Специалисты компании ESET подготовили памятку о том, как пользоваться бесплатными сетями Wi-Fi. Существует целая когорта кибер-преступников, перехватывающих трафик в сетях. Вот несколько советов, как не попасть в ловушку.
В мире существуют миллионы точек доступа к бесплатному Wi-Fi. Подключаясь к какой-либо из них, пользователи не задумываются, кем и зачем они установлены.
Но расплатой за бесплатный трафик могут быть личные данные пользователя, сообщает официальный сайт ESET, международного разработчика в области компьютерной безопасности. Прежде чем отправить отправить информацию с реальной точки Wi-Fi, мошенники крадут ее "в пути", оставаясь незамеченными.
Кража данных совершается через прокси-технологию, которая перехватывает Wi-Fi соединение, получает и хранит копию локально на ноутбуке мошенника, а затем отправляет информацию пользователя на "реальный" Wi-Fi хот-спота. Это немного замедляет трафик, но пользователи не чувствуют подвоха, так как привыкли, что если к точке доступа подключено несколько устройств, соединение устанавливается медленнее. На самом деле замедление работы может быть вызвано тем, что соединение устанавливается через устройство-посредник, которое считывает данные.
По данным компании ESET, пользователи все чаще сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к интернету через бесплатные точки доступа Wi-Fi, например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий. Специалисты ESET выделяют несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi: cети, организованные хакерами, могут выдавать себя за вполне легальные бесплатные точки доступа; атака вредоносным ПО компьютера, подключенного к этой точке доступа; сниффинг - перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных; хищение персональной информации методом "человек посередине" (man in the middle), что означает ситуацию, при которой злоумышленник может читать сообщения, которыми обмениваются пользователи так, чтобы они даже не догадывалась о его присутствии.
Для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.
Помимо перечисленных рекомендаций важно также соблюдать и традиционные правила компьютерной безопасности - использовать современное и лицензионное программное обеспечение, а также контролировать и своевременно устанавливать обновления программ.