Рейтинг@Mail.ru

Как не попасть в ловушку бесплатного Wi-Fi?

Как не попасть в ловушку бесплатного Wi-Fi
 
Если вам кажется, что что-то выглядит слишком хорошо, чтобы быть правдой, то вероятнее всего вы не ошиблись. Народная мудрость предупреждает, что бесплатный сыр бывает только в мышеловке, и бесплатный Wi-Fi, к великому нашему сожалению, не является приятным исключением из этого правила. Чешская компания Avast, разрабатывающая программное обеспечение в области информационной безопасности, решила проверить эту теорию, создав целый ряд ложных бесплатных Wi-Fi точек доступа, чтобы проверить, сколько людей «клюнут» на приманку. Улов оказался богатым. 
 
 
Итак, вы приехали на политический съезд. Немного позанимавшись политиканством и прослушав несколько эмоциональных речей, вы, позволив себе перерыв между стратегическими ободряющими рукопожатиями и обменом дружескими сплетнями, решили кое-что сделать за вашим ноутбуком. И вот вас уже взломали.
 
Опасный Wi-Fi
 
В этот раз местом для «рыбалки» компания Avast выбрала Республиканскую национальную конвенцию, которая прошла в американском городе Кливленд, штат Огайо. На территории, где проходило мероприятие, были размещены ложные точки доступа Wi-Fi, целью которых было подсчитать, скольких людей удастся соблазнить сомнительным, но бесплатным беспроводным Интернет-доступом. Как выяснилось, на крючок попало очень много пользователей и их мобильных устройств. В компании Avast сообщили, что всего за время эксперимента более 1200 человек подсоединились к ложным точкам доступа, часть из которых имело политически завуалированные имена, такие как «I VOTE TRUMP! FREE INTERNET» или «I VOTE HILLARY! FREE INTERNET», а другая часть — называлась, как популярные беспроводные сетевые сервисы, например, «Google Starbucks» или «AT&T Wi-Fi». Причем у 68,3 % из подсоединившихся устройств передаваемые данные не было достаточно защищены от злоумышленников.
Это отнюдь не новый трюк для современных хакеров, но один из самых популярных в людных туристических местах или на больших мероприятиях. К примеру, такое грандиозное и масштабное событие, как Олимпиада, является настоящим Клондайком для беспроводных мошенников.
«Сейчас существует огромное количество бесплатных приложений и дешевых аппаратных средств, позволяющих практически любому человеку сделать это», — поведал Джерри Ирвин (Jerry Irvine), член руководящего совета по кибербезопасности Торговой палаты США и технический директор компании Prescient Solutions.
 

Легкая добыча

Ловушка Wi-Fi
 
Простота создания ложной точки доступа является одной из основных причин, почему мошенники продолжают их активно использовать. «Существуют свободно доступные инструменты, которые позволяют любому человеку легко превратить свой ноутбук в точку доступа Wi-Fi», — рассказал Гари Дэвис (Gary Davis), главный евангелист потребительской безопасности в компании Intel Security
Другой не менее важной причиной является то, что мы продолжаем попадаться в эту ловушку. «В настоящее время в публичных местах бесплатный Wi-Fi стал настолько распространен, что пользователи чувствуют себя слишком спокойно, присоединяясь к нему», — уверен Джерри Ирвин.
Это уже успело стать настолько неотъемлемой частью нашей повседневной жизни — особенно, если мы часто путешествуем, то обязательно в новом месте ищем бесплатный Wi-Fi, — что мы практически перестали задумываться над тем, что далеко не все общественные беспроводные сети, особенно те, названия которых связано с конкретным событием или мероприятием, существуют исключительно для того, чтобы сделать нашу жизнь более простой и удобной. Время — это также фактор, и очень часто мы считаем, что мы не можем себе позволить тратить его на то, чтобы все проверить, особенно, если мы пытаемся подсоединиться к Интернету, чтобы незамедлительно приступить к выполнению миллиона других дел. «Мы всегда очень спешим и обычно не разрешаем себе тратить время на проверку того, не является ли точка доступа, к которой мы хотим подсоединиться, ложной, управляемой мошенниками. Мы, как правило, кликаем по верхней ссылке со свободным доступом», — посетовал Гари Дэвис. 
 
 

Цель

Что же смогут сделать хакеры после того, как поймают вас на крючок своей ложной Wi-Fi-сети? Абсолютно все.
«Прежде всего, хакеры выполнят атаку посредника (Man in the Middle, MitM), которая позволит им скопировать 100 % всего траффика, который клиентское устройство отправляет и получает из Всемирной сети», — поведал г-н Ирвин. — «Конечно, часть этого трафика может быть зашифрована, если пользователь используете HTTPS, когда подключается к веб-сайтам, но большая часть данных все равно остается доступной».
После того, как мошенники получили доступ к устройству, они могут сделать абсолютно все. «Они также могут использовать подключение к туннелю в ваше устройство, чтобы получить доступ к файлам, подсунуть вредоносные программы и делать другие плохие вещи», — сообщил г-н Дэвис.
Отсюда для них все возможно. «Ваша персональная информация, сервисы и приложения, которые вы используете, легко доступны злоумышленникам во время этих атак», — поведал Орландо Скотт-Коули (Orlando Scott-Cowley), кибер стратег компании Mimecast. И как только они получают эту информацию, они получают ключи от вашего королевства — и продадут их всем, кто заплатит достаточно, чтобы обладать ими.
Просто подумайте над тем, что компании Avast удалось выяснить с помощью своих ложных Wi-Fi точек доступа: 38,7% «клюнувших» на них пользователей использовали Facebook или приложение для обмена сообщениями в Facebook; 13,1 % заходили на Yahoo Mail, 17,6 % проверяли почту на Gmail, а еще 13,8 % использовали приложения-мессенджеры, такие как WhatsApp, WeChat или Skype. Если бы взлом был бы реальным, мошенники бы получили доступ к любой из этих систем (к слову, 0,24 % подключившихся пользователей использовали бесплатный Интернет для посещения порно-сайтов). 
Это, конечно, плохо для вас, но ставки еще больше возрастут, если вы подсоединились с рабочего мобильного устройства, на котором храниться важная информация вашей компании.
 

Решение

Тем, кто часто путешествует и нуждается в Wi-Fi для своих мобильных подручных устройств, Гари Дэвис рекомендует приобрести свою собственную точку доступа. Таким образом, вы всегда будете знать, к чему вы подключаетесь. К тому же, она всегда под рукой, как только вам понадобиться. И вам не придется охотиться на доступную Wi-Fi-сеть, рискуя попасть в лапы мошенников через недобросовестное соединение.
Если ваш выбор все же пал на общественный Wi-Fi, г-н Дэвис советует выбирать сеть, которая не требует регистрации — и даже в этом случае, производить какие-либо финансовые операции через это соединение настоятельно не рекомендуется. 
«Вы также можете превратить свой мобильный телефон в точку доступа, который даже, если у вас доступен 4G, может предоставить вам более быстрое соединение, чем некоторые бесплатные Wi-Fi-сервисы», — уверяет Орландо Скотт-Коули.
Кроме того, если вы используете точку доступа Wi-Fi, которая называется также, как и место, где вы находитесь (например, как кофейня, в которую вы зашли выпить чашечку кофе), г-н Скотт-Коули советует обязательно уточнить у сотрудников заведения, действительно ли это их сервис.
Даже если вы редко путешествуете, будьте осторожны, и не разрешайте вашему мобильному устройству автоматически подключаться к любой публичной Wi-Fi-сети. К примеру, вы можете часто работать за обедом в вашем любимом кафе или ресторане, используя их Wi-Fi, но, как уверяет Джерри Ирвин, вы даже здесь вы не застрахованы от того, что в какой-то момент кто-то может прийти сюда и создать здесь Wi-Fi-сеть с похожим названием, а ваш компьютер не всегда сможет указать вам на это различие. 
Использование VPN-сервиса обеспечит надежное прикрытие для информации, поступающей в и из вашего мобильного устройства через публичные Wi-Fi-сети. И, как заметил г-н Ирвин, защитит от проникновения в ваше физическое устройство тоже. Иногда мошенникам проще взять устройство или собственноручно установить на него вредоносное ПО, когда вы не следите за своим компьютером, чем получить доступ к вашим данным через подключение к Интернету.
«Путешественники должны опасаться мошенников, которые могут украсть их ноутбуки, планшеты и мобильные телефоны из багажа, номеров гостиниц или со столиков в кафе, когда они оставлены без присмотра», — рассказал Джерри Ирвин. — «Кроме того, пользователи не должны вставлять компакт-диски или флэш-накопители, которые они нашли, в свои устройства. Мошенники часто специально оставляют такие вещи в публичных местах, чтобы спровоцировать ничего не подозревающих людей подключить их к своим устройствам, и таким образом заразить их вирусной программой».
Поэтому, даже если найденный вами или полученный сомнительным путем физический носитель информации выглядит многообещающим (например, как маркетинговая промо акция от туристической фирмы с огромными скидками), ни в коем случае не вставляйте его в свое устройство. Ведь вы достоверно не знаете, что за информация на нем находиться.
 
 

Подписка на новости

- Email
- Confirm
Имя
E-mail *
*

* - Обязательное для заполнения