Бесплатный сыр: как злоумышленники используют Wi-Fi-сети, чтобы воровать личности россиян и их деньги

Бесплатный сыр: как злоумышленники используют Wi-Fi-сети, чтобы воровать личности россиян и их деньги

В последнее десятилетие Россия уверенно обогнала Европу по доступности бесплатного Wi-Fi. К точке доступа Интернет без проблем можно подключится в отелях, кафе, ресторанах и даже метро. При этом отсутствие бесплатного Wi-Fi в сфере гостеприимства в нашей стране считается моветоном и всячески порицается самими же путешествующими россиянами.

Однако вместе с удобством, которое обеспечивают бесплатные Wi-Fi-точки, растут и риски. Риски «слить» все свои персональные данные мошенникам.

Какие наиболее частые схемы выуживания информации с помощью Wi-Fi используют злоумышленники и как себя обезопасить от утечки персональных данных, в интервью ФАН рассказал проректор по цифровому развитию и информационным технологиям Государственного университета просвещения Виталий Савченко.

Бесплатный сыр: как злоумышленники используют Wi-Fi-сети, чтобы воровать личности россиян и их деньги

— Могут ли мошенники получить доступ к личным данным через Wi-Fi?

— Да, мошенники могут получить доступ к личным данным через Wi-Fi, если вы подключаетесь к не защищенной или ненадежной Wi-Fi-сети. Они могут использовать специальные программы для перехвата данных. Это могут быть ваши логины, пароли, номера кредитных карт и другая конфиденциальная информация. Чтобы предотвратить это, необходимо использовать только защищенные Wi-Fi-сети с паролями, установленными владельцами самих сетей. Также можно использовать виртуальную частную сеть (VPN), чтобы шифровать данные, отправляемые через Wi-Fi.

— Если человек использует незашифрованное подключение: HTTP вместо HTTPS, —отправленные или полученные данные — пароли, финансовую и личную информацию — это может прочитать кто угодно, находящийся в той же сети?

— Да, если человек использует незашифрованное подключение — HTTP, то отправленные или полученные данные могут быть прочитаны любым человеком, находящимся в той же сети. Это может быть осуществлено с помощью программы анализа трафика, которая перехватывает и анализирует данные, передаваемые через сеть.

Бесплатный сыр: как злоумышленники используют Wi-Fi-сети, чтобы воровать личности россиян и их деньги

— Помимо утечки логинов и паролей, чем еще рискует пользователь незащищенных сетей?

— Да, во-первых, это может привести к утечке персональной информации, такой как логины и пароли, банковские данные и другая конфиденциальная информация. Но кроме этого, злоумышленники могут использовать полученную информацию для кражи личности, мониторинга деятельности в Интернете или для других целей. Чтобы защитить свою приватность, рекомендую использовать только зашифрованные соединения (HTTPS) для передачи конфиденциальной информации.

— Может ли мошенник создать клон безопасной точки Wi-Fi с названием, похожим на название реальной сети, например, в кафе или отеле? И как распознать псевдо-сеть?

— Да, мошенники могут создавать клоны безопасных точек Wi-Fi с названием, похожим на название реальной сети, чтобы привлечь пользователей и перехватить их личные данные. Это называется «эвил-твининг» (evil-twinning) или фишинг Wi-Fi. Злоумышленники могут использовать технику подмены точки доступа, чтобы создать копию настоящей сети Wi-Fi и загрузить на нее вредоносное ПО, которое перехватывает данные пользователя при подключении к такой сети. Они могут также использовать подделанные сертификаты SSL для убедительности, при этом настоящим сертификатам может отсутствовать доверие. Чтобы избежать этого, следует использовать только полностью безопасные и проверенные Wi-Fi-сети с доступом по паролю, или VPN для шифрования данных и обеспечения безопасности при передаче данных через публичную Wi-Fi-сеть.