momencie przedstawię wam wskazówki i porady, które warto u siebie zastosować. 

Po pierwsze, wszelkie dane wrażliwe przechowuj w bezpiecznym miejscu na telefonie, które nie korzysta z technologii Bluetooth. 
Może to być zabezpieczony hasłem lub odciskiem palca notatnik.

Następnie zmieńcie swoje domyślne hasło dostępu do telefonu na bardziej skomplikowane. Idealnym rozwiązaniem będzie tutaj numer identyfikacyjny (PIN), ponieważ hakerom trudniej jest go złamać. Dodatkowym atutem będzie jego zmiana co pewien czas, ja to robię raz w miesiącu. 

Kolejnym krokiem, który według mnie jest wyjątkowo skutecznym, jest włączenie uwierzytelniania dwuskładnikowego. W ten sposób twoja zgoda na jakąkolwiek akcję jest wymagana dla wszystkich próśb o połączenie.

I ostatnim etapem, aby mieć stuprocentową pewność, że zrobiliśmy wszystko, aby zabezpieczyć swoje urządzenie, jest wyłączenie trybu wykrywania telefonu. Dla systemu Android: [Ustawienia > Usługi Google > Urządzenia > Szukaj urządzeń w pobliżu]. To pozwoli stać się niewidocznym dla nieznanych urządzeń. 

O czym jeszcze musisz pamiętać? Miej ograniczone zaufanie. Zdarzały się przypadki, że popularne firmy były w stanie posunąć się do bluesnarfingu.

Otwarte sieci Wi-Fi jako pułapka

Każda forma kradzieży może zagrażać naszemu bezpieczeństwu, a wraz z rozwojem technologii kradzież cyfrowa staje się czymś powszechnym. Bluesnarfing to tylko jedna z wielu metod, za pomocą których atakujący mogą ukraść twoje wrażliwe i poufne dane. 

Inną i zarazem popularniejszą metodą na wykradanie danych jest podszywanie się pod otwarte sieci WiFi. Jeśli zamierzasz przesłać komuś poufne dane lub zalogować się do bankowości elektronicznej, aby dokonać transakcji, to unikaj łączenia się z otwartą siecią. Zdecydowanie lepszą opcją będzie skorzystanie z transmisji danych dostępnej od twojego operatora komórkowego lub VPN. 

VPN to wirtualna sieć prywatna. Pozwala ona na kompresowanie i szyfrowanie przesyłania danych w celu zapewnienia użytkownikowi większego poziomu bezpieczeństwa. 

Jak zorientować się, że zostałem właśnie zhakowany?

Jeśli zauważysz u siebie podejrzaną aktywność związaną z Bluetooth, to możliwe, że właśnie ktoś podejmuje kroki w przejęciu danych z twojego smartfona, takich jak e-maile, kontakty, hasła, zdjęcia i tak dalej. 

Alarmujących zachowań smartfona jest wiele, oto kilka z nich:

• Bateria zaczyna się bardzo szybko przegrzewać.
• Pojawiają się aplikacje, których nie zainstalowaliśmy.
• Bliscy otrzymują od ciebie dziwne wiadomości (np. prośbę o BLIK-a). 

Do poważniejszych sygnałów z pewnością należy utrata dostępu do konta bankowego, mediów społecznościowych czy listy kontaktów. Warto więc pamiętać, że jeśli widzisz w ustawieniach WiFi darmowy hotspot udostępniany przez komunikację miejską, hotele, czy firmy – lepiej z nich nie korzystać.

Jeśli interesujecie się nowymi technologiami oraz cyberbezpieczeństwem, warto wiedzieć, chociażby czym jest carding. Okazuje się bowiem, że hakerzy są w stanie wykorzystać dosłownie każde narzędzie, aby tylko wyłudzić od nas dane lub pieniądze.

Źródło: Opracowanie własne, Redactie24. Zdjęcie otwierające: Krakenimages.com / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Szybko wyłącz tę funkcję na swoim smartfonie, aby uniknąć oszustw pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.