Эксперт Токаренко предупредил о рисках использования бесплатного Wi-Fi

- 03 февраля 2025 09:12
- Илья Осипенко
Находясь в кафе, ожидая свой рейс в аэропорту или преодолевая дистанции на беговой дорожке в спортзале, люди пользуются удобной возможностью бесплатного интернет-соединения, предоставляемой многими учреждениями. Речь идёт о Wi-Fi. Однако такие действия могут представлять серьёзную угрозу безопасности, поскольку существует риск подключения к поддельной сети, созданной злоумышленниками и замаскированной под официальную точку доступа. Об этом недавно предупредила администрация аэропорта Шереметьево на своём канале в социальной сети.
Член Ассоциации руководителей служб информационной безопасности Александр Токаренко сообщил изданию Kp.ru, что общественные бесплатные интернет-подключения являются очень уязвимыми. По его словам, мошенники около 15 лет создают фейковые точки доступа, имитирующие легальные средства. Через такие сети злоумышленники могут перехватывать пароли и личные данные пользователей. Некоторые каналы, например, Telegram, обеспечивают хорошую защиту, поскольку информация передаётся в зашифрованном формате. Однако обычный доступ в интернет с использованием публичного Wi-Fi остаётся незащищённым. Если данные проходят через мошенническую сеть, они могут быть отслежены, записаны и проанализированы.
Такие ситуации разворачиваются следующим образом. Например, в аэропорту вы вводите код доступа к мобильному банку. На экране телефона вы видите только звёздочки, однако оператор мошеннической сети может узнать реальную цифру пароля и название банка. Все данные привязываются к вашему телефону, когда вы, ничего не подозревая, вводите их для авторизации в фальшивой сети, считая её подлинной. Несмотря на то что банковские приложения предусматривают идентификацию пользователя по номеру телефона и паролю, злоумышленники способны обойти такую защиту. Они применяют популярный среди мошенников метод — подмену номера телефона. Сложно сказать, будет ли такой манёвр раскрыт банковской защитной системой. Вы можете даже не подозревать, что злоумышленник получил доступ к вашему банку, используя ваш идентификатор и пароль. Это может произойти не сразу, поскольку мошенники обычно анализируют большой объём данных от множества пользователей, чтобы выбрать подходящую жертву.
Если банк предусматривает двухфакторную авторизацию, например, через СМС-подтверждение, то обмануть защиту будет сложнее, поскольку СМС всегда отправляется на реальный номер телефона владельца.
Ещё одна угроза, связанная с поддельными точками доступа, заключается в возможности получения фишинговых ссылок на мобильное устройство. После перехода по таким ссылкам злоумышленники могут получить доступ к данным, хранящимся на вашем устройстве. Например, это могут быть ресурсы с бесплатными фильмами, что особенно популярно среди ожидающих рейса пассажиров.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: