Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин в беседе с RT рассказал, что использование открытых сетей Wi-Fi сопряжено с риском утечки личных данных.
«Злоумышленник создаёт поддельную точку доступа с именем, похожим на легитимные сети, например, «Free Wi-Fi» или «Cafe_Wi-Fi».
Невнимательный пользователь подключается к такой сети, а злоумышленник получает возможность перехватывать весь интернет-трафик. Если пользователь пытается войти в свои учётные записи, отправляет сообщения или вводит пароли, эти данные могут быть перехвачены, расшифрованы и использованы в преступных целях», — объяснил парламентарий.По его словам, даже если сеть является легитимной, злоумышленники всё равно могут перехватить трафик, если он не зашифрован.
«В частности, если сайт не использует HTTPS, передаваемая информация уязвима для атак. Кроме того, злоумышленники могут использовать уязвимости в протоколах Wi-Fi для проведения атак на подключённые устройства, что также ставит под угрозу безопасность пользователей», — добавил Немкин.
Депутат также отметил, что общественные пауэрбанки, которые можно взять в аренду в автоматах на улице или в торговых центрах, тоже могут быть инструментом мошенничества.
«Если устройство намеренно модифицировано злоумышленниками, оно может содержать вредоносное ПО, которое устанавливается на телефон при подключении через USB-порт. Этот вид атаки называется «Juice Jacking». Модифицированные зарядные устройства могут считывать данные с телефона, заражать его вирусами или создавать «бекдоры» (лазейки), предоставляющие удалённый доступ к устройству», — пояснил собеседник RT.
Для защиты от подобных угроз парламентарий советует избегать ввода конфиденциальных данных при использовании открытых сетей, а при использовании общественных зарядных устройств подключать гаджет только через кабели, предназначенные для зарядки без передачи данных.
«Никогда не используйте USB-кабель, который вы обнаружили на улице, не принимайте его от посторонних. Не соглашайтесь воспользоваться чужим зарядным блоком. Если при подключении к зарядке запрашивается разрешение на установку ПО или на включение USB-порта в список доверенных устройств — держитесь от неё подальше. И конечно, доверять можно только проверенным компаниям, которые предоставляют услуги по аренде зарядных устройств — они тщательно следят за безопасностью пауэрбанков, регулярно проверяют их и не позволят злоумышленникам модифицировать устройства», — заключил Немкин.
Ранее в пресс-центре МВД России заявили, что использование открытого бесплатного Wi-Fi и зарядных устройств (пауэрбанк) в общественных местах может привести к установке на мобильное устройство вредоносного программного обеспечения.
Свежие комментарии