На фоне перебоев мобильного интернета пользователи все чаще обращаются к публичным Wi-Fi-сетям — в кафе, ТРЦ и прочих общественных местах. Однако, как выяснил Hi-Tech Mail, именно в такие моменты риски кибератак резко возрастают: злоумышленники активно используют стресс и спешку людей, чтобы получить доступ к чувствительным данным.
Руководитель дивизиона кибербезопасности Infosecurity «Софтлайн Решения» (ГК Softline) Андрей Найденов в комментарии Hi-Tech Mail отмечает, что в условиях массовых сбоев пользователи теряют бдительность.
Когда происходит масштабное отключение интернета, люди испытывают стресс и острую потребность в связи. Пользователи начинают подключаться к первым попавшимся открытым сетям — именно этим активно пользуются злоумышленники.Андрей Найденов
По словам эксперта, в такие периоды особенно распространены несколько типов атак. Среди них — так называемые «злые двойники» (Evil Twin), когда создается поддельная точка доступа с названием реального заведения. Также используется спуфинг MAC-адресов, из-за которого устройство может автоматически подключиться к фальшивой сети, и атаки типа «человек посередине» (MitM), позволяющие перехватывать пользовательский трафик.
«Если сигнал поддельной точки сильнее или легитимная сеть глушится, устройство может подключиться к сети злоумышленника, а пользователь даже не заметит подмены», — подчеркивает Найденов.
Эксперты советуют соблюдать базовые правила безопасности. В частности, отключить автоподключение к открытым сетям, уточнять у сотрудников заведений точное название Wi-Fi и не подключаться к точкам без пароля или страницы авторизации. Кроме того, категорически не рекомендуется проводить финансовые операции при подключении к публичным сетям.
Директор по продуктам компании Vigo Антон Прокопенко в беседе с Hi-Tech Mail обращает внимание, что в России большинство легальных Wi-Fi-сетей требуют авторизации, поэтому открытые точки без пароля должны вызывать подозрение.
Несмотря на распространение SSL/TLS-шифрования, полностью исключить риски нельзя. Часть данных может передаваться в незашифрованном виде, а злоумышленники способны вмешиваться в соединение и перенаправлять пользователя на поддельные сайты.Антон Прокопенко
По его словам, именно в периоды нестабильной связи атаки становятся особенно эффективными: «Когда человеку срочно нужен доступ в сеть, он подключается к любым доступным Wi-Fi-точкам, не задумываясь об их безопасности. В результате возрастает риск компрометации учетных данных и другой чувствительной информации».
Сценарий атак чаще всего сводится к фишингу: пользователь подключается к поддельной сети и попадает на имитацию страницы входа или популярного сервиса, где вводит логин и пароль, которые затем оказываются у злоумышленников.
Эксперты подчеркивают: даже базовые меры (отключение автоподключения, проверка сети и отказ от ввода конфиденциальных данных) могут значительно снизить риски. После использования публичной сети рекомендуется «забыть» ее в настройках устройства, чтобы избежать автоматического подключения в будущем.