Эксперт рассказал, как хакеры воруют деньги и пароли через бесплатный Wi-Fi

Основные риски публичного Wi-Fi

«Одним из самых распространенных методов атак является сниффинг (Sniffing), когда злоумышленник подключается к сети Wi-Fi и перехватывает весь трафик пользователя, проходящий через него, например, личные данные», — объясняет Тутынин.

По его словам, также злоумышленники могут использовать поддельные точки доступа (Evil Twin). Хакер создает сеть с похожим названием, например, Free_Airport_WiFi или Cafe_Guest. Пользователь подключается, думая, что это официальная сеть, а на деле весь трафик проходит через злоумышленника.

Еще с помощью общественного Wi-Fi хакеры могут распространять вредоносные программы. В небезопасной сети можно получить вирус через уязвимости системы, случайно скачать вредоносный файл или столкнуться с автоматическими атаками на устройство. Особенно уязвимы устройства без обновлений.

Помимо этого, пользователи могут столкнуться с подменой сайтов (DNS-атаки), кражей сессий и аккаунтов. Даже если ввести пароль по защищенной сети, в некоторых случаях злоумышленники могут перехватить cookie — и войти в аккаунт пользователя без знания пароля.

Наиболее часто злоумышленники воруют доступ к интернет-банку; аккаунты в соцсетях; электронную почту; данные рабочих сервисов и сохраненные пароли.

Как безопасно пользоваться публичным Wi-Fi

Эксперт отметил, что для защиты своих данных при использовании общественных Wi-Fi-сетей рекомендуется придерживаться следующих правил:

1. Проверять подлинность точки доступа. Мошенники могут создавать фальшивые сети с похожими названиями, например, «Аэропорт» и «Аэропорт1». Подключаясь к такой сети, есть риск передать весь трафик злоумышленникам. Поэтому следует уточнять у персонала кафе, ресторанов или торговых центров, какая точка доступа является официальной.
2. Следить за адресной строкой браузера. Перед вводом любых данных важно внимательно смотреть на адресную строку. Мошенники могут создавать фальшивые сайты с похожими доменами, например, mai1.ru вместо mail.ru. Внешне сайт может выглядеть идентично оригиналу, но введенная информация сразу же попадет к злоумышленникам. Даже незначительное изменение символа в адресе — сигнал о фишинговой атаке.
3. Убедиться в наличии HTTPS для защищенного соединения. При работе с важными сайтами (банкинг, электронная почта, рабочие сервисы) следует подключаться только к ресурсам с HTTPS (HyperText Transfer Protocol Secure) в адресной строке. Соединение по HTTP передает весь трафик в открытом виде, и его могут перехватить злоумышленники. HTTPS шифрует данные, поэтому пароли и финансовая информация остаются конфиденциальными.
4. Не вводить конфиденциальные данные. Необходимо избегать ввода паролей, данных банковских карт и другой чувствительной информации при подключении к общественным Wi-Fi.
5. Отключить автоматическое подключение к сетям Wi-Fi. Это предотвратит случайное соединение с поддельными точками доступа.
6. Использовать защищенные и проверенные сети. Не все публичные сети одинаково безопасны: доверять следует тем, что предоставляют официальные организации (метро, аэропорт, открытый wi-fi для гостей определенной организации). Важно не подключаться к случайно найденной открытой сети в кафе без подтверждения ее источника.
7. Обновлять программное обеспечение: они защищают устройство от известных уязвимостей.

«Публичный Wi-Fi — это удобно, но небезопасно. Он подходит для просмотра новостей или видео, но не для работы с деньгами и важными аккаунтами. Главное правило простое. Если данные важны — не доверяйте открытой сети. При соблюдении базовых мер безопасности риск можно существенно снизить», — заключил Тутынин.