В конце 2019 года ESET провела среди российских пользователей опрос, посвященный общедоступным сетям Wi-Fi. ESET известна своими антивирусными решениями, поэтому ее интерес к теме не должен вызывать удивления. С одной стороны, опрос не выявил ничего сверхъестественного: да, к публичному Wi-Fi вовсю подключаются в аэропортах, кафе, гостиницах, торговых центрах. С другой, есть повод насторожиться: значительная доля респондентов обращалась к незащищенной сети, чтобы заглянуть в почту, соцсети, банковское приложение и сделать покупку в интернете.
Каким образом мошенник может выудить ваши логины/пароли, персональную информацию, данные о кредитке?
- Очень просто, если обратится к бреши в защите беспроводной точки доступа — допустим, в ней отсутствует шифрование.
- Злоумышленник способен запустить и собственную Wi-Fi-сеть с именем из разряда «Cafe Wi-Fi», «Metro Free Wi-Fi» и так далее. Подсоединитесь к ней, и весь трафик пройдет через хакера.
- Альтернатива — он перенаправит вас на копии популярных сайтов, где предложит ввести учетные данные, или убедит загрузить вредоносную программу.
Не хотите оказаться в неприятной ситуации — следуйте нашим рекомендациям.
- Не используйте автоматическое подключение к сохраненным точкам Wi-Fi на ноутбуке и смартфоне.
- Смущает название сети и отсутствие шифрования (самый надежный тип — WPA2-Enterprise)? Не подключайтесь. Название, кстати, легко уточнить у работника заведения.
- Активируйте VPN. Мошенник бессилен против зашифрованного трафика.
- Раздавайте интернет с телефона, если тариф позволяет. У нас по ценам терпимо, а в зарубежной поездке, конечно, выйдет накладно.
- Не заходите в соцсети и интернет-магазины, когда сидите в кафе, на вокзале и т. п. Почитать новости и посмотреть YouTube — другое дело, это можно.
- Обращайте внимание на буквы https в адресной строке. Они сигнализируют, что подключение безопасное, вся передаваемая вами информация защищена.
- Отключайте Wi-Fi, когда не пользуетесь интернетом.
Помните, что у легальных сетей Wi-Fi есть страничка авторизации. Обычно нужно указать телефон и потом ввести код из SMS. Злоумышленники, настраивающие поддельные сети, уповают не на собственные технические навыки, а на человеческий фактор — наше небрежное отношение к «цифровой» безопасности. Поэтому поставьте на лэптоп, планшет, телефон антивирусное ПО и VPN, обходите стороной точки доступа со странными названиями и без пароля, не проверяйте соцсети, почту и банковский счет в публичной Wi-Fi-сети.