Як безкоштовний Wi-Fi викрадає ваші гроші: пояснює IT-експерт

Публічний Wi-Fi у кафе, торгових центрах чи інших громадських місцях — це, безумовно, зручно, але не завжди безпечно. Поки пересічні користувачі сприймають доступні мережі як приємний бонус, кіберзловмисники бачать у них чудову нагоду для перехоплення вашої особистої інформації.

Цю думку висловив підприємець та ІТ-експерт Максим Маршал.

За даними української Кіберполіції, атаки через «шкідливі підключення», зокрема так звані «Злий двійник» (Evil Twin) та атаки типу «людина посередині» (MitM), становлять 13,67% від загальної кількості кіберзлочинів. Торік в Україні було зафіксовано понад 300 тисяч інцидентів в онлайн-просторі, і значна частина з них пов’язана саме з незахищеністю публічних точок доступу.

Механізми шахрайських атак: «Злий двійник» та MitM

Як пояснює Максим Маршал, зловмисники використовують спеціалізоване обладнання або програмне забезпечення для створення мережі-клона, яка імітує справжню. Це дозволяє їм перехоплювати весь інтернет-трафік користувачів, які підключаються до такої фальшивої точки.

«Ваш смартфон, побачивши знайому назву мережі, поспішає до неї підключитися, ніби собака до кістки. Цей метод називається MitM — атака «людина посередині». Хакер фактично стає вашим інтернет-провайдером, пропускаючи весь ваш трафік через власний пристрій», — деталізує експерт.

У цей критичний момент будь-яка конфіденційна інформація стає доступною для сторонніх очей. Йдеться, зокрема, про:

• Паролі: для доступу до електронної пошти, соціальних мереж тощо.
• Банківські дані: зловмисник може отримати сесійні кукі, коли ви перевіряєте баланс у банківському застосунку.
• Особистий контент: ваші повідомлення, фотографії в хмарних сховищах та історію пошукових запитів.

Тривожні ознаки підробленої мережі

Максим Маршал наголошує на кількох ключових ознаках, які можуть вказувати на те, що ваша мережа скомпрометована:

• Наявність мереж-«близнюків»: якщо у списку доступних мереж ви бачите дві точки з дуже схожими назвами (наприклад, «Free_WiFi» та «Free-WiFi»), одна з них, ймовірно, є пасткою від шахраїв.
• Раптові перебої зі зв’язком: якщо ваш пристрій раптово втрачає інтернет-з’єднання, а потім автоматично перепідключається, це може бути результатом деаутентифікації — навмисного «відключення» користувача хакером з метою переведення його на фейкову точку доступу.
• Підозрілі запити даних: будь-які вимоги ввести номер телефону, пароль від Apple ID чи платіжні реквізити для отримання «безкоштовного доступу» є прямим сигналом шахрайства. У такому разі негайно розривайте з’єднання.

Рекомендації щодо захисту персональних даних

Щоб уникнути шахрайства, експерт рекомендує правильно налаштувати ваш смартфон для безпечного використання в публічних мережах. Найважливіші кроки — це використання VPN-сервісу (за словами Маршала, «без VPN у публічні мережі — ні ногою») та вимкнення автоматичного підключення до відомих мереж.

«Вимкніть у налаштуваннях функцію „Автоматично підключатися до мереж“. Це закриє до 90% потенційних вразливостей. Краще користуйтесь мобільним інтернетом. 4G/5G зараз доступні практично всюди. Невже три копійки, заощаджені на мобільному трафіку, варті ваших нервів та порожнього банківського рахунку?» — запитує Максим Маршал.

Додатково для підвищення рівня безпеки рекомендується:

• Активувати функцію Kill Switch у вашому VPN-застосунку.
• Використовувати функцію рандомізації MAC-адреси (приватна Wi-Fi адреса).
• Вимкнути фоновий пошук мереж у налаштуваннях геолокації.

«Впровадьте ці налаштування вже зараз, інакше ваші «рожеві окуляри» розіб’ються, коли після чергової кави ви виявите, що втратили доступ до свого банківського рахунку», — підсумовує експерт.

Чому ви можете довіряти vesti-ua.net →

Читайте vesti-ua.net в Google News