Опасный Wi-Fi: как не слить свои данные мошенникам при подключении
Существует множество схем воровства паролей
Подключаться к чужой сети Wi-Fi не только неэтично, но и опасно. По закону все открытые точки должны предоставлять подключение по номеру телефона. Но иногда бывают исключения. О том, как бесплатный Wi-Fi позволяет ворам украсть ваши деньги, сообщает Almaty.tv со ссылкой на Life.ru.
Раньше, например до 2014 года, публичный Wi-Fi был доступен всем, причём с относительной долей анонимности. Не надо было проходить идентификацию по номеру телефона, чтобы с коммуникатора подключиться к Интернету в торговом центре и скачать свежий релиз эмо-группы Jane Air. В те годы подключение к бесплатному Wi-Fi всё ещё не было полностью безопасным, но не несло так много рисков, как сейчас. Несколько рекомендаций, как защитить себя от воровства данных по Wi-Fi в 2025 году.
Как у вас могут похитить пароль по Wi-Fi
Существует множество схем воровства паролей и других данных по Wi-Fi. Одна из самых популярных атак — «Злой близнец». Мошенники создают новую точку доступа, называют её так, чтобы она была похожа на оригинальную, и ждут, пока вы к ней подключитесь. В процессе подключения владелец «близнеца» может смотреть весь ваш трафик в незашифрованном виде. В том числе пароли от социальных сетей и приложений банков. Ваши сообщения он тоже может прочитать. Эту технику могут сочетать с фишингом: «злой» Wi-Fi автоматически отправляет вас на фишинговый сайт, куда вы сливаете свои данные и теряете их уже безвозвратно.
Ещё две техники — сниффинг и Man in the Middle («человек посередине»). Для первого нужно специальное устройство или программа. Сниффер может перехватить любые незашифрованные данные, включая пароли, логины, переписки и файлы. Но если сайт работает по защищённому протоколу HTTPS, то большинство из них бессильны. Man in the Middle — это уже серьёзнее. Киберпреступник не просто слушает ваш трафик, он активно вмешивается в соединение между вашим устройством и Wi-Fi. Так, на фейковой точке злоумышленники могут вообще отключить соединение по HTTPS, — и никакой трафик шифроваться не будет. Могут украсть ваши сессии cookie (те самые «куки»). В случае их кражи на вашу страничку в соцсети и вовсе можно будет зайти без пароля. Веб-страницы могут менять на лету. Например, преступник может вставить в привычный вам сайт свою форму для заполнения — ваши данные улетят к нему. Но визуал страницы и даже адрес сайта останутся прежними. Может организовать и полную подмену. А может изменить и те данные, что вы сами отправляете на сайт.
На что обращать внимание при подключении к Wi-Fi
В первую очередь обращайте внимание на название точки. Airport_Free_WiFi — плохая идея. Free_WiFi_Cafe — ещё хуже. Swerf_Coffee_Free — ну как можно было даже такой очевидной подделки не заметить?! В общем, если в названии есть что-то странное, а сеть не «запаролена», — не подключайтесь. А если подключились — смотрите в оба. Официальный Wi-Fi должен отказывать вам в подключении, требуя верификации по номеру телефона. Если телефон не нужен — дело плохо. А ещё постоянно следите за HTTPS. На всех сайтах, что вы смотрите, обязательно в начале адресной строки должны стоять это: https://, а рядом — значок замка. Для верности можно установить одно из приложений, которое автоматически проверяет защищённый протокол на сайте и пытается подключиться по нему. Например, HTTPS Everywhere.
Почему не стоит доверять бесплатным и анонимным Wi-Fi в общественных местах
Если технические подробности предыдущих глав вас ещё не убедили, то можем сказать следующее: открытый Wi-Fi без авторизации и пароля похож на пруд, в который слили бочку радиоактивных отходов. Подключиться к такой сети может каждый, поставить туда сниффер тоже может каждый. Отключить HTTPS сможет, скорее всего, только бывалый специалист, но и у тех сетей, к которым есть «вопросики», как правило, низкий уровень защиты, поэтому точку доступа можно взломать простой связкой логина и пароля admin/admin. Всё это может быть использовано для кражи ваших логинов, паролей и даже денег.
На кибербезопасности не стоит экономить. Лучше выбирать надёжные и знакомые точки Wi-Fi или воспользоваться личным настроенным роутером, чтобы ваши данные были в безопасности. Современные похожи на мини-флешку с симкартой внутри. А всё бесплатное, от провайдеров до точек Wi-Fi, информацию о вас продают — они так зарабатывают, потому и бесплатные. Лучше один раз потратиться самому, но быть в безопасности, чем лишиться большей суммы, чем тариф и флешка. Помните - скупой платит дважды.
Читайте также: Полезный лайфхак: почему нужно отключать Wi-Fi на смартфоне перед сном