Чем опасно бесплатное подключение к интернету в общественных местах
В нашей компании есть несколько жестких правил: блокировать рабочие ноутбуки перед выходом из комнаты, не использовать личные компы для рабочих задач и... не подключаться к бесплатным точкам доступа Wi-Fi в общественных местах — в кафе, ресторанах, лобби отелей.
Недавно специалисты по кибербезу из компании PT обнаружили в столичном аэропорту “Шереметьево" бесплатную точку Wi-Fi, которую злоумышленники использовали для кражи аккаунтов в популярном мессенджере Telegram, сообщает “Газета.Ru”.
С подобной угрозой высок риск столкнуться в любом общественном месте. Поэтому сегодня мы поговорим, как не попасться на удочку злоумышленников, и чем опасны подобные киберугрозы.
История о неудачной ловушке
Wi-Fi ловушка в аэропорту выглядела следующим образом: при подключении к бесплатной точке доступа Wi-Fi смартфон предлагает пройти стандартную процедуру авторизации. Однако вместо того, чтобы прислать по СМС код-пароль, сервис стал запрашивать шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram.
На неудачу мошенников на их ловушку наткнулся эксперт по информационной безопасности, и доступ к аккаунту Telegram не был получен. Но в такой ситуации может оказаться любой пользователь, не подкованный в сфере кибербезопасности.
Чем опасны мошеннические точки Wi-Fi
Подобные мошеннические точки Wi-Fi злоумышленники создают для получения доступа к сетевому трафику устройств пользователей.
Речь идет фактически о полноценной слежке, — рассказала “Известиям” пресс-служба компании F.A.C.C.T., — Злоумышленники могут быть не только наблюдателями ваших действий на устройстве, но и могут перенаправить вас на фишинговую страницу, которая визуально будет неотличима от оригинальной или вывести на экран пользователя уведомления о необходимости установить важное легальное обновление, после чего под его видом будет загружен вирус.
Правила безопасного подключения
Специалисты компании F.A.C.C.T. не рекомендуют использовать бесплатные общественные точки доступа Wi-Fi вне зависимости от того, защищены они паролями или нет. Если вы уже подключились к подозрительной точке доступа, необходимо как можно скорее разорвать соединение, не вводить никакие логины-пароли, не переходить по ссылкам и не совершать оплату по карте.
Кроме того, не стоит забывать, что ваши собственные незащищенный роутер и сеть Wi-Fi могут быть уязвимыми и стать точкой входа как для любопытных соседей, так и для настоящих злоумышленников. Проблема заключается в том, что у многих пользователей заводские настройки, и пароли их домашних маршрутизаторов и роутеров не менялись годами — с момента первого подключения.
При использовании подобных устройств очень важно соблюдать ряд мер безопасности: отказаться от паролей по умолчанию, установить их сложные аналоги к сети Wi-Fi и к административной панели роутера, а также изменить стандартное имя административной учетной записи.
Для того, чтобы оставаться в курсе актуальных новостей в сфере информационной безопасности, подписывайтесь на наш канал “Кибербез по фактам”. Мы знаем о киберпреступности всё. Рассказываем самое интересное.
