Публичный Wi-Fi: как сохранить безопасность при использовании точек доступа

Публичный Wi-Fi: как сохранить безопасность при использовании точек доступа

Wi-Fi (Wireless Fidelity беспроводная точность) технология беспроводной передачи данных. Мы привыкли подключаться к нему в кафе, аэропортах, гостиницах, торговых центрах. Это удобно, но открытые сети также могут являться угрозой для безопасности личных данных.

Какие бывают виды Wi-Fi?

Домашний (закрытый) защищён паролем, доступ только у доверенных лиц.

Корпоративный используется в офисах, защищён сложными протоколами шифрования.

Публичный (открытый) доступен всем в общественных местах. Именно он представляет наибольшую опасность.

Чем опасен публичный Wi-Fi?

Киберпреступники создают в общественных местах фальшивые сети Wi-Fi при попытке подключиться к ним пользователи получают запрос на авторизацию, но в действительности у них крадут учётные записи и личные данные.

Один из самых распространённых методов атака Evil Twin (злой двойник). Злоумышленник создаёт поддельную точку доступа с названием, похожим на официальную сеть (например, Cafe_WiFi вместо Cafe_Free). При подключении весь ваш трафик проходит через серверы атакующего. Цель получить доступ к паролям, переписке, данным карт и аккаунтам в соцсетях.

Как работает атака Evil Twin:

1 Хакер выбирает оживлённое место с популярным бесплатным Wi-Fi: аэропорт, библиотеку, кафе.

2 Создаёт поддельную точку доступа с похожим названием.

3 Жертва подключается к фальшивой сети.

4 При попытке авторизации (через мессенджеры, Госуслуги или соцсети) данные перехватываются.

5 Мошенник получает доступ к аккаунтам и личной информации.

Реальный случай

В феврале 2025 года в аэропорту Шереметьево была обнаружена фальшивая сеть Wi-Fi SVO_Free. Мошенники крали аккаунты в Telegram по схеме:

- При подключении к поддельной сети пользователей просили пройти авторизацию через Telegram.

- Жертва отправляла шестизначный код из СМС служебному боту.

- После этого мошенники получали доступ к учётной записи.

Администрация аэропорта призвала пассажиров подключаться только к официальной сети _Sheremetyevo Wi-Fi и напомнила, что авторизация в ней возможна исключительно по номеру телефона. В пресс-службе подчеркнули: официальная сеть никогда не запрашивает авторизацию через Госуслуги, Telegram или соцсети. Это правило можно отнести и к любой общественной точке доступа Wi-Fi.

Меры безопасности при подключении к публичному Wi-Fi

1 Отключите автоматическое подключение. Если на вашем устройстве включена функция, оно автоматически подключается к известным сетям. В общественных местах это может привести к подключению к злому двойнику.

2 Избегайте входа в почту, онлайн-банк и Госуслуги при использовании публичного Wi-Fi. Вместо этого используйте мобильный трафик на своём устройстве.

3 Открывайте только сайты с HTTPS. Такие сайты используют сквозное шифрование, которое не позволяет хакерам отслеживать вашу активность.

4 Включите двухфакторную аутентификацию (2FA). Даже если мошенник получит ваш пароль, без кода из СМС или приложения он не сможет войти в аккаунт.

5 Заранее уточняйте официальные названия публичных точек Wi-Fi, где это будет необходимо: аэропорты, торговые центры, публичные места.

Что делать, если вы стали жертвой атаки

Немедленно смените пароли на всех важных аккаунтах.

Сообщите в банк, если есть риск утечки финансовой информации.

Обратитесь в полицию для фиксации факта мошенничества.

По возможности сохраните скриншоты и данные о времени и месте подключения.

Главное правило: подключайтесь только к общеизвестному публичному Wi-Fi в конкретном месте. Будьте внимательны, берегите свои аккаунты.

#цифроваябезопасность #WiFi

Цифровое развитие Чукотки в МАХ