- TSA memperingatkan port USB publik dapat dimuat dengan malware yang diam -diam mencuri data Anda tanpa deteksi
- Serangan “jus jacking” dapat menangkap pesan teks, daftar kontak, dan bahkan penekanan tombol dari perangkat Anda
- Wi-Fi gratis mungkin tidak ada biaya, tetapi itu bisa menjadi pintu gerbang untuk kehilangan identitas Anda
Saat jutaan orang Amerika bersiap untuk liburan musim panas, Administrasi Keamanan Transportasi AS (TSA) telah mengeluarkan a Peringatan Peringatan Cybersecurity Tepat Waktu Wisatawan tentang taktik kriminal yang dirancang untuk mencuri informasi pribadi.
Risikonya termasuk stasiun pengisian USB yang dirusak di bandara dan jaringan Wi-Fi publik palsu.
Yang pertama, dikenal sebagai “jus jacking,” melihat penjahat cyber menginstal malware di stasiun pengisian USB publik – setelah pengguna terhubung ke ponsel mereka, port yang dikompromikan dapat secara diam -diam mengirimkan malware atau mengekstrak data dari perangkat.
Port USB publik dan risiko Wi-Fi gratis
Peringatan itu muncul di tengah meningkatnya kekhawatiran tentang pencurian identitas dan pengawasan digital karena lebih banyak orang mengandalkan perangkat yang terhubung saat bepergian.
Meskipun beberapa skeptis berpendapat bahwa kasus -kasus yang meluas, yang dikonfirmasi jarang terjadi, risiko teoritis tetap menjadi perhatian bagi para profesional keamanan siber.
Ketika port USB menyajikan fungsi data dan daya, penyerang dapat memodifikasi sirkuit atau memasukkan implan pengendara data kecil di dalam terminal, memungkinkan mereka untuk memanen daftar kontak, pesan teks, dan bahkan penekanan tombol, tergantung pada kerentanan perangkat.
Untuk mengurangi paparan, TSA merekomendasikan pelancong menggunakan adaptor dinding atau bank listrik mereka sendiri, atau hanya menghindari koneksi USB langsung melalui sumber yang tidak dipercaya.
Taktik lain yang ditandai oleh TSA melibatkan jaringan Wi-Fi publik gratis.
Jaringan yang disebut “honeypot” ini tampak sah, sering dinamai bandara atau maskapai penerbangan, tetapi dikendalikan oleh para penjahat.
Setelah terhubung, penyerang dapat melakukan serangan man-in-the-middle, mencegat semua data yang ditransmisikan oleh wisatawan, termasuk nomor kartu kredit, kata sandi, dan login bisnis.
Dalam kasus yang lebih maju, mereka mungkin menyuntikkan halaman web palsu yang menipu pengguna untuk mengungkapkan kredensial.
Serangan ini dapat menyelinap melalui kata sandi terkuat dan menyebabkan pencurian identitas, oleh karena itu, penting bagi pengguna untuk memiliki jaringan pribadi virtual (VPN) dan memastikan perangkat mereka dilindungi dengan perangkat lunak perlindungan pencurian identitas terbaik.
Jika Anda harus menggunakan Wi-Fi publik, TSA memperingatkan bahwa Anda tidak boleh “memasukkan info sensitif apa pun saat menggunakan WiFi yang tidak aman.”
Saran ini selaras dengan rekomendasi yang lebih luas yang sering ditemukan dalam panduan perlindungan antivirus dan titik akhir terbaik, yang sering menekankan keselamatan perangkat fisik selain alat keamanan digital.
