Донецк, 23 июл — ДАН. Бесплатный Wi-Fi в кафе, торговых центрах, аэропортах и отелях кажется удобным способом оставаться на связи, а также может сэкономить трафик и деньги на своем телефоне, особенно если находишься в роуминге. Однако это может оказаться очень «дорогая» экономия. Как защититься и стоит ли пользоваться бесплатным Wi-Fi — разбираемся в материале.
Общественные сети — одна из самых распространенных лазеек для киберпреступников. Множество устройств, множество людей, не следящих за безопасностью, множество потенциальных источников незаконной прибыли.
Какие атаки бывают?
Перехват трафика (Man-in-the-Middle)
Злоумышленник может перехватывать данные, которые вы передаете через сеть. Если сайт не использует шифрование (HTTPS), он увидит все ваши логины, пароли, номера карт, переписку и файлы. В 2019 году в Лондоне задержали хакера, который перехватывал трафик в кафе с помощью обычного ноутбука. Он получал доступ к аккаунтам клиентов Starbucks, крал их пароли и данные банковских карт.
Подмена сети (Evil Twin Attack)
Хакер может создать поддельную сеть с тем же именем, что у официальной. Например, если в аэропорту есть сеть «FreeAirportWiFi», злоумышленник создает точку с таким же названием, однако подключение к ней ведет уже к перехвату ваших данных. В 2022 году в Берлине киберпреступник раздавал Wi-Fi с названием «Berlin Free Wi-Fi» на туристических маршрутах. Подключившиеся автоматически попадали на поддельные сайты, вводили пароли от почты и соцсетей, которые тут же попадали к мошенникам.
Автоматическое подключение
Смартфоны и ноутбуки часто автоматически подключаются к известным сетям. Если злоумышленник создаст сеть с тем же именем, устройство подключится к ней без вашего ведома. В 2018 году в Амстердаме исследовательская группа провела эксперимент: создали сеть с популярным названием «Free Wi-Fi». В течение дня более 1 000 человек подключились к ней автоматически, не проверяя источник.
Читайте также: Будьте начеку: эксперт перечислил опасные приложения для смартфона
Невидимые вирусы и эксплойты
Через общественный Wi-Fi можно заразить устройство вредоносным ПО. Это происходит, если злоумышленник перенаправит вас на поддельный сайт, который предложит «обновить браузер» или «установить драйвер», а то и просто «открыть забавную картинку». В 2017 году на Украине, известном рассаднике кибермошенников всех мастей, была зафиксирована атака через публичный Wi-Fi в торговых центрах. Люди скачивали поддельные обновления, после чего их телефоны заражались троянами для кражи данных.
Что именно могут украсть?
- Данные банковских карт
- Пароли от почты, соцсетей, мессенджеров
- Личные фотографии и файлы
- Доступ к аккаунтам (например, в облачных сервисах.
Читайте по теме: В МВД рассказали, чем опасен общественный Wi-Fi
Как защитить себя в общественной сети
- Используйте VPN. VPN шифрует весь трафик, даже если сеть открытая. Это главный способ защиты.
- Подключайтесь только к официальным точкам. Уточняйте у персонала правильное название сети. Если видите несколько похожих вариантов — не рискуйте.
- Не вводите важные данные. Не заходите в банк, не совершайте покупки с вводом карты и не вводите пароли в общественной сети.
- Отключите автоматическое подключение. Настройте телефон или ноутбук так, чтобы он не подключался к сетям сам. Вообще. Если прямо сейчас Wi-Fi или Блютус не нужен — лучше держать его выключенным. За одно и батарея меньше расходуется.
- Используйте мобильный интернет для важных операций. Для банковских операций, ввода паролей и другой конфиденциальной активности лучше использовать мобильный интернет.
- Обновляйте устройства. Старые версии операционных систем часто имеют уязвимости, которые используются для атак через Wi-Fi.
Резюмируем
Бесплатный Wi-Fi — это удобно, но это не должно быть в ущерб личной безопасности и кошельку. Используйте общественные сети только для простых задач, например, чтения новостей, просмотра расписаний, маршрута по карте, адреса отеля.
Для всего, что связано с личными данными, лучше применять VPN, мобильный интернет или проверенные защищенные сети.
Колумнист ДАН, IT-специалист Антон Запольский