Во время подключения к незащищенной общедоступной сети Wi-Fi (Hot spot) в общественном месте взломать ноутбук или мобильное устройство довольно просто. После этого хакеры получают возможность читать электронные письма, красть пароли и даже получать логины от учетных записей.
Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества: «Почти у всех хотспотов есть системы авторизации с целью обеспечения защиты, но мошенники могут поставить свои ретрансляторы. И тогда люди думают, что подключились к общественной сети раздачи интернета, а по факту весь трафик идет через мошенников».
Виды хакерских атак
Многие пользователи даже не подозревают об опасностях, связанных с использованием общедоступного Wi-Fi:
- Атаки «Человек посередине»
- Атака «Злой двойник»
- Fake Wi-Fi Hotspot (приманка)
- Анализатор трафика (sniffing)
- Перехват (sidejacking)
- Прослушивание
- Распространение вредоносных программ
Из этого списка способность злоумышленника «вклиниться» между вами и точкой Hot spot представляет наибольший риск. Таким образом, обмен информацией будет происходить не с точкой доступа, а утекать хакеру.
Как безопасно работать с общественными сетями Wi-Fi
1. Переключите свой смартфон в режим модема
Большинство современных телефонов имеют функцию «Точка доступа». Используя ее, вы можете «раздать» доступ в Интернет другим устройствам, которые подключаться к вашему телефону-модему по паролю.
2. Проверяйте безопасность сайта
Каждый раз, когда вы подключаетесь к веб-сайту через общедоступную сеть Wi-Fi, убедитесь, что вы видите «HTTPS» в адресной строке и значок замка. Никогда не просматривайте веб-сайты HTTP в общедоступной сети Wi-Fi.
3. Настройте двухфакторную аутентификацию
Если ресурс предлагает этот дополнительный уровень безопасности при входе в систему, воспользуйтесь им. Двухфакторная аутентификация просто означает, что после того, как вы введете свой пароль (первый фактор), вам нужно будет указать второй фактор, чтобы доказать, что вы тот, за кого себя выдаете.
Есть несколько способов подтвердить свою личность. Наиболее распространенным является ввод кода из СМС-сообщения или электронного письма.
4. Придумайте разные пароли
Безусловно, использование одинаковых паролей для всех учетных записей делает вход в систему быстрым и легким. Но если вам важна безопасность в Интернете, вам нужен уникальный пароль для каждой учетной записи. Таким образом, даже если мошенники и получат доступ к одному сайту, они не смогут взломать все остальные ваши аккаунты.
5. Отключить общий доступ к файлам
Если обычно вы «расшариваете» доступ к файлам на своем компьютере, то обязательно отключите общий доступ перед использованием общедоступного Wi-Fi. Если он включен, все ваши общие файлы и папки могут быть доступны другим пользователям в той же открытой сети.
6. Не забудьте выйти из аккаунтов
Выходите из аккаунтов, учетных записей и сетей после окончания работы в них. Некоторые браузеры имеют свойство автоматически сохранять ваши учетные данные (ключи сессии) для упрощения входа в систему в следующий раз. Но лучше этого избежать, чтобы никто другой не мог получить доступ к этим учетным данным.
7. Вовремя обновляйте программное обеспечение
Вместо того, чтобы переносить напоминание об обновлении программного обеспечения, загрузите обновление сразу, как только оно будет доступно. Часто оно включает исправления безопасности для известных уязвимостей.