Supponiamo che mi connetto inconsapevolmente a una rete WiFi dannosa. Voglio visitare il sito web della mia banca. Quando inserisci il suo nome di dominio (o facendo clic sul mio segnalibro), il mio portatile fa una richiesta DNS. Le mie richieste vengono risolte segretamente attraverso un server DNS truccato che è stato alimentato dal WiFi. Quindi il mio browser e penso che ci stiamo collegando al sito web della mia banca, ma in realtà sto visitando un sito di parodia.
Come posso rilevare questo e come posso impedirlo? VPN? Assicurandomi di visitare solo i siti https / SSL (che di solito accade con i servizi bancari) e di controllare il lucchetto verde del mio browser e di non ignorare gli avvisi sui certificati? DNSSEC (come)? Non stai usando le reti WiFi pubbliche?