Эксперты по информационной безопасности объяснили, почему бесплатный Wi-Fi опасен

Специалисты по информационной безопасности из Алтайского государственного университета рассказали, почему в ряде случаев не стоит заходить в общественные сети Wi-Fi.

За вами следят

Аферисты иногда используют специальные программы, которые анализируют трафик Wi-Fi-сети. Злоумышленник может установить такое приложение для контроля произвольной точки доступа. Вряд ли случайный пользователь догадается, что его информацию тщательно изучает нейросеть, чтобы извлечь из нее пароли, фотографии, беседы с коллегами и друзьями.

Ложные окна идентификации

Злоумышленники, имеющие доступ к общественному Wi-Fi, могут показывать пользователям поддельные окна авторизации. При подключении может «всплыть» фальшивое окно для ввода пароля от соцсети, и гостю предложат авторизоваться. Между тем, при свободной раздаче доступа в Интернет никаких личных шифров вводить нужно. Это лишь способ узнать пароль. Завладев им, мошенники могут зайти на портал госуслуг и оформить кредит.

Установка вредоносных программ

Приложение, которое перехватило контроль над точкой доступа Wi-Fi, может попросить пользователя скачать файл или «обновить программу». Таким способом на гаджет могут тайно переписать вирусы или шпионское программное обеспечение.

Переадресация на фальшивые страницы

Злоумышленник перенаправляет на сайты-дубли, поддельные страницы, имитирующие хорошо знакомые отечественным пользователям порталы: вместо vk.ru может «забросить» гостя на vc.com. Там пользователь введет логин и пароль, которые попадут к аферистам.

Имитация сети

Иногда злоумышленник имитирует существующую Wi-Fi-сеть. Дублирует название знакомой местным жителям кофейни или магазина. Подлинная сеть может называться HouseCoffee, а сеть злоумышленника носить имя House-Coffee или Koffee_House. Аферист анализирует информацию, которую передают случайные гости точки доступа.

В каких случаях не стоит входить в Wi-Fi

• Если для подключения не нужен пароль, информация, передаваемая через эту сеть, будет незашифрованной.
• При наличии нескольких сетей с похожими названиями. Например, starbucks_free и starbucks_guest. Некоторые из них подлинные, а другие созданы мошенниками. 
• При наличии доступной сети там, где ее существование маловероятно. Например, человек идет по улице, а телефон предлагает подключиться к сети, которая обычно действует только в метро. Возможно, некто создал точку доступа с аналогичным названием. Вполне вероятно, что это сделал аферист.
• Если при подключении к общественному Wi-Fi система требует личные пароли: от соцсети или почтового сервиса. Это точно мошенничество, уточнили в АлтГУ.