Бесплатные Wi-Fi в кафе, аэропортах, автобусах и даже парках – казалось бы, что может быть удобнее для работы на удаленке или обмена сообщениями с друзьями в любое время суток! Но и злоумышленники не дремлют: все больше персональных данных мы доверяем Интернету, все изощреннее способы взлома вайфая в кафе на автомойке.
Бурное развитие техники и появление мобильных приложений на все случаи жизни привели к тому, что планшеты и смартфоны регулярно используются для работы с важными данными, будь то ваше резюме на LinkedIn, очень личные фото, отосланные подружке или супругу по WhatsApp, Viber, iMessage или одноразовый пароль для входа в онлайн-банк – все эти данные отправляются и принимаются через мобильные устройства.
Пишите, мы все перехватим
К сожалению, мало кто знает, как часто и легко эти данные, которые вы ни за что не доверите большинству своих знакомых, перехватываются незнакомцем, сидящим в десятке метров от вас. Специалисты лаборатории Касперского рекомендуют соблюдать несколько простых правил безопасности в Сети, которые уберегут вас от неприятностей, связанных с кражей информации.
Если вы подключаетесь к плохо защищенному Wi-Fi, преступники могут легко перехватить то, что вы передаете по этой сети: сообщения, логины, пароли и данные банковской карты. Для этого необязательно быть крутым хакером: инструкции, каким образом это можно сделать, легко найти в Интернете. Надежные сети Wi-Fi шифруют данные пользователей, но далеко не все кафе, отели и торговые центры обеспечивают безопасные точки подключения.
Иногда, конечно, бывает, что от использования открытых сетей никуда не денешься. А злоумышленники не дремлют! И если вам надо срочно купить что-то в онлайн-магазине или отправить несколько писем, а никаких других способов подключения, кроме публичных Wi-Fi-сетей, нет, то что делать? Как обезопасить свое подключение? Вряд ли кому-то захочется поделиться с мошенниками своими логином и паролем от Facebook.
Надежна ли защита?
Понять, шифруется ли трафик в той или иной сети, несложно. Обычно эта информация указана прямо под названием точки доступа Wi-Fi. Если вы видите надпись типа «Защита имя_протокола», вы нашли то, что искали. Но, к сожалению, далеко не каждый способ шифрования надежен.
Протокол безопасности WEP, он же Wired Equivalent Privacy, использует ненадежное шифрование, которое с легкостью можно взломать, о чем известно уже довольно давно. Поэтому не стоит доверять сетям, защищенным с помощью WEP.
WPA, или Wi-Fi Protected Access – немного лучше, чем WEP, но все равно недостаточно безопасно.
WPA2, или Wi-Fi Protected Access 2 – самый надежный протокол безопасности для Wi-Fi-сетей.
Однако ненадежное шифрование – далеко не единственная лазейка, которую используют киберпреступники для кражи сетевого трафика пользователей. Еще они могут создать фальшивую точку доступа Wi-Fi или заразить раздающий беспроводной Интернет роутер соответствующим вредоносным ПО.
Меры кибергигиены
В общем, всегда стоит помнить о том, что пользоваться публичным Wi-Fi, как и другими общественными удобствами, нужно аккуратно, используя меры кибергигиены.
Итак, что можно сделать:
1. Не доверяйте тем сетям, которые не защищены паролем.
2. Адрес и пароль сети должны точно совпадать с данными, которые вам назвали сотрудники заведения. Coffee_shop и Cofffee_shop – это две разные сети, и одна из них очень смахивает на мошенническую.
3. Когда вы не пользуетесь Wi-Fi, лучше его выключать. Так ваше устройство сэкономит батарею и не подключится автоматически к фальшивой сети, скопировавшей имя какого-нибудь популярного открытого Wi-Fi (вроде McDonald’s или Starbucks).
4. Если вы не уверены в том, что сеть безопасна, но вам очень-очень нужно в Интернет, подключитесь с помощью мобильного Интернета или ограничьтесь простыми действиями: почитайте новости, поищите информацию. Если вы подключены к ненадежной сети, опасно вводить логины, пароли или финансовые данные (особенно номер банковской карты и код CVV2).
5. По возможности используйте VPN. Так вы защитите свои данные от любопытных глаз преступников. Пользователи последних версий Kaspersky Internet Security и Kaspersky Total Security могут также включить функцию «Безопасное соединение».
6. Установите комплексное решение для защиты вашей системы. Например, некоторые антивирусные сервисы предупреждают пользователей, подключающихся к сомнительной Wi-Fi-сети, не позволяют передать пароли и прочие конфиденциальные данные, если есть угроза утечки, и автоматически предлагают включить «Безопасное соединение»
7. Страницы, имитирующие точку входа социальной сети или банка, встречаются в Интернете очень часто. Это одна из распространенных мошеннических практик под названием «фишинг» – создание веб-страниц, мимикрирующих под настоящие с целью несанкционированного использования ценной информации пользователя, в частности учетных данных социальных сетей.
Совет стандартный: всегда следите за адресами сайтов, на которые вы попадаете, и никогда не вводите свои учетные данные в тех случаях, когда адрес отличается от привычного. Также стоит помнить, что все крупные соцсети и банки давно перешли на шифрование страниц входа по протоколу https, поэтому вводить пароль на странице «без замочка» мы искренне не рекомендуем.