Бесплатный интернет в кафе или аэропорту может обернуться потерей доступа к банковскому приложению и личной переписке. Как рассказал РИАМО директор по информационной безопасности «Почты Mail» Анатолий Тутынин, хакеры все чаще используют поддельные точки доступа и сниффинг для перехвата данных пользователей.

«Одним из самых распространенных методов атак является сниффинг (Sniffing), когда злоумышленник подключается к сети Wi-Fi и перехватывает весь трафик пользователя, проходящий через него, например, личные данные», – объясняет Тутынин.

По его словам, также злоумышленники могут использовать поддельные точки доступа (Evil Twin). Хакер создает сеть с похожим названием, например, Free_Airport_WiFi или Cafe_Guest. Пользователь подключается, думая, что это официальная сеть, а на деле весь трафик проходит через злоумышленника.

Помимо этого, пользователи могут столкнуться с подменой сайтов (DNS-атаки), кражей сессий и аккаунтов. Даже если ввести пароль по защищенной сети, в некоторых случаях злоумышленники могут перехватить cookie – и войти в аккаунт пользователя без знания пароля.

Наиболее часто злоумышленники воруют доступ к интернет-банку; аккаунты в соцсетях; электронную почту; данные рабочих сервисов и сохраненные пароли.

Эксперт отметил, что для защиты своих данных при использовании общественных Wi-Fi-сетей рекомендуется придерживаться следующих правил:

1. Проверять подлинность точки доступа. Мошенники могут создавать фальшивые сети с похожими названиями, например, «Аэропорт» и «Аэропорт1». Подключаясь к такой сети, есть риск передать весь трафик злоумышленникам. Поэтому следует уточнять у персонала кафе, ресторанов или торговых центров, какая точка доступа является официальной.

2. Следить за адресной строкой браузера. Перед вводом любых данных важно внимательно смотреть на адресную строку. Мошенники могут создавать фальшивые сайты с похожими доменами, например, mai1.ru вместо mail.ru. Внешне сайт может выглядеть идентично оригиналу, но введенная информация сразу же попадет к злоумышленникам. Даже незначительное изменение символа в адресе – сигнал о фишинговой атаке.

3. Убедиться в наличии HTTPS для защищенного соединения. При работе с важными сайтами (банкинг, электронная почта, рабочие сервисы) следует подключаться только к ресурсам с HTTPS (HyperText Transfer Protocol Secure) в адресной строке. Соединение по HTTP передает весь трафик в открытом виде, и его могут перехватить злоумышленники. HTTPS шифрует данные, поэтому пароли и финансовая информация остаются конфиденциальными.

4. Не вводить конфиденциальные данные. Необходимо избегать ввода паролей, данных банковских карт и другой чувствительной информации при подключении к общественным Wi-Fi.

5. Отключить автоматическое подключение к сетям Wi-Fi. Это предотвратит случайное соединение с поддельными точками доступа.

6. Использовать защищенные и проверенные сети. Не все публичные сети одинаково безопасны: доверять следует тем, что предоставляют официальные организации (метро, аэропорт, открытый wi-fi для гостей определенной организации). Важно не подключаться к случайно найденной открытой сети в кафе без подтверждения ее источника.

7. Обновлять программное обеспечение: они защищают устройство от известных уязвимостей.