Многие пользуются бесплатным интернетом в общественных местах, потому что предпочитают всегда оставаться онлайн, но публичный Wi-Fi может быть опасен. С его помощью у киберпреступников есть возможность получить логины и пароли пользователей, а также данные кредитной карты.
Мошенничество
Злоумышленники создают сети-двойники с аналогичным названием, находящиеся в радиусе приема пользователей, для того чтобы взломать и украсть личные данные подключившихся к ней людей. Обычно они не имеют паролей, однако мошенникам не составит труда узнать пароль от Wi-Fi сети кафе или отеля и создать фальшивое одноименное соединение с таким же паролем.
Посетители, решив, что этот Wi-Fi принадлежит общественному месту, подключатся к нему, предоставив злоумышленникам доступ к всему сетевому трафику, данным для входа в собственные социальные аккаунты и прочую конфиденциальную информацию.
Установка вредоносного ПО
Еще одной опасностью общественного Wi-Fi является риск заражения вредоносными программами. Если владелец смартфона или ноутбука включил общий доступ к файлам на своем устройстве, мошенники могут отправить на него вредоносное ПО или взломать точку подключения и перенаправить его на страницы для скачивания вирусов и троянов, маскируя это обычным предложением, обновить популярные программы. После этого установившееся вредоносное приложение даст хакерам возможность похитить с устройства жертвы пароли, документы, фотографии и другие конфиденциальные данные.
Некоторые типы вредоносных программ могут получить доступ к камере и микрофону ноутбука или смартфона и прослушивать все разговоры не только в интернете, но и в реальной жизни. Вредоносные точки доступа возникают, когда сеть заражена или злоумышленники устанавливают ее в общественном месте. Также подключившись к дублированной сети, созданной хакером, пользователя могут перенаправить на фальшивые сайты, посещая которые, существует вероятность заражения вирусом, который получит доступ ко всем данным жертвы.
Хакер может вклиниться в текущий сеанс публичной сети
С помощью бесплатного Wi-Fi, мошенники могут взломать роутер и дублировать весь интернет трафик через новый порт. В этом случае все полученные и исходящие данные будут проходить через злоумышленников, он может мониторить и записывать весь трафик и обмен данными, а затем при помощи фильтров найти в полученных данных необходимую информацию.
Фишинговые атаки
Фишинг – очень распространенный и опасный вид интернет-мошенничества, при котором мошенники хитростью вынуждают людей перейти на сайт-подделку и ввести свои данные. Подключившись к ней, посетитель заходит на сайт социальной сети, но его направляют на страницу для подтверждения своей личности, и он вводит логин и пароль. Однако на самом деле пароль был введен на точную копию сайта, который злоумышленник подменил, и получив доступ, перенаправил его на настоящую социальную сеть. Также мошенники поступают и с сайтами интернет-магазинов, где могут получить доступ к данным кредитной карты.
Хакеры полностью копируют дизайн оригинального сайта, его функции и вход в личный кабинет. Они отправляют СМС или сообщение на электронную почту, в котором сообщают, что у пользователя есть штраф или задолженность. Для получения подробной информации в этом сообщении прилагается ссылка на сайт-двойник, перейдя по которой он вводит на поддельной странице свой логин и пароль, предоставляя мошенникам доступ к аккаунту и банковским счетам.
Меры предосторожности
Для того, чтобы не стать жертвой мошенников при использовании общественной сети Wi-Fi, необходимо соблюдать определенные правила безопасности. Перед тем, как подключиться к публичному интернету, нужно уточнить у администраторов, официантов или других сотрудников заведения точное название сети.
Нельзя совершать никаких банковских операций, используя общедоступный интернет, а также с его помощью не стоит осуществлять вход в свой интернет-банкинг и не переходить по подозрительным ссылкам. Также нежелательно пользоваться почтой, социальными сетями, не открывать почтовые вложения от непроверенных адресатов и устанавливать или обновлять приложения. Если возникла необходимость воспользоваться кредитной картой для оплаты в интернете или проверить почту, лучше использовать для этих целей мобильный интернет.
Кроме того, нужно отключить на своем устройстве автоматическое подключение к Wi-Fi, выключить функцию общего доступа к файлам и обнаружение другими пользователями сети. Если этого не сделать, то при входе в публичное место телефон самостоятельно будет искать точку подключения. Кроме опасности подключиться к сети, которую создали мошенники, это позволяет сторонним организациям следить за пользователем.
Одним из самых безопасных способов выхода в интернет является виртуальная частная сеть или VPN соединение. При его использовании создается зашифрованное безопасное соединение между пользователем и безопасной зоной сети.
VPN меняет IP-адрес пользователя, и выход в интернет происходит не с того места, где было произведено подключение к сети. Сервера VPN, через которые работает пользователь, могут находиться в другой стране, и местоположение пользователя, подключившегося к Wi-Fi сети, будет указано там, где находится этот сервер. VPN сохраняет приватность в интернете, а весь трафик передается в зашифрованном виде и никому не удастся получить к нему доступ.