Общественные точки доступа Wi-Fi находятся повсюду — в торговых и развлекательных центрах, гостиницах и кафе, на вокзалах и в транспорте. Мы с удовольствием подключаемся к бесплатной сети, чтобы поработать, оплатить счета, проверить почту, не подозревая, что подвергаем личные данные опасности. Как уберечь свое устройство от взлома, разбирались с экспертами.
Вопрос 1. В чём проблема?
Никто не гарантирует безопасность общественных точек Wi-Fi. Вы можете считать, что сеть, к которой вы подключились, защищена, но на самом деле, она может таковой и не являться.
Если у вас в настройках установлено автоподключение к публичным сетям, не исключено, что вы автоматически подсоединитесь к поддельной Wi-Fi. Тогда мошенники получат все передаваемые вами данные (пароли-логины, нешифрованные диалоги в мессенджерах и почте, номера банковских карт и т. д.).
Вопрос 2. Что крадут мошенники?
Мошенников интересует любая информация, которую они смогут продать (вам или другим злоумышленникам) и использовать для воровства денежных средств или других активов.
Юрий Чемёркин уточняет, что это могут быть данные карт, персональные данные из профиля, фото, аудио, видео с компроматом или другой информацией (например, фото паспорта), пароли и логины для доступа к приложениям, в т. ч. банковским, финансовым и т. д.
Данные банковской карты, пароли и логины от электронной почты или аккаунтов в социальных сетях — всегда лакомый кусочек для хакеров.
Вопрос 3. Как они делают это?
По словам инженера по информационной безопасности компании LWCOM Евгения Зорина, получить трафик пользователя общественной сети несложно, для этого даже не обязательно быть хакером — достаточно установить себе специальное приложение. Таким образом, можно встроиться в любую интернет-сессию и получить все необходимые данные. Также хакеры используют уже классические схемы перенаправления вас на фишинговые сайты, когда вы подключаетесь к сети.
Вопрос 4. Как уберечь своё устройство?
При использовании публичного Wi-Fi эксперты рекомендуют использовать дополнительное шифрование (доступ к сайтам по HTTPS, использование сервиса VPN).
Каждый случай требует особого внимания, но можно дать несколько общих советов:
— Не ставьте приложения, выложенные в неофициальных магазинах или на подозрительных сайтах.
— Внимательно читайте отзывы о приложениях (даже выложенных в официальных магазинах), отказывайтесь от установки при малейшей опасности.
— Регулярно обновляйте операционную систему (ОС) и установленные приложения: разработчики стараются повышать защищенность и реагировать на действия хакеров.
— Используйте VPN-решения для шифрования информации.
— Не пользуйтесь функцией автоподключения к WI-Fi и обращайте внимание на сертификаты.
— Не выполняйте процедуры Root/Jailbreak (перепрошивки устройств для получения прав администратора): преступники могут использовать эту уязвимость.
— Защищайте устройство и приложения с помощью пин-кодов, паролей и т. д. Чем они будут сложнее, тем лучше. Необходимо учитывать, что, например, графический ключ (последовательность 4–6 цифр) более слабая защита, чем пароль (не менее 4 цифр, букв, спецсимволов).
— Включите опцию удаленного управления устройством: отслеживайте украденный смартфон или планшет, удаляйте личную информацию на них. Или же воспользуйтесь специализированным ПО, которое выполняет те же функции.
Используйте сервисы онлайн-фильтрации. Например, SkyDNS или Яндекс. DNS. DNS — это сетевой механизм, с помощью которого компьютер преобразует понятные человеку интернет-адреса в цифры ip-адреса понятные компьютеру. Адрес такого DNS любое устройство автоматически получает при интернет-подключении. И если вы подключились к мошеннической точке доступа, то и DNS-там будет фальшивый. Если же запретить своему мобильному устройству (телефону, планшету, ноутбуку) автоматически подключать DNS и пользоваться только доверенным DNS с фильтрацией (SkyDNS или Яндекс. DNS), то мошенники не смогут подделывать интернет-адреса.
Вопрос 5. Как бороться с хакерами?
Экономическими и прочими правонарушениями в IT занимается Управление «К» МВД России; преступлениями, связанными с государственными интересами в этой же сфере, — ЦИБ ФСБ (8-й центр). Ряд коммерческих компаний выпускает программное обеспечение, программно-аппаратные комплексы и предоставляет услуги в области информационной безопасности.
Сергей Еремин говорит, что компании, которые занимаются разработкой антивирусного ПО, также борются с онлайн-мошенниками и поддельными сайтами.
По словам Андрея Врублевского, если говорить об атаках на корпоративный сегмент, то борьбой с хакерами озадачены, в основном, отделы безопасности компаний, которые не хотят допустить взлома информационных систем и утечки данных.
Если вы не хотите, чтобы от вашего имени набрали кредитов, украли деньги, рассылали спам, просили денег у ваших друзей в Facebook или выложили личную переписку или фото, совершайте минимум действий в общественных сетях.
Чтобы определиться с выбором онлайн-кассы, нужно понимать, какие виды представлены сегодня на рынке, и на какие важные параметры, учитывающие особенн...
Продюсер онлайн-курсов - относительная новая профессия, официально пока не признанная, но вызывающая интерес. В рекламе обучающих курсов нам обещают...
9 июля ЦБ РФ на встрече с профучастниками рынка обсуждал дальнейшее регулирование доступа на финансовые рынки для физлиц. Суть изменений, которые пре...
«Открой онлайн-школу за 2 недели!», «Как открыть онлайн-школу с нуля и за один день» — такие заявления мы все не раз встречали в рекламе. Стоить ли и...
Умная подписка
на новые материалы
Умная подписка
на новые материалы