Подключился и попался: чем опасен публичный Wi-Fi и как защититься

Подключился и попался: чем опасен публичный Wi-Fi и как защититься

    Донецк, 23 июл — ДАН. Бесплатный Wi-Fi в кафе, торговых центрах, аэропортах и отелях кажется удобным способом оставаться на связи, а также может сэкономить трафик и деньги на своем телефоне, особенно если находишься в роуминге. Однако это может оказаться очень «дорогая» экономия. Как защититься и стоит ли пользоваться бесплатным Wi-Fi — разбираемся в материале.

    Общественные сети — одна из самых распространенных лазеек для киберпреступников. Множество устройств, множество людей, не следящих за безопасностью, множество потенциальных источников незаконной прибыли.

    Какие атаки бывают?

    Перехват трафика (Man-in-the-Middle)

    Злоумышленник может перехватывать данные, которые вы передаете через сеть. Если сайт не использует шифрование (HTTPS), он увидит все ваши логины, пароли, номера карт, переписку и файлы. В 2019 году в Лондоне задержали хакера, который перехватывал трафик в кафе с помощью обычного ноутбука. Он получал доступ к аккаунтам клиентов Starbucks, крал их пароли и данные банковских карт.

    Подмена сети (Evil Twin Attack)

    Хакер может создать поддельную сеть с тем же именем, что у официальной. Например, если в аэропорту есть сеть «FreeAirportWiFi», злоумышленник создает точку с таким же названием, однако подключение к ней ведет уже к перехвату ваших данных. В 2022 году в Берлине киберпреступник раздавал Wi-Fi с названием «Berlin Free Wi-Fi» на туристических маршрутах. Подключившиеся автоматически попадали на поддельные сайты, вводили пароли от почты и соцсетей, которые тут же попадали к мошенникам.

    Автоматическое подключение

    Смартфоны и ноутбуки часто автоматически подключаются к известным сетям. Если злоумышленник создаст сеть с тем же именем, устройство подключится к ней без вашего ведома. В 2018 году в Амстердаме исследовательская группа провела эксперимент: создали сеть с популярным названием «Free Wi-Fi». В течение дня более 1 000 человек подключились к ней автоматически, не проверяя источник.

    Читайте также: Будьте начеку: эксперт перечислил опасные приложения для смартфона

    Невидимые вирусы и эксплойты

    Через общественный Wi-Fi можно заразить устройство вредоносным ПО. Это происходит, если злоумышленник перенаправит вас на поддельный сайт, который предложит «обновить браузер» или «установить драйвер», а то и просто «открыть забавную картинку». В 2017 году на Украине, известном рассаднике кибермошенников всех мастей, была зафиксирована атака через публичный Wi-Fi в торговых центрах. Люди скачивали поддельные обновления, после чего их телефоны заражались троянами для кражи данных.

    Что именно могут украсть?

    • Данные банковских карт
    • Пароли от почты, соцсетей, мессенджеров
    • Личные фотографии и файлы
    • Доступ к аккаунтам (например, в облачных сервисах.

    Читайте по теме: В МВД рассказали, чем опасен общественный Wi-Fi

    Как защитить себя в общественной сети

  • Используйте VPN. VPN шифрует весь трафик, даже если сеть открытая. Это главный способ защиты.
  • Подключайтесь только к официальным точкам. Уточняйте у персонала правильное название сети. Если видите несколько похожих вариантов — не рискуйте.
  • Не вводите важные данные. Не заходите в банк, не совершайте покупки с вводом карты и не вводите пароли в общественной сети.
  • Отключите автоматическое подключение. Настройте телефон или ноутбук так, чтобы он не подключался к сетям сам. Вообще. Если прямо сейчас Wi-Fi или Блютус не нужен — лучше держать его выключенным. За одно и батарея меньше расходуется.
  • Используйте мобильный интернет для важных операций. Для банковских операций, ввода паролей и другой конфиденциальной активности лучше использовать мобильный интернет.
  • Обновляйте устройства. Старые версии операционных систем часто имеют уязвимости, которые используются для атак через Wi-Fi.
  • Подключился и попался: чем опасен публичный Wi-Fi и как защититься

    Резюмируем

    Бесплатный Wi-Fi — это удобно, но это не должно быть в ущерб личной безопасности и кошельку. Используйте общественные сети только для простых задач, например, чтения новостей, просмотра расписаний, маршрута по карте, адреса отеля.

    Для всего, что связано с личными данными, лучше применять VPN, мобильный интернет или проверенные защищенные сети.

    Колумнист ДАН, IT-специалист Антон Запольский