Вы прилетели. В руке телефон. Нужно написать, что сели, заказать такси, проверить почту. Сеть сама прыгает в глаза: «Sheremetyevo_Free». Жмёте «Подключиться». Дальше всё как обычно.
Многие думают, что в этот момент кто-то уже читает их переписку или копается в банке. На самом деле всё устроено иначе. И да, риски есть, но совсем не такие, как пишут в страшилках.
Что происходит после подключения
Ваш телефон ловит сигнал. Он не знает, откуда он идёт — от официальной точки в здании или от ноутбука в рюкзаке человека через два кресла. Система просто выбирает сеть с лучшим уровнем.
Если вы где-то в спешке не отключили автоподключение, телефон может подключиться сам. Вы даже не заметите.
Мошенник, который сидит с ноутбуком, создаёт сеть с похожим названием. Например, у аэропорта сеть «DME_Free», а он называет «DME_Free_WiFi». Разницу заметит не каждый.
Дальше есть несколько сценариев. Все они построены не на взломе вашего телефона, а на том, что вы сами введёте данные, где не надо.
Подписывайтесь на «Домконнект» - мы анализируем технологии без преувеличений и помогаем разбираться в том, что действительно влияет на качество связи и ее безопасность.
Самый частый сценарий — поддельная страница
Вы подключились. Открываете браузер. Вместо обычного интернета вылезает страница: «Войдите через номер телефона», «Авторизуйтесь по почте», «Примите условия».
Это похоже на обычные правила аэропортовского Wi-Fi. Человек вводит данные. Иногда даже не задумываясь. Логин и пароль уходят к тому, кто эту страницу создал.
Если у вас везде один пароль — он получил доступ ко всему. Почте, сервисам доставки, соцсетям. Дальше по накатанной.
Более сложный вариант — кража сессии
Бывает незаметнее. Вы уже залогинились в каком-то сервисе давно, браузер запомнил. При подключении к чужой сети эти данные могут перехватить. И тогда мошенник зайдёт в ваш аккаунт без всякого пароля.
Такое случается реже, но бывает. Особенно если сам сайт или соединение настроены не самым безопасным способом.
Про банки и приложения
Сейчас почти никто не входит в банк через браузер. Все используют приложения. Отпечаток пальца, Face ID, иногда код. Биометрия не передаётся по сети — её нельзя перехватить в аэропорту. Это факт.
Но если приложение уже открыто и работает, оно всё равно обменивается данными с банковским сервером. Этот обмен защищён шифрованием. Взять и «подслушать» его не получится.
Другая история — если вы сами вводите пароль в подозрительную форму, которую кто-то подсунул. Так можно попасться.
На что обратить внимание
Вы подключились к сети. Всё идёт нормально. Но есть несколько вещей, после которых лучше отключиться.
Вас просят ввести лишнее. Номер телефона для доступа к интернету — норма. Но если просят пароль от почты, авторизацию через соцсеть, ссылку на банк — это уже перебор. Обычному интернету это не нужно.
Браузер ругается. Вылезло предупреждение о сертификате или что соединение небезопасно. Многие просто жмут «Всё равно продолжить». Этого делать не стоит. Лучше вообще закрыть страницу и отключиться.
Сервис ведёт себя странно. Вас выкинуло из приложения и просят заново войти. Или сайт выглядит знакомо, но что-то не так. Лучше проверить адрес в строке или вообще отложить до более безопасного соединения.
Несколько одинаковых сетей. Если телефон показывает «SVO_Free», «SVO_Free_2», «SVO_Guest» и все с хорошим сигналом, что-то тут не так. Уточните у сотрудников аэропорта, какая сеть настоящая.
Что работает на самом деле
Есть простые правила, которые перекрывают почти все риски. Не нужно быть специалистом, достаточно их просто соблюдать.
Важные вещи делайте через мобильный интернет. Банк, оплата, работа с документами. Всё, где жалко потерять доступ или деньги. Отключили Wi-Fi на минуту — и всё спокойно.
Отключите автоподключение. Чтобы телефон не хватал любую сеть сам. Заходите в настройки Wi-Fi, находите эту опцию, выключаете. Один раз потратить минуту, чтобы не нервничать потом.
Если сомневаетесь — не вводите. Любой пароль, номер карты, данные входа. Посмотреть прогноз погоды или новости — безопасно. А вот логин от почты лучше оставить до дома или отеля.
Двухфакторная аутентификация. Даже если пароль украли, без кода из СМС или приложения войти не получится. Включите её везде, где можно. Особенно на почте, в банке и соцсетях.
Если кажется, что уже что-то пошло не так
Вы подключились, ввели данные, а потом засомневались. Ничего страшного. Просто отключитесь от сети и смените пароль в том сервисе, который использовали. Если речь про банк или карту — позвоните туда по номеру на обороте. Проверьте историю операций.
Чем быстрее это сделаете, тем меньше шансов, что успеют что-то украсть.
Подключаетесь к публичному Wi-Fi в аэропортах или всё делаете через мобильный интернет? Было что-то подозрительное? Расскажите в комментариях.
Если материал был полезен, поставьте лайк. Нам очень важна ваша поддержка.
Иногда самые интересные истории остаются за рамками статей. Делимся ими во ВКонтакте вместе с новостями команды и вакансиями. Заходи в гости и подписывайся