Зыков: Wi-Fi в отелях опасен для почты и банков
Эксперт Владимир Зыков предупредил об угрозах в публичных Wi-Fi сетях зарубежных отелей. Он раскрыл схемы мошенников и дал советы по безопасному подключению к интернету.
Использование публичных сетей Wi-Fi в зарубежных отелях сопряжено с определёнными угрозами безопасности, особенно при необходимости доступа к электронной почте, корпоративным системам или банковским счетам. Об этом в интервью RT сообщил главный редактор ИТ-издания Runet Владимир Зыков.
«Наиболее частый метод — организация фальшивой точки доступа. Преступники разворачивают сеть, имя которой максимально похоже на легитимное. Допустим, HotelGuest. Обнаружив её, гость подключается, и весь его сетевой трафик начинает проходить через устройства злоумышленников», — пояснил специалист.
По его словам, это позволяет похищать учётные данные либо осуществлять подмену веб-страниц.
«Другая распространённая опасность — это открытые сети, не защищённые паролем, или сети с единым для всех посетителей ключом. Даже если это официальная сеть отеля, внутри неё возможен перехват данных. Сейчас большинство ресурсов работает по защищённому протоколу HTTPS, что минимизирует опасность. Но устаревшие сервисы, некоторые приложения или фишинговые сайты остаются уязвимыми», — добавил эксперт.
В таких публичных или мошеннических сетях, как отметил Зыков, может происходить искажение контента на страницах или навязывание рекламных баннеров.
«Фундаментальное правило — всегда уточнять на стойке администрации точное, до последней буквы, название сети. Если сотрудник говорит, что сеть называется Hotel_WiFi_5G, а в списке доступных есть похожие имена, следует подключаться исключительно к подтверждённому варианту», — подчеркнул он.
Эта несложная процедура, по мнению эксперта, нейтрализует самый популярный вектор атаки.
«Второй важный аспект — предпочтительно, чтобы сеть использовала стандарты защиты WPA2 или WPA3, а не была полностью открытой. Отсутствие пароля объективно повышает уровень риска. Третье — необходимо всегда проверять адресную строку в браузере», — рекомендовал Зыков.
Если сайт не использует HTTPS-шифрование и в строке адреса не отображается значок замка, вводить на нём какую-либо конфиденциальную информацию категорически не следует, заключил специалист.
Ранее русских пользователей предупредили о мошеннических схемах с применением NFC-технологий.