Сети публичного вайфая часто используют мошенники для похищения данных пользователей

Риски общественного интернета: что не следует делать при использовании чужого вайфая

1 февраля, 13:21
Общественный интернет может быть небезопасен для пользователей. Как публичный WI-FI может навредить пользователю и как правильно использовать чужой вайфай — разбираем в материале.

Россияне привыкли пользоваться общественными сетями интернета и в большинстве своем считают, что использование бесплатного чужого WI-FI ничем им не угрожает. Однако специалисты по кибербезопасности и представители правоохранительных органов предупреждают, что сети публичного вайфая часто используют мошенники для похищения данных пользователей.

Почему небезопасен общественный интернет

Специалисты утверждают, что взлом общественных WI-FI-сетей — один из самых частых в последнее время способов завладения личной информацией через интернет. Злоумышленники выкачивают данные прямо из WI-FI-сетей в публичных местах, понимая, что эта информация самая актуальная.

Контроль над трафиком из общественной сети интернета позволяет злоумышленникам отследить практически все действия пользователя. Точки общепита в аэропортах и на вокзалах, магазины в торговых центрах, метро, медицинские центры — все эти места являются потенциальными центрами утечки данных посредством WI-FI-сетей. Таким способом в руки злоумышленников могут попасть не только пароли от сайтов, которые посещает пользователь, но и вся информация о его банковских счетах и операциях.

В руки злоумышленников могут попасть вся информация о банковских счетах пользователя
Изображение Midjourney

Пользуясь чужим вайфаем, человек может передавать множество ценной информации — логины и пароли от сайтов и сервисов, деловую переписку, платежные данные. Если эта информация попадет к злоумышленнику, он может украсть ваши средства с банковских счетов, данные аккаунтов для распространения спама или шантажа ваших знакомых. А в случае если вы подключились к общественной сети интернета с рабочего устройства, то под угрозой окажется информация вашей компании.

Какие есть способы мошенничества:

  1. Кибератака man-in-the-middle. В этом случае злоумышленниками перехватывается любая информация, переданная между отправителем и получателем. Таким образом, взломав точку доступа общественного интернета, можно украсть данные о сохраненных паролях и логинах, платежную информацию, приватные файлы. Этой информацией можно воспользоваться для получения доступа к банковским счетам, для взлома аккаунтов пользователя либо для подготовки к более серьезной кибератаке.
  2. Создание «двойника». Киберпреступники могут создать WI-FI-сеть с похожим названием и идентичным паролем. При этом обычному пользователю нелегко отличить поддельную точку доступа WI-FI от настоящей. Когда человек подключается к «двойнику», он открывает мошенникам доступ к любой информации на своем устройстве: логинам и паролям, личным и платежным данным, фотографиям, мессенджерам.
Киберпреступники могут создать WI-FI-сеть с похожим названием и идентичным паролем
Изображение Midjourney

Специалисты предупреждают, что даже крупные WI-FI-операторы не могут быть полностью защищены от взлома и утечки данных. Общественные сети интернета легко взломать, особенно если они находятся в локациях с большой проходимостью (метро, торговые центры). Такие публичные WI-FI-сети чаще всего не используют защитное шифрование и авторизацию, и кибермошенникам проще присоединиться к вайфай-сети и похитить информацию со всех подключенных к ней устройств.

Обратите внимание, что администраторы общественного интернета могут намеренно собирать данные пользователей для собственной статистики или в рекламных целях. Позже они передают эту информацию рекламодателям, и пользователю начинает приходить различный рекламный спам и поступать назойливые звонки.

Публичные WI-FI-сети чаще всего не используют защитное шифрование и авторизацию
Изображение Midjourney

Методы защиты при использовании общественного интернета

Подключаясь к общественному интернету, помните, что любое присоединение к чужому вайфаю нельзя назвать безопасным. Поэтому используйте хотя бы самые простые меры предосторожности.

Убедитесь, что общественная сеть интернета легальна

С 2014 года в нашей стране действует закон об обязательной идентификации пользователей в любых общественных точках WI-FI. Способ авторизации при этом определяют владельцы сетей. Обычно это происходит по номеру телефона пользователя либо через портал «Госуслуги».

Сам пользователь общественной интернет-сети не несет ответственности за пользование чужим вайфаем без авторизации. А вот владельцам WI-FI-сетей грозит за это административная ответственность, хотя это не означает, что они дают гарантию кибербезопасности пользователю.

Отсутствие авторизации при подключении к чужому вайфаю должно насторожить пользователя. Злоумышленники часто создают точки доступа WI-FI для сканирования трафика пользователей. Поэтому любая доступная сеть чужого вайфая представляет потенциальную опасность. Ведь неизвестно, кто и как сможет воспользоваться в дальнейшем данными, переданными с помощью WI-FI-сети с вашего устройства.

Стоит учесть, что даже у крупнейших владельцев общественного интернета происходят утечки. Поэтому при подключении к легальной сети чужого вайфая не стоит вводить пароли и логины и осуществлять финансовые операции через интернет.

Важно! Не подключайтесь к сетям чужого вайфая, которые не требуют пароля. Под названием, например, Mosmetro_Free может скрываться не точка доступа известного оператора, а мошенник.

Не подключайтесь к сетям чужого вайфая, которые не требуют пароля
Изображение Midjourney

Не пользуйтесь банковскими сервисами

Специалисты утверждают, что чаще всего именно при подключении к чужому вайфаю происходит кража средств с банковских счетов пользователя.

Утечка данных происходит в тот момент, когда при подключении к общественному интернету на устройстве открывается окно браузера, предлагающее разрешить доступ к устройству. Если согласие получено, то злоумышленник может проводить на устройстве любые операции.

При этом банки квалифицируют эти действия как проводимые от имени пользователя. Поэтому при краже денег со счетов банк откажет в возврате средств.

Если нужно воспользоваться банковским сервисом, специалисты советуют делать это по мобильному интернету либо подключить VPN. Хотя бесплатные VPN не гарантируют безопасность данных пользователя.

Важно! Не используйте общественный интернет для доступа к соцсетям, почте, онлайн-банку. Допустим поиск в браузерах либо просмотр роликов в YouTube.

Не используйте общественный интернет для доступа к соцсетям, почте, онлайн-банку
Изображение Midjourney

Отключите автоматическое подключение к WI-FI-сетям

Современные устройства стараются облегчить жизнь пользователя и запоминают все WI-FI-соединения, к которым подключался человек. Они автоматически подключаются к сетям чужого вайфая без уведомления об этом пользователя. Это опасно.

Часто мошенники создают сети-клоны, добавив, например, к названию сети приставку free. Обычно устройство не распознает подмены и автоматически подключается к мошеннической сети WI-FI.

Важно! Отключайте чужой вайфай, когда вы им не пользуетесь, а в настройках вашего устройства выключите функцию автоматического подключения к WI-FI-сетям.

Отключайте чужой вайфай, когда вы им не пользуетесь
Изображение Midjourney

Проверяйте сертификат на странице авторизации

Сертификат на странице авторизации при подключении к чужому вайфаю должен быть доверенным. У всех легальных сайтов с безопасным соединением есть цифровой сертификат HTTPS. У легальных сайтов и сервисов, например в «Госуслугах» и соцсетях, есть такой сертификат.

Если при подключении к чужому вайфаю в адресной строке сайта нет буквы s (HTTP), то он не является защищенным. Когда после подключения к общественному интернету на устройство начинают приходить сообщения, что сертификаты сайтов, на которые переходит пользователь, недействительны. Это означает, что кто-то пытается перехватить ваш трафик через WI-FI.

Важно! Подключайтесь только к точкам чужого вайфая, имеющим механизм шифрования WPA/WPA2.

#Общество #Интернет #Все материалы авторов #Безопасность
Подпишитесь