Риски при использовании Wi-Fi в гостинице за рубежом существуют, особенно, если пользователю необходимо заходить в почту, рабочие сервисы или интернет-банк, рассказал в беседе с RT главред ИТ-издания Runet Владимир Зыков.
«Самый распространённый сценарий — это подставная сеть.
Злоумышленники создают точку доступа с названием, похожим на официальное. Например, HotelGuest. Пользователь видит это, подключается, и весь интернет-трафик проходит через оборудование мошенников», — предупредил он.В этом случае могут перехватываться логины и пароли либо подменяться страницы, продолжил эксперт.
«Вторая проблема — это открытые сети без пароля или с единым паролем для всех. Даже если она официальная, внутри возможен перехват трафика. Сегодня большинство сайтов используют HTTPS и это снижает риски. Однако старые сервисы, отдельные приложения или фишинговые страницы могут представлять угрозу», — поделился он.
В публичных или поддельных сетях возможна подмена содержимого страниц или инъекция баннеров, добавил Зыков.
«Базовое правило заключается в том, что пользователю нужно уточнить на ресепшн точное название сети — буква в букву. Если персонал сообщает, что сеть называется Hotel_WiFi_5G, а в списке есть ещё похожие варианты, подключаться нужно только к той, которую подтвердили сотрудники», — отметил он.
По его словам, эта простая мера позволяет закрыть наиболее распространённый сценарий атаки.
«Второй момент, желательно, чтобы сеть была защищена по стандарту WPA2 или WPA3, а не являлась полностью открытой.
Если сеть работает без пароля, уровень риска объективно выше. Третье — пользователям нужно обращать внимание на адресную строку сайтов», — посоветовал он.Если страница не начинается с HTTPS и отсутствует значок замка, вводить какие-либо данные не стоит, добавил эксперт.
Ранее россиян предупредили о мошенниках, использующих NFC-технологии для обмана.
Свежие комментарии