Ужесточения органичений мобильного интернета привели к тому, что россияне стали чаще подключаться к публичным Wi-Fi-сетям. Эта практика стала обычной даже на Дальнем Востоке, в том числе, и во Владивостоке, где периодически фиксируют сбои связи. Эксперты в области кибербезопасности в беседе с ИА PrimaMedia предупредили, что злоумышленники активно создают поддельные точки доступа для перехвата трафика и кражи паролей с данными банковских карт.
Риски при подключении к публичным Wi-Fi-сетям
Публичные Wi-Fi-сети — это удобство, но и серьёзная угроза для безопасности. К таким сетям нужно относиться с осторожностью, предостерег управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царёв. Злоумышленники, по его словам, всё чаще используют метод атаки MiTM (Man-in-the-Middle), встраиваясь в трафик пользователя для кражи данных. Это может произойти даже в сетях с паролем, если это, например, поддельная сеть "с двойным дном" (Evil Twin).
"Особое внимание стоит уделить имени сети. Мошенники часто создают точки доступа с названиями, которые схожи с официальными (например, Metro_Free_Guest вместо Metro_Free). Если вы видите две сети с почти одинаковыми именами — это повод насторожиться.", — отметил Царёв.
Признаки фальшивых сетей
Ещё одним "нехорошим" сигналом будет отсутствие страницы авторизации (Captive Portal), что противоречит российскому законодательству, требующему идентификацию через SMS или "Госуслуги" для публичных сетей.
"Если сеть пускает вас в интернет сразу и без пароля, то, скорее всего, она создана хакерами для перехвата трафика. Ну и если при подключении к Wi-Fi от вас требуют установить "сертификат безопасности" или какое-то приложение — это 100% попытка взлома", — предупредил киберэксперт.
Он обратил внимание, что злоумышленники также могут предложить установить "сертификат безопасности" или приложение, и это — явный признак попытки взлома.
Как понять, что ваши данные перехватываются?
"Если вы заметили предупреждения браузера, вроде "Ваше соединение не защищено" или увидели смену протокола с https:// на http://, это явные признаки того, что ваши данные передаются в открытом виде", — говорит эксперт.
Проблемы с безопасностью также могут проявляться в виде аномального поведения устройства, таких как резкий разряд батареи или непредвиденные перезагрузки.
По словам замруководителя московского областного отделения Независимого профсоюза "Новый Труд" Никиты Неживого, фальшивые сети могут также направлять на подозрительные ресурсы или обрывать соединение.
"Если после подключения сеть начинает перенаправлять вас на подозрительные ресурсы или соединение обрывается, стоит насторожиться", — говорит специалист.
Что можно делать в публичных Wi-Fi-сетях, а что — нет?
Эксперты настоятельно не советуют в публичных WI-Fi сетях входить в банковские приложения, вводить пароли и работать с корпоративной почтой. Но пользоваться поиском, просматривать страницы, не требующие авторизации, можно безопасно.
Для защиты от угроз россиянам предлагают использовать VPN.
"VPN создаёт зашифрованный туннель для вашего трафика, защищая его от перехвата", — пояснил Царёв.
Кроме того, нужно отключить автоподключение к Wi-Fi и после использования в устройстве выбрать опцию "Забыть эту сеть" — это предотвратит автоматическое подключение в будущем к фейковой точке с таким же именем
Неживой также добавил, что стоит следить за регулярными обновлениями системы и пользоваться антивирусными программами.
Публичные Wi-Fi-сети могут быть полезными, но без элементарной цифровой гигиены риск утечек данных значительно возрастает. Придерживаясь простых мер предосторожности, можно минимизировать риски и использовать общедоступные сети с максимальной безопасностью, резюмировал эксперт.
