Недавно американский эксперт по кибербезопасности опубликовал в Forbes статью о потенциально опасной опции в айфонах. Речь об автоматическом подключении к сетям Wi-Fi, используя которое мошенники могут перехватывать интернет-трафик или вовсе получить контроль над гаджетом. Но это всего лишь частная проблема, которую легко исправить, включив нужную настройку на телефоне. Дело в том, что общедоступные точки доступа Wi-Fi в целом несут потенциальную опасность для пользователей — независимо от того, айфон у них или Андроид.
Чем же опасны открытые сети?
Сначала — короткая правдивая история. Однажды на Mobile World Congress (а это огромный международный форум, посвященный мобильным технологиям) специалисты компании Avast провели эксперимент. Они создали в аэропорту 3 открытые Wi-Fi точки и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек. Создатели точек смогли проанализировать трафик тех, кто подключился, узнать, какие сайты они посещали, а у 63% участников — получить личную информацию (логины, пароли, адреса электронной почты и т.п.). Для всего этого оказалось достаточно подключиться к незащищенной точке доступа.
А теперь — подробнее об опасностях, которыми чреваты открытые Wi-Fi сети.
1. Кража данных через фальшивую страницу
При подключении вам могут предложить авторизоваться. Все, что вы введете на этой странице, станет собственностью мошенника — пароль, почта, номер телефона.
2. Заражение вредоносным ПО
Как в предыдущем примере, вас могут перекинуть на страницу, на которой вы получите вирус, ворующий ценную для мошенника информацию (пароли, документы).
Что делать, чтобы не стать жертвой этих махинаций?
Соблюдать самые базовые правила безопасности:
1. То, с чего мы начали, — отключить на всех своих устройствах автоматическое подключение к Wi-Fi сетям.
2. Везде, где это возможно, подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации.
3. Избегать скачивания подозрительных файлов/использовать антивирус.
4. По возможности, не проводить в открытых сетях никаких транзакций или проводить их только по защищенному протоколу. То есть в адресной строке должен гореть зеленый замок HTTPS.