Бесплатный Wi-Fi в кафе и общественных заведениях — это удобное, но не всегда безопасное решение для выхода в интернет. Пока пользователи воспринимают открытые сети в качестве приятного бонуса к сервису, злоумышленники рассматривают их как техническую возможность для перехвата персональных данных.
Об этом сообщил предприниматель и эксперт Максим Маршал.
По данным Киберполиции, так называемые «вредные подключения» (в частности, атаки типа Evil Twin и MitM) составляют 13,67% от общего количества киберинцидентов. За прошлый год в Украине было зафиксировано более 300 тысяч онлайн-преступлений, и значительная часть из них связана именно с уязвимостью публичных точек доступа.
Механизм атаки: «Злой двойник» и MitM
По словам Максима Маршала, злоумышленники используют специальные устройства или программное обеспечение для создания сети-клона. Это позволяет перехватывать весь пользовательский трафик.
«Твой смартфон — железяка тупая, он видит знакомое имя и бежит туда, как собака за костью. Это называется MitM — атака „человек посередине“. Хакер теперь — твой провайдер. Весь твой трафик идет по его устройству», — объясняет Максим Маршал.
Эксперт отмечает, что в такой момент конфиденциальная информация становится открытой для посторонних лиц. В частности, речь идет о:
- Пароли: от электронной почты и социальных сетей.
- Банковские данные: сессионные куки, которые злоумышленник получает, когда пользователь проверяет баланс в приложении.
- Личное содержание: сообщения, фотографии в облачных хранилищах и история поиска.
Три признака того, что сеть является поддельной
Максим Маршал выделяет ключевые маркеры, указывающие на компрометацию подключения:
- Наличие сетей-дубликатов. Появление в списке двух точек доступа с похожими названиями (например, «Cafe_WiFi» и «Cafe-WiFi») часто свидетельствует о том, что одна из них является «мышеловкой» злоумышленников.
- Внезапное разъединение и переподключение. Если устройство без причины теряет связь, а затем автоматически возвращается в сеть, это может быть результатом деаутентификации — принудительной «выбивания» пользователя хакером для перевода его на фейковую точку.
- Подозрительные запросы персональных данных. Любые требования ввести номер телефона, пароль Apple ID или реквизиты банковской карты для получения «бесплатного доступа» являются прямым признаком мошенничества. В таких случаях эксперт советует немедленно разорвать соединение.
Рекомендации по защите данных
Чтобы не стать жертвой мошенников, эксперт рекомендует настроить смартфон для работы в публичных местах. Основными шагами является использование VPN («Без него в публичной сети — ни ногой») и отключение автоподключения к сетям.
«Войди в настройки и выключи функцию „Автоматически подключаться к сетям“. Это закроет 90% дыр. Юзай мобильный инет. 4G/5G сейчас повсюду. Неужели сэкономлены три копейки на трафике достойных твоих нервов и пустой карты?» — добавляет Максим Маршал.
Также для повышения безопасности рекомендуется активировать режим Kill Switch в приложении VPN, использовать частный Wi-Fi адрес (MAC-рандомизацию) и выключать фоновый поиск сетей в настройках геолокации.
«Делай эти настройки сейчас или розовые очки разобьются стеклом внутрь, когда после очередного заплаты у тебя исчезнут доступы к банкингу», — заключает эксперт.
