Бесплатный Wi-Fi в кафе, торговых центрах, парках и транспорте — удобно, но рискованно.
Хакеры создают фальшивые точки доступа с такими же названиями, как у настоящих сетей, и перехватывают логины, пароли, куки и другую личную информацию, сообщает Наука Mail
Доцент ПНИПУ Даниил Курушин объясняет, как работают эти атаки и что делать.
Как хакеры воруют данные
Мошенник разворачивает незащищённую сеть-подделку. Пользователь подключается к ней, думая, что это обычный городской Wi-Fi. Весь его трафик идёт через оборудование злоумышленника. Тот может перенаправить человека на сайт-клон, где жертва сама вводит логин и пароль. Или перехватить обращение мессенджера к серверу и подменить настоящий сервер на фальшивый — приложение отправит учётные данные мошеннику, и подмена останется незамеченной.
Особая угроза — сессионные файлы (куки). Сайты оставляют их в браузере, чтобы запоминать пользователя. Если хакер получит куки, он сможет войти в аккаунт без пароля, даже в обход двухфакторной защиты. Обычно куки шифруются, но на поддельной точке доступа шифрование снимается.
Опасности домашнего Wi-Fi
Роутер тоже может быть уязвим. Функция автоматического подключения устройств позволяет мошеннику подсоединиться к чужой сети. Короткий код на наклейке роутера (обычно 8 знаков) подбирается по частям — это упрощает задачу хакеру. Стандартные логины и пароли, а также устаревшая прошивка только повышают риски.
Как защититься
Чтобы снизить риски при использовании публичных Wi-Fi сетей, не вводите пароли и данные банковских карт через незащищённое подключение.
Обращайте внимание на значок замочка в адресной строке браузера, но не полагайтесь только на него, поскольку он не даёт полной гарантии безопасности. Лучше открывать нужные сайты вручную, вводя адрес в строку браузера, или использовать официальные приложения вместо веб-версий.
Отключите функцию автоматического подключения к незнакомым точкам доступа, чтобы ваше устройство само не цеплялось к потенциально опасным сетям. Важные файлы перед отправкой через интернет упаковывайте в зашифрованный архив, а ключ расшифровки передавайте отдельным каналом, например по СМС.
Для защиты домашнего роутера обязательно смените заводской пароль на новый, более сложный. Отключите небезопасные функции, которые не используются вами в повседневной работе, и своевременно обновляйте прошивку устройства — если не можете сделать это самостоятельно, обратитесь к своему интернет-провайдеру.
И главное: настоящий банк никогда не попросит сообщить код из СМС или личные данные в переписке. При любом подозрительном запросе прервите общение и проверьте информацию через официальное приложение или по номеру с сайта банка.
