Использование Wi-Fi в гостиницах за границей может представлять собой определенные риски, особенно когда необходимо осуществлять доступ к электронной почте, служебным сервисам или интернет-банку, сообщил в интервью с RT главный редактор ИТ-издания Runet Владимир Зыков.
«Самым частым сценарием является создание фиктивной сети. Злоумышленники организуют точку доступа с именем, схожим на официальное, к примеру, HotelGuest. Пользователи видят это название, подключаются, и весь трафик проходит через оборудование мошенников»,
— пояснил он. В такой ситуации могут быть перехвачены логины и пароли, либо подменены страницы, продолжил эксперт.
«Второй аспект — это открытые сети, не требующие пароля или использующие единый пароль для всех. Даже если сеть легитимна, возможен перехват трафика внутри неё. Сайты обычно используют HTTPS, что уменьшает риски, но старые сервисы, приложения или фишинговые страницы могут представлять угрозу»,
— сказал он. Зыков также отметил, что в публичных или поддельных сетях может происходить подмена контента страниц или внедрение баннеров.
«Основное правило заключается в том, что пользователю следует обратиться на ресепшн, чтобы узнать точное название сети*, указав его точно. Если сотрудники называют сеть Hotel_WiFi_5G, а в списке доступных сетей есть схожие варианты, следует подключаться только к той, которую подтвердят сотрудники»,
— подчеркнул он. Эта несложная мера может закрыть один из наиболее распространенных сценариев атаки, добавил Зыков.
«Второй момент — желательно, чтобы сеть была защищена по стандарту WPA2 или WPA3, а не была полностью открытой. Если сеть не требует пароля, риск окажется выше. Также пользователи должны обращать внимание на адресную строку сайтов»,
— посоветовал он. Эксперт предупредил, что если страница не начинается с HTTPS и отсутствует значок замка, не рекомендуется вводить какие-либо данные.
Ранее россиян предупредили о мошенниках, которые применяют NFC-технологии для обмана.
