Курьер, Wi-Fi и ваша конфиденциальность: Где проходит черта доверия в цифровом мире?

Итак, ситуация:

Сегодня заказала продукты, оплата должна была списаться после их получения по опции «оплата картой курьеру». Приходит курьер и говорит: «У меня терминал не работает, нужно подключить его к вашему вайфаю». Я ему отказала, попросила его связаться с диспетчером отдела доставки по его рабочей связи, чтобы выяснить могу ли я ещё каким-то образом (наличными, или удаленно) оплатить товары. Он этого делать не стал, забрал продукты, которые я ждала 4 часа и быстро ушел.

А теперь вопрос: каким рискам подвергается клиент, когда сообщает кому бы то ни было пароль от своего домашнего или мобильного Интернета?

1. Риски для вашей Wi-Fi сети и устройств

Как-то так незаметненько мы вступили в эпоху тотальной цифровизации.

Мы доверяем курьерам, которые привозят еду, приложениям которые знают наш маршрут от точки А до точки В, и даже, как подсказывает опыт некой всем известной личности под кодовым названием «зловещая долина», смоделированному AI Тому Холланду 😎

Но когда дело доходит до вашей личной цифровой границы, это доверие может стоить слишком дорого. 

Предоставляя пароль, вы даете доступ к вашей локальной сети любому стороннему устройству, что может повлечь за собой:

• Сканирование и доступ к другим устройствам: принтеру, IP-камере, умным колонкам или жестким дискам, настроенным на общий доступ.
• Установку вредоносного ПО: теоретически, подключившись к сети, злоумышленники могут попытаться провести атаку на другие, более уязвимые устройства в вашей сети, если они не защищены или имеют слабые пароли.
• Перехват трафика (Man-in-the-Middle Attack): хотя современные протоколы шифрования (HTTPS) делают это сложнее, однако хакеры могут перенастроить маршрутизатор или использовать продвинутые методы, чтобы перехватывать незашифрованные данные, проходящие через вашу сеть.

2. Риски для финансовых данных

Самый прямой риск связан с попыткой провести мошеннические операции, используя подключение:

• Фишинг или «подмена» сетей: злоумышленники могут попытаться создать поддельную точку доступа Wi-Fi (клонировать вашу сеть или использовать свое устройство как мост) для перехвата данных, которые вы вводите на своем телефоне или ноутбуке, пока вы чем-либо отвлечены.
• Использование вашего устройства: пока «подключается терминал», злоумышленник мог бы попытаться получить доступ к вашему телефону, если бы вы сами начали вводить пароль от Wi-Fi на своем устройстве, а не на его терминале.
• Ключевой риск: если бы вы в этот момент вводили на своем телефоне какие-либо данные (например, код из СМС для подтверждения удаленной оплаты, или входили в банковское приложение), он мог бы попытаться украсть эти данные.

Что должен был сделать курьер

1. Рабочий протокол:  у курьера должна быть либо рабочая мобильная связь, либо рабочий терминал с собственной SIM-картой/связью. Если терминал не работает, он обязан связаться с диспетчером для получения инструкции, как ему и было предложено.
2. Безопасность клиента: предоставление доступа к частной сети стороннему лицу, которое не имеет отношения к обеспечению безопасности вашей инфраструктуры, является грубейшим нарушением базовых правил цифровой гигиены.

В заключение хочется сказать, что Цифровая безопасность — это не сложная наука, доступная только IT-специалистам. Это набор рутинных, но критически важных привычек, которые отделяют наше спокойствие от потенциальных потерь. И лучшая, самая базовая привычка, которую мы можем выработать, — это никогда не пускать незнакомцев в свою сеть.