Бесплатный Wi-Fi в аэропортах: удобно, но опасно! Как защитить свои данные
Всем привет. Меня зовут Павел Карасев, продвигаю информационную безопасность в массы. Я часто сталкиваюсь с историями о том как мошенники придумывают всё новые способы обмана. Их главное оружие — наше доверие и привычка воспринимать технологии как удобный и безопасный инструмент.
Я часто летаю из Шереметьево и подписан на их телеграм канал. Поэтому не смог пройти мимо поста от 1 февраля - подключаться нужно только к официальной сети _Sheremetyevo Wi-Fi. Причина – зафиксированы случаи, когда злоумышленники создавали фальшивые точки доступа, используя их для похищения аккаунтов в Telegram. Люди сами передавали мошенникам коды доступа, даже не подозревая об этом.
На первый взгляд, подключение к открытой сети кажется безопасным, особенно если точка доступа имеет знакомое название. Однако мошенники специально создают поддельные Wi-Fi-сети, маскируя их под настоящие. Такие сети могут не только перехватывать вводимые вами пароли, но и полностью контролировать интернет-трафик, направляя пользователей на поддельные сайты.
Прежде чем перейдем к более подробному описанию данного вида мошенничества, хочу обратить Ваше внимание. Наверняка, Вы обратили внимание, что название официальной WiFi сети аэропорта начинается символом "_'", что может показаться странным и нелогичным. Но это сделано для того, что сеть была в начале списка доступных сетей для подключения. Сети WiFi сортируются в приоритете специальные символы, цифры и потом алфавит.
Как работают мошенники?
Рассмотрим несколько популярных способов для получения данных пользователя, подключенных к поддельным сетям.
Фальшивые точки доступа
Самый популярный способ — создание поддельных Wi-Fi-сетей с названиями, похожими на официальные. Например, мошенники могут назвать свою сеть SVO_Free или Sheremetyevo_FreeWiFi, чтобы ввести пользователя в заблуждение. Как только человек подключается, его интернет-трафик становится доступным злоумышленникам, а они могут отслеживать все передаваемые данные.
Фишинговые страницы
После подключения к такой сети пользователь может увидеть страницу авторизации, похожую на официальный сайт. Часто такие страницы требуют ввести логин и пароль от соцсетей или мессенджеров. В случае с Шереметьево преступники использовали Telegram, предлагая ввести шестизначный код из переписки с сервисным ботом. Как только человек вводил этот код, мошенники получали доступ к его аккаунту.
Перехват данных
Даже если пользователь не вводит пароли, преступники могут перехватить его интернет-трафик. В открытых Wi-Fi-сетях данные передаются без шифрования, что делает их доступными для анализа. В результате злоумышленники могут украсть пароли, номера банковских карт и другую конфиденциальную информацию.
Подмена DNS и редиректы
Ещё один способ атаки — изменение маршрута интернет-запросов. Если преступники контролируют сеть, они могут перенаправить пользователя на поддельные сайты. Например, вместо банка человек попадает на точную копию его сайта, где вводит логин и пароль. После этого данные оказываются в руках мошенников.
Атаки через Bluetooth и автоматическое подключение
Некоторые устройства автоматически подключаются к ранее использованным сетям Wi-Fi. Мошенники могут создать сеть с таким же именем, как домашняя или рабочая сеть пользователя, и его устройство подключится к ней без запроса. Это открывает доступ к файлам и персональной информации на смартфоне или ноутбуке.
По данным американского Forbes, 40% пользователей сталкивались с компрометацией данных после использования публичного Wi-Fi. Самые рискованные точки — кафе, отели и аэропорты. Киберпреступники используют не только поддельные точки доступа, но и методы социальной инженерии, убеждая пользователей ввести личные данные на поддельных сайтах или сообщить код доступа якобы сотрудникам службы поддержки.
Как не стать жертвой?
Чтобы избежать опасности при подключении к публичным сетям Wi-Fi, соблюдайте простые правила:
- Используйте только официальные сети (_Sheremetyevo Wi-Fi с авторизацией по номеру телефона). Проверяйте название сети перед подключением.
- Не вводите пароли и личные данные в публичных сетях. Если веб-сайт запрашивает авторизацию через Wi-Fi, убедитесь, что он настоящий.
- Проверяйте адреса сайтов. Злоумышленники часто создают поддельные страницы с незначительно изменёнными URL.
- Отключите автоматическое подключение к Wi-Fi. Это предотвратит случайное подключение к неизвестным точкам доступа.
- Используйте VPN. Он шифрует передаваемые данные и делает ваш трафик невидимым для мошенников.
- Не используйте один и тот же пароль на разных сайтах. В случае утечки злоумышленники не смогут получить доступ ко всем вашим аккаунтам.
Заключение
Даже если Wi-Fi выглядит безопасным, не стоит терять бдительность. Лучший способ защититься — минимизировать использование публичных сетей и помнить о базовых правилах кибербезопасности. Если есть возможность, лучше воспользоваться мобильным интернетом, чем рисковать конфиденциальными данными. Ведь пара секунд невнимательности может стоить вам личных данных, потерянного аккаунта или даже финансовых потерь!
А ещё, чтобы всегда быть в курсе новых схем мошенничества и способов защиты, подпишитесь на мой Telegram-канал. Там мы регулярно публикуем короткие советы, новости и предупреждения — всё, чтобы вы и ваши устройства были в безопасности!
Telegram продолжает набирать популярность, но с его ростом появляются и новые угрозы. Мошенники становятся все изобретательнее, используя хитрые схемы, чтобы получить доступ к вашим данным и деньгам. Вот наиболее актуальные из них:
В последнее время эксперты отмечают новый способ мошенничества, направленный на кражу аккаунтов Telegram. Злоумышленники используют популярность «домовых чатов» и внедряют вредоносные QR-коды, которые заманивают пользователей в ловушку. Опасность этого метода заключается в его кажущейся безобидности и использовании социальной инженерии.
Вы открываете кабинет Telegram Ads. Заливаете бюджет, настраиваете рекламную кампанию, ожидаете прирост подписчиков, но ничего не происходит. Кликов много, а подписок «кот наплакал».
Я был у знакомых в гостях и увидел объявление: «Вступите в чат вашего дома в Телеграм!» — и, казалось бы, ничего подозрительного. Внизу красовался QR-код, который обещал сразу перенести в «полезный» соседский чат, где обсуждаются бытовые вопросы и общие интересы.
С каждым годом мошенники придумывают новые способы кражи данных и аккаунтов пользователей. Одним из таких методов стало использование бесплатных Wi-Fi сетей в аэропортах. В частности, они нацелены на пользователей Telegram, обманывая их через фальшивые точки доступа, которые могут привести к потере доступа к личным аккаунтам. Разберемся, как это ра…
В преддверии новогодних праздников активизировались мошенники, которые разработали новую схему кражи аккаунтов в мессенджере Telegram.
Порядочный посредник отражает все расходы в коммерческом предложении (КП) — чтобы защитить клиента от непредвиденных расходов. На что обратить внимание в коммерческом посредника, чтобы не допустить удорожания и скрытых платежей?
После новогодних праздников сотрудники возвращаются к работе в расслабленном состоянии, постепенно адаптируясь к рабочему ритму. Это время становится золотым часом для киберпреступников, которые активно используют техники социальной инженерии, чтобы извлечь выгоду из снижения бдительности персонала. Фишинговые письма, звонки от «партнёров» или «слу…
В скором времени в силу вступит немало мер против мошенников: уже с 1 марта можно будет установить самозапрет на кредиты, в мае начнет действовать правило о «периоде охлаждения» при взятии кредитов, а также предлагается ввести аналогичные самозапреты и «периоды охлаждения» для сделок с недвижимостью и авто.
За последний год число взломанных аккаунтов Telegram увеличилось в 5 раз. И это только начало. Мошенники изобретают всё новые способы угона, а жертвы теряют доступ к важной информации, деньгам и личной переписке.
Лучший бесплатный wifi это пакет гигов от мобильного оператора 😁
согласен и чем больше, тем лучше, чтобы можно было раздавать близким.
Только поезда, только хардкор
да в поездах сейчас тоже самое. У РЖД есть WiFi сеть, рекомендации то же!
так что, только пешком и со своим WiFi
Почти у всех уже давно безлимитный интернет))
и, выходит, что если еще нет - то лучше сделать) как0никак безопаснее будет))
да, но кто-то же пользуется все равно WiFi :)