Россиян предупредили об опасности использования Wi-Fi в гостиницах за рубежом
- Gettyimages.ru
«Самый распространённый сценарий — это подставная сеть. Злоумышленники создают точку доступа с названием, похожим на официальное. Например, HotelGuest. Пользователь видит это, подключается, и весь интернет-трафик проходит через оборудование мошенников», — предупредил он.
В этом случае могут перехватываться логины и пароли либо подменяться страницы, продолжил эксперт.
«Вторая проблема — это открытые сети без пароля или с единым паролем для всех. Даже если она официальная, внутри возможен перехват трафика. Сегодня большинство сайтов используют HTTPS и это снижает риски. Однако старые сервисы, отдельные приложения или фишинговые страницы могут представлять угрозу», — поделился он.
В публичных или поддельных сетях возможна подмена содержимого страниц или инъекция баннеров, добавил Зыков.
«Базовое правило заключается в том, что пользователю нужно уточнить на ресепшен точное название сети — буква в букву. Если персонал сообщает, что сеть называется Hotel_WiFi_5G, а в списке есть ещё похожие варианты, подключаться нужно только к той, которую подтвердили сотрудники», — отметил он.
По его словам, эта простая мера позволяет закрыть наиболее распространённый сценарий атаки.
«Второй момент: желательно, чтобы сеть была защищена по стандарту WPA2 или WPA3, а не являлась полностью открытой. Если сеть работает без пароля, уровень риска объективно выше. Третье — пользователям нужно обращать внимание на адресную строку сайтов», — посоветовал он.
Если страница не начинается с HTTPS и отсутствует значок замка, вводить какие-либо данные не стоит, добавил эксперт.
Ранее россиян предупредили о мошенниках, использующих NFC-технологии для обмана.