5 хв читати

Потенційні небезпеки використання публічних Wi-Fi мереж

Одного разу, в аеропорту Барселони провели цікавий експеримент. Антивірусна компанія Avast встановила мережі загальновідомих компаній, таких як «Starbucks», для того, щоб викликати довіру людей, що підключаються до публічного вайфаю. Цей експеримент провели під час вихідних, на яких збиралося багато учасників Mobile World Congress. Компанія намагалася перевірити, чи усвідомлюють люди зі знанням технологій про небезпеку громадського Wi-Fi. Деякі назви мереж Wi-Fi були створені спеціально для відвідувачів конгресу, наприклад «MWC free WiFi». Протягом 4 годин 61,7% користувачів приєдналася до публічних мереж, щоб перевірити свою електронну пошту або пошукати інформацію в Google. За цей час було перехоплено понад 8 мільйонів персональних даних. Експеримент показав, що навіть добре проінформовані люди часто не усвідомлюють, наскільки пошук у загальнодоступній мережі WiFi небезпечний. 

У цій статті ми розглянемо потенційні небезпеки використання публічних мереж вайфаю і надамо вам практичні поради щодо того, як залишатися в безпеці в Інтернеті. Не дозволяйте кіберзлочинцям використовувати ваші дані – читайте далі, щоб дізнатися, як захистити себе. 

Чому використання публічних мереж Wi-Fi може бути небезпечним?

Коли ви підключаєтеся до публічної мережі Wi-Fi, ви ніби заходити в переповнену кімнату та починаєте викрикувати свої паролі та конфіденційну інформацію, щоб усі її почули. Кіберзлочинці можуть перехоплювати ваші дані, як-от облікові дані для входу, номери кредитних карток та іншу особисту інформацію, а ви навіть не будете цього усвідомлювати. Як же цього уникнути?

Використання незахищеної публічної мережі Wi-Fi надає хакерам величезні можливості. Якщо мережа, до якої ви збираєтесь під’єднатися, має одну з наступних характеристик, то варто добре подумати перед тим, як до неї під’єднатися:

  • Захист паролем відсутній або слабкий
  • Неправильно налаштовані маршрутизатори Wi-Fi
  • Застаріле програмне забезпечення маршрутизатора
  • Багато користувачів
  • Приєднання до фейкової точки доступу Wi-Fi

Хакери можуть використовувати різноманітні методи для перехоплення ваших даних у публічній мережі Wi-Fi. Один із поширених методів називається атакою «людина посередині» (man-in-the-middle або MITM), коли хакер перехоплює дані між вашим пристроєм і вебсайтом або службою, якою ви користуєтеся. Згодом хакери можуть використовувати цю інформацію, щоб викрасти вашу особу, вчинити шахрайство або отримати доступ до ваших облікових записів.як працює шахрайство

Серед найбільш поширених типів атак MITM можна виділити наступні:

  1. Прослуховування Wi-Fi (Wifi eavesdropping або “evil twin”): хакер перехоплює дані через загальнодоступну мережу Wi-Fi та може бачити все, що ви робите на своєму пристрої, включаючи облікові дані для входу, дані кредитної картки тощо.
  2. Викрадення електронної пошти: хакер перехоплює зв’язок між двома користувачами електронної пошти та викрадає їхні облікові дані для входу. Таким чином, він має доступ до облікових записів електронної пошти жертв і може надсилати шкідливі повідомлення аби отримувати додаткову інформацію.
  3. Підробка DNS: хакер перехоплює та змінює запити системи доменних імен (Domain Name System, DNS), які перетворюють доменні імена вебсайтів на IP-адреси. Таким чином, хакер перенаправляє жертв на фейкові вебсайти, які насправді призначені для викрадення облікових даних або встановлення шкідливого програмного забезпечення на пристрої жертв.підробка dns
  1. Викрадення сесії: хакер викрадає файл cookie сесії користувача, що містить інформацію про сеанс користувача на певному вебсайті та використовує цей файл, щоб видати себе за користувача та отримати доступ до його облікового запису.приклад викрадення сесії
  1. Підробка HTTPS: HTTPS — це безпечний протокол, який використовується для шифрування вебтрафіку та захисту від атак MITM. Однак, якщо хакеру вдасться отримати фейковий сертифікат SSL, він може створити фальшивий вебсайт і перехоплювати трафік користувачів без жодних попереджень.

Як розпізнати фейкову мережу Wi-Fi?

Іноді важко розпізнати фейкову мережу Wi-Fi, яку кіберзлочинці встановлюють спеціально, щоб заманити жертв, які нічого не підозрюють. Такі мережі можуть виглядати як справжні, але насправді це просто пастка. Після підключення хакери зможуть отримати доступ до вашого пристрою та викрасти вашу особисту інформацію швидше, ніж ви встигнете сказати “Ні!”

Але є кілька ознак, на які ви можете звернути увагу:

  • Перевірте назву мережі: фейкові мережі Wi-Fi часто мають назви, подібні до справжньої мережі. Наприклад, якщо ви зайшли до кав’ярні, де справжня мережа називається “CoffeeShopWiFi”, фейкова мережа може мати схожу назву, наприклад “CoffeeShopWiFi1” або “CoffeeShopFreeWiFi”.
  • Перевірте потужність сигналу: фейкові мережі Wi-Fi часто слабші, оскільки транслюються хакерським пристроєм, а не виділеним маршрутизатором. Якщо ви бачите кілька мереж з однаковою назвою, оберіть ту, що має найсильніший сигнал.
  • Шукайте сторінку входу: щоб під’єднатися до багатьох справжніх мереж Wi-Fi, потрібно ввійти за допомогою імені користувача та пароля. Якщо ви під’єднуєтеся до мережі, яка не запитує облікові дані для входу, це може бути ознакою фейкової мережі.
  • Перевірте вебсайт, який ви відвідуєте: якщо ви використовуєте публічну мережу Wi-Fi й вам пропонують ввести дані для входу на вебсайт, переконайтеся, що вебсайт, на якому ви перебуваєте, є законним. Перевірте URL-адресу та перевірте, чи вона відповідає вебсайту, який ви збираєтеся відвідати. Якщо URL-адреса виглядає підозрілою, можливо, це підроблений сайт, призначений для викрадення ваших облікових даних.

Довіряйте собі, якщо ви відчуваєте, що щось не так, не підключайтеся до мережі. Завжди краще перестрахуватися, ніж шкодувати.

Як залишатися в безпеці під час використання публічного Wi-Fi?

Залишатися в безпеці в публічній мережі Wi-Fi може бути складно, але за допомогою кількох простих порад ви можете значно зменшити ризик стати жертвою кібератак. Ми пропонуємо декілька кроків, які допоможуть вам  залишатися в безпеці в публічній мережі Wi-Fi.

  • Використовуйте VPN: віртуальна приватна мережа (VPN) слугує таємним тунелем для вашого інтернет-трафіку, вона шифрує його і значно ускладнює перехоплення ваших даних хакерами. Крім того, багато служб VPN прості у використанні та пропонують безліч безплатних або недорогих варіантів. Один з найкращих варіантів це ClearVPN, скачати безкоштовно можна тут.
  • Уникайте конфіденційних дій: намагайтеся уникати проведення банківських операцій чи покупок в Інтернеті. Для цього краще скористайтеся мобільним з’єднанням або зачекайте, доки ви під’єднаєтеся до безпечної приватної мережі дома або на роботі.
  • Перевіряйте назву мережі: перш ніж приєднатися до публічного вайфаю, переконайтеся, що це справжня мережа, а не підробка, налаштована хакерами. Перевірте потужність сигналу та зверніть увагу на будь-які підозрілі дані.
  • Періодично оновлюйте свої дані: переконайтеся, що ваша операційна система, веббраузер та інше програмне забезпечення оновлені згідно з останніми настройками безпеки. Це вимагає трохи часу, але може захистити вас від уразливостей, якими можуть скористатися хакери.
  • Використовуйте двофакторну автентифікацію: двофакторна автентифікація додає додатковий рівень безпеки вашим обліковим записам в Інтернеті, вимагаючи другу форму перевірки, наприклад код, надісланий на ваш телефон. Це як таємне рукостискання, яке захищає ваші онлайн-акаунти від хакерів. 
  • Використовуйте брандмауер (firewall): брандмауер — це як охоронець вашого пристрою, який не дає проникнути поганим хлопцям. Ймовірно, ваш пристрій уже має вбудований брандмауер, але ви також можете завантажити його для додаткового захисту.

Як безпечно користуватись публічним Wi-Fi

Як ми вже написали раніше,для цього вам знадобиться надійний VPN сервіс. Зараз ми покажемо, що саме потрібно зробити, покроково, щоб убезпечити себе при використанні публічного WiFi:

  1. Скачайте та встановіть застосунок для вашого пристрою, скачати застосунок СlearVPN можна тут. 
  2. Створіть аккаунт та зайдіть у застосунок.
  3. Виберіть режим “Онлайн Захист” та одне з запропонованих налаштувань. 
  4. Це все, тепер ваше з’єднання безпечне і захищенне від зловмисників.онлайн захист

Завдяки цим простим порадам ви можете залишатися в безпеці під час використання публічного вайфаю й зберігати свою особисту інформацію в безпеці. Просто пам’ятайте про ризики та завжди керуйтеся здоровим глуздом.

Як показав експеримент в аеропорту Барселони, ми іноді усвідомлюємо, що пошук у загальнодоступній мережі WiFi небезпечний, однак ми не знаємо, що наш пристрій автоматично підключається до такої мережі. В аеропорту ми, як правило, використовуємо загальнодоступну мережу WiFi лише на короткий час, щоб уникнути високих витрат на послуги передачі даних у роумінгу. Але навіть цього вже може бути достатньо для потенційної небезпеки.

Дотримуючись порад, викладених у цій статті, ви можете захистити себе від потенційних ризиків під час користування публічного вайфаю. Пам’ятайте, що безпека в публічних мережах Wi-Fi полягає в тому, щоб бути пильними, поінформованими та використовувати свій здоровий глузд. Отже, наступного разу, коли ви будете на вулиці, в кафе або аеропорту та потребуватиме підключення до загальнодоступної мережі Wi-Fi, переконайтеся, що вжили необхідних заходів безпеки, щоб захистити свою особисту інформацію.

Будь на звʼязку Підпишись на наш дайджест, щоб читати корисні поради з кібербезпеки, отримувати найкращі пропозиції та новини від ClearVPN на свою поштову скриньку.

Безпека віддаленої роботи: як захистити себе під час роботи з дому

Для багатьох віддалена робота стає невід’ємним аспектом їхнього професійного життя, але багато людей все ще знаходиться в процесі адаптації до нового робочого середовища та вчаться сприймати зміни.  Згідно з останніми дослідженнями, можливість роботи вдома приваблює значну кількість людей: 46 відсотків працівників висловлюють готовність погодитися на скорочення зарплати до 5 відсотків, щоб продовжити дистанційну роботу, яку...

Як захистити свої соціальні мережі

Завдяки соціальним мережам ми спілкуємося, знаходимо щось цікаве, а у часи повномасштабного вторгнення – робимо чимало корисних справ на кшталт зборів грошей для ЗСУ. Водночас соцмережі в останнє десятиліття стали ціллю для різних зловмисників: від дрібних інтернет-шахраїв до хакерів, що нишпорять у пошуках секретів.  Зокрема в Україні спроби зламати сторінки, викрасти персональні дані чи виманювати...

Як вибрати безпечний месенджер для спілкування

Інтернет – винахід людства, який є даром й прокляттям водночас. Даром, бо завдяки йому ми комунікуємо, працюємо, розвиваємося. Прокляттям, бо будь-який винахід рано чи пізно починають використовувати на свою користь.  Наприклад, месенджери, якими ми користуємось кожного дня. Вони можуть використовувати дані, щоб показувати вам рекламу на кожному кроці. У найгіршому випадку, ваше листування зберігатиметься й...