As an ethical hacker, I can’t believe the risks people routinely take when they access the internet in public

08.10.2024 19:25

In the modern world we are all constantly connected, but this comes with risks. As most cybersecurity specialists will tell you, the biggest vulnerability in any system is the user – whether at home or work.

The most common ways in which hackers break into systems are via attacks on users such as phishing, rather than by breaching technical infrastructure. As much as 94% of all malware is delivered via email, while phishing is the primary means of attack in 41% of all incidents. This risk is also increasing, with 75% of security experts reporting an overall rise in cyberattacks year on year in 2023.

Many corporate IT teams have been spending heavily on training users to be more wary of such attacks. However, this has tended to focus on best practice in the workplace. In public areas, where people’s guards might be lowered, it’s quite a different story.

I’ve recently seen several examples of this for myself. As a certified ethical hacker with years of experience in cybersecurity and contributing to cybercriminal investigations, I can’t tell you how easy it is for these kinds of situations to be exploited by bad actors.

In the first incident, I was in a shop buying some household items. While I queued, staff were asking customers for email addresses to send them e-receipts for their items.

This might sound innocent, and it’s surely better for the environment than paper receipts, but it could easily be exploited by a savvy hacker who might be listening. Combined with contextual information such as location, item and cost, they could craft a phishing email that would probably fool most people. It could be an invite to complete a feedback survey, for instance, or a discount code for their next visit to the same store.

On another occasion I was at a live concert. While we waited for the show to begin, an individual in front of me was browsing his phone. From observing for just a short time, I ascertained his name, job, address, vehicle, phone number and even bank balance. Again, this could have been used by a hacker in a number of malicious ways, including posing as the individual to steal their identity or even coercing them to act against their employer, say by threatening to reveal sensitive information.

We therefore all need to be mindful of the information that we are exposing to strangers when we are in public. Equally, we need to think about what devices we are using, and what we are connecting them to.

Unsecured network risks

While at the same concert, I saw numerous people connecting to the stadium wifi, which was totally unprotected and required no authentication. When you log in to an unsecured network, it exposes your device to risks such as evil twin attacks.

Evil twin attacks involve the attacker creating a wifi hotspot, which can be set to any name they choose, such as “stadium wifi 2” or whatever. When an unprotected device connects to this network, the attacker can potentially steal the data they are transmitting.

It can also be used for other nefarious purposes such as snooping on confidential networks, injecting malware into downloads or “man-in-the-middle” attacks in which the hacker poses as the other person in a communication, again usually to steal information.

People can be exposed to similar threats on unsecured networks through another hacking ruse known as packet sniffing. This is where a hacker uses a program to monitor the data moving over the network and steal information.

Connecting now … Alexander Supertramp

You can avoid these risks by logging in from a virtual private network (VPN), not that I saw anyone doing that at the concert. More generally, people can protect themselves from identity theft by, for instance, having anti-phishing systems in their inboxes.

However, the easiest defence of all is to be alert to the risks and take sensible precautions in public. By protecting your data and devices, no matter where you are, you can avoid becoming one of the victims.

Christopher Patrick Hawkins does not work for, consult, own shares in or receive funding from any company or organisation that would benefit from this article, and has disclosed no relevant affiliations beyond their academic appointment.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Парки рядом с Marins Park Hotel Москва Пражская

5 уникальных настоев при ожирении печени

Выиграть миллион на «Юмор FM» помогает улыбка

Психолог об отношениях Бородиной и Сердюкова: «Она свернет его в бараний рог»

Today24.pro

The reality of AI’s promise to curb older adults’ loneliness

European Darts Open 2025: Schedule and results as Nathan Aspinall and Stephen Bunting head stacked field

Trump’s tariffs are headed for a constitutional showdown at the Supreme Court that could reshape presidential power for decades

EuroMillions jackpot rolls over to £185,000,000 after no one claims ticket

News24.pro

Российские HR рассказали, чего им не хватает в комплексных HRTech-решениях

К барьеру!

Снег как холст, волшебство акрила

Эксперты НПС разрабатывают проектную документацию реконструкции аэропорта Сочи

Game24.pro

This underwater city builder had me more emotionally invested in my corals than SimCity does in my human citizens, and you can try it at the next Steam Next Fest

The Kingmakers system requirements show that the hardest part of running the game may be finding 80 GB free for the install

Elden Ring Nightreign Equilibrious Beast boss guide: How to beat Libra

'The soundtrack to skate parks was punk rock music': Tony Hawk on the Tony Hawk's Pro Skater soundtracks, and how they shaped a generation of videogame skate kids

Russia24.pro

В Подмосковье сотрудники Росгвардии приняли участие в учении по спасению на воде

В Центральном округе Росгвардии проходят мероприятия ко Дню защиты детей

ВЦ «Раздолье» и «1С» подвели итоги проекта импортозамещения ПО в компании GRASS

Севастополь снова встречает детский благотворительный фестиваль «Добрая волна»

Другие проекты от SMI24.net

News-life

«Зенит» выиграл у ЦСКА в третьем матче финальной серии Единой лиги ВТБ

В Метрогородке у домов по реновации установили более 100 камер и фонарей

Севастополь снова встречает детский благотворительный фестиваль «Добрая волна»

ОГРОМНЫЙ ПОЛИТИЧЕСКИЙ СКАНДАЛ: США И СССР ПОДГОТОВИЛИ СНОС...США. СЕНСАЦИЯ! Важные новости! В.В. Путин, Дональд Трамп, Илон Маск. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Ru24.net

Спасших детей на пожаре воронежских школьников наградили в Госдуме

В Брянской области нашли ещё одно повреждение железнодорожных путей

Прогулка по Москве. Центр города

Оценка репродуктивного здоровья: зачем шестилетним детям профосмотры

News.tennis

Кудерметова и Мертенс достигли четвертьфинала в парном разряде на "Ролан Гаррос"

Рыбакина: Я знаю, как Свентек себя чувствует на парижских кортах

Звездная русская отомстила американке за унижение в Нью-Йорке. Андреева — любимица Парижа

Монфис вылетел во втором круге РГ-2025

29ru.net

Артём Жога: "Страшную трагедию в День защиты детей могли устроить только нелюди"

Специалист предупредил о новых способах мошенничества с применением QR-кодов

Врач из Москвы погибла в результате крушения поезда под Брянском

«Зенит» выиграл у ЦСКА в третьем матче финальной серии Единой лиги ВТБ

Музыкальные новости

Poisk-music.ru

Игорь Бутман представит Россию на международном джазовом фестивале в Анталье

Обнародованы доходы компаний продюсера Матвиенко

В Рязани с успехом прошёл благотворительный концерт «Культура в помощь Донбассу»

Специальный показ анимационного фильма «Ай да Пушкин!» на фестивале «Пушкинфест» в Тверской области

Ria.city

В Центральном округе Росгвардии проходят мероприятия ко Дню защиты детей

Севастополь снова встречает детский благотворительный фестиваль «Добрая волна»

Культура на русском. Креативные индустрии 5.0

В Подмосковье сотрудники Росгвардии приняли участие в учении по спасению на воде

Rss.plus

Форум «Прикладное применение ИИ и робототехники в бизнесе и промышленности»

Собянин: в Москве начали оказывать помощь пострадавшим при ЧП в Брянской области

AP: Илон Маск покинет пост главы DOGE в администрации США

Сотрудники Росгвардии задержали серийных воров в Кургане

Auto.russia24.pro

Автомобильный мост обрушился на пассажирский поезд в Брянской области. Что известно

Москвичей предупредили об ограничениях на станциях метро вблизи «Лужников»

В клинику Рошаля привезли очередного ребенка, пострадавшего в районе Брянска

Обломки автомобильного моста упали на проходивший под ним пассажирский поезд: семеро человек погибли

Putin.russia24.pro

Ушаков сообщил, что телефонные переговоры Путина и Трампа приносят результаты

Ушаков оценил беседы Путина и Трампа как продуктивные

Путин провел ночные совещания с докладами о чрезвычайных ситуациях в Курской и Брянской областях

Ушаков рассказал о подготовке встречи Путина и Трампа

Covid.russia24.pro

Правительство США утвердило новую вакцину против COVID-19 для применения

Health.russia24.pro

Московские врачи ждут на вокзале пассажиров с поезда, сошедшего с рельсов

Московские медики встретили на Киевском вокзале пострадавших из Брянской области

Московские медики встретили первых пострадавших при ЧП в Брянской области

Как операция помогает избавиться от мигрени навсегда

Zelensky.russia24.pro

Раздвоение личности Зеленского / Германия без защиты / Макрон: не просто пощечина! / ДОБРОВЭФИРЕ

В Киеве возникла паника после происшествия с Зеленским перед переговорами

В Госдуме Зеленскому посоветовали почитать русского классика

Дизен прокомментировал слова Кличко об авторитарных методах Зеленского

Sport.russia24.pro

В Центральном округе Росгвардии проходят мероприятия ко Дню защиты детей

Пять ульяновских школьников едут покорять Москву на олимпиаде «Умницы и умники»

В заказнике у Москвы-реки завершился масштабный рыболовный чемпионат

Дзюба подписал новый контракт с командой «Акрон»

Person.russian.city

Собянин заявил о приеме в московские клиники пострадавших при ЧП в Брянской области

Собянин: в Москве начали оказывать помощь пострадавшим при ЧП в Брянской области

Москва принимает на лечение пострадавших под Брянском - Сергей Собянин

Собянин: московские медики оказывают помощь пострадавшим в Брянске

Ecology.russia24.pro

В Липецкой области сократили площадь горения в заповеднике до 100 кв. м

Футуристический Mercedes-Benz Actros L начали продавать в России — в два раза дороже КамАЗа К5

Какие ягоды из Красной книги есть в лесах Подмосковья и что грозит за их сбор

В заказнике у Москвы-реки завершился масштабный рыболовный чемпионат

29ru.net

Симфонический оркестр “Классика” приглашает на летние общедоступные концерты

Специалист предупредил о новых способах мошенничества с применением QR-кодов

Врач из Москвы погибла в результате крушения поезда под Брянском

Пострадавший при обрушении моста пассажир рассказал об инциденте

Severodvinsk.ws

Жаркое, дождливое и опасное: какое лето ждет россиян

Заместитель прокурора Архангельской области и Ненецкого автономного округа Павел Матанцев провел личный прием работников ГУП НАО «Нарьян-Марская электростанция»

Архангельские гребцы завоевали две медали на первенстве России в Краснодаре

Город будущего — в твоих руках: жители Архангельской области выбирают, какие места благоустроят к 2026 году

Sevpoisk.ru

Клубный дом Моне - жилой комплекс, вдохновленный искусством

Акция «Поздравь библиотеку с праздником».

«Поэма» в сердце города: новый уровень жизни в центре Симферополя

Из Петербурга будут ходить регулярные автобусы в Геленджик и Симферополь

103news.com

Ярославская область предложила помощь пострадавшим в ЧП с поездами

Чита оказалась среди наименее выгодных городов по сдаче комнат в аренду

Пострадавшего при крушении моста младенца доставили в Клинику доктора Рошаля

Пострадавший при обрушении моста пассажир рассказал об инциденте

Агрегатор новостей 24СМИ