Наразі точки Wi-Fi є скрізь: у кафе, готелях, ресторанах, бібліотеках, аеропортах. Багато хто використовує загальнодоступні мережі так само, як свою домашню точку доступу, і даремно.
Хакери і шахраї часто зламують громадські Wi-Fi або створюють вже скомпрометовані точки доступу і чекають, поки жертва під’єднається до цієї невинної мережі MacdonaldsFreeWiFI. Тому, коли ви виходите з ноутбуком з дому, варто дотримуватися деяких запобіжних заходів.
1. Не підключайтеся до спільних Wi-Fi автоматично
Сучасні смартфони та комп’ютери зазвичай пропонують автоматично підключитися до відкритих точок доступу Wi‑Fi або до тих, що ви використовували раніше. У багатьох системах ця опція активна за умовчанням.
Але за цю зручність ви можете дорого заплатити. Кіберзлочинці можуть створити фальшиву Wi-Fi-мережу з назвою популярного кафе або коворкінгу, і ноутбуки та смартфони жертв будуть самостійно приєднуватися до них без відома користувачів. Фальшиві точки доступу – це улюблений інструмент зловмисників.
Щоб уникнути подібних атак, слід дотримуватися нехитрих заходів. Вимикайте Wi-Fi, коли ви не користуєтеся, і це також допоможе зберегти заряд батареї. Забороняйте автоматичне підключення до доступних мереж у параметрах пристрою, якщо у вас є така опція. Наприклад, у Windows достатньо зняти галочку «Підключатися автоматично» у налаштуваннях мережі. І не лінуйтеся видаляти громадські точки Wi-Fi зі списку підключень одразу після їх використання.
2. Не входьте з логіном та паролем у важливі для вас облікові записи
Це, мабуть, найголовніше правило при використанні публічного Wi-Fi. Не вводьте в поля на веб-сторінках особисті дані : імена користувача, електронні адреси, паролі тощо.
У зламаній спільній мережі Wi-Fi хакер цілком може вкрасти цю інформацію або cookie-файли і використовувати їх, щоб переглядати листування або файли в сховіщах хмар. Скомпрометована точка доступу здатна перехоплювати ваші запити DNS, щоб перенаправити браузер на підроблені веб-сторінки. І всі логіни та паролі, які ви там введете, опиняться в руках зловмисника.
3. Не створюйте нові облікові записи
Реєстрація нового облікового запису при використанні загальнодоступного Wi-Fi також може надати хакерам доступ до ваших даних. Це особливо небезпечно, якщо ви вводите докладну інформацію про себе: ім’я, адресу, професійну інформацію, банківські реквізити тощо.
Тому для створення нових облікових записів або для дій, пов’язаних з обробкою конфіденційної інформації, слід використовувати приватні мережі Wi-Fi.
4. Не підтверджуйте свою особистість
Іноді різні організації, банківські клієнти та онлайн-сервіси можуть запросити підтвердження особистості. Наприклад, ви знаходитесь в чужій країні і відкриваєте додаток своєї улюбленої соціальної мережі — і він просить зробити фотографію з паспортом або щось у цьому дусі.
Це стандартний захід безпеки, який допомагає переконатися, що ви дійсно ви. У приватній мережі таку перевірку можна виконувати спокійно, але не через загальнодоступні Wi-Fi. Так ви можете передати хакеру особисту інформацію: паспортні та біометричні дані тощо. А потім зловмисник використовує її, щоб підробити вашу особу – наприклад, при оформленні кредиту .
5. Не вказуйте свої платіжні реквізити
Онлайн-шопінг – це явно не те, чим варто займатися у загальнодоступній мережі Wi-Fi. Усі ваші банківські дані, які ви вводите під час оформлення замовлення, можуть бути перехоплені хакерами.
Якщо вам дійсно необхідно здійснити покупку поза межами дому, краще зробіть це зі смартфона через мобільний інтернет. Або створіть на телефоні точку доступу та підключіть до неї ноутбук.
6. Не користуйтеся онлайн-банкінгом
У публічних мережах зловмисники можуть різними хитрими способами перехоплювати і навіть змінювати дані, що передаються вами, і таким чином отримувати доступ до ваших банківських сервісів. Найпростіше це зробити за допомогою так званих атак Man-in-the-Middle (MITM) – коли хакер прослуховує ваш трафік через створену ним підроблену точку Wi-Fi.
Тому краще підключатися до вашого рахунку не через загальний Wi-Fi, а через мобільний інтернет. Зламати мобільного провайдера хакерам буде набагато складніше, ніж створити фейкову точку доступу. Також переконайтеся, що ви користуєтеся офіційним додатком банку, а не сумнівним клоном і що у вас включена двофакторна автентифікація .
7. Не працюйте віддалено
Здавалося б, сам Бог велів працювати віддалено через спільні мережі Wi-Fi. Зрештою, образ фрілансера, який займається своїми справами, сидячи у кафе з філіжанкою кави та MacBook, міцно вкоренився у масовій свідомості.
Але насправді виконувати корпоративні завдання у громадській мережі Wi-Fi — це погана ідея. Кіберзлочинці можуть отримати доступ до інформації, що представляє комерційну таємницю. Тому перед тим як працювати в якомусь коворкінгу або кафе, переконайтеся, що ви підключаєтеся до їхньої точки, а не до якоїсь сторонньої. І не передавайте жодну важливу інформацію через їх Wi-Fi, якщо він не захищений паролем.
8. Не надавайте доступ до файлів на своєму комп’ютері
Найпростіший і найзручніший спосіб ділитися файлами з комп’ютерами в локальній мережі – спільні папки . Це вбудована функція у Windows, macOS та Linux. У домашній мережі вона дуже корисна: не потрібно копіювати дані на флешки та бігати з кімнати до кімнати. Але якщо ви розшарите папку в громадському Wi-Fi, доступ до неї отримають всі люди, підключені до тієї ж мережі, що і ви.
Щоб не світити особистими файлами на всю округу, відкрийте «Параметри» → «Мережа та Інтернет» → «Додаткові параметри мережі» → «Додаткові параметри загального доступу». І переконайтеся, що в громадських мережах виявлення та загальний доступ до даних вашого пристрою вимкнено.
Також надамо декілька порад як уникнути можливих непорозумінь та зберегти конфіденційність під час користування громадськими мережами Wi-Fi:
- Увімкніть VPN (Віртуальну Приватну Мережу): Використання VPN шифрує ваш інтернет-трафік, забезпечуючи додатковий рівень конфіденційності та захисту ваших особистих даних.
- Оновлюйте Програмне Забезпечення та Антивірус: Переконайтеся, що ваш пристрій має останні оновлення програмного забезпечення та активне антивірусне захантивірусний захистист. Це допоможе уникнути потенційних загроз безпеки.
- Використовуйте Додаткові Шари Захисту: Розгляньте використання додаткових інструментів, таких як брандмауери та антишпигунське програмне забезпечення, для забезпечення додаткового рівня безпеки.
- Перевіряйте Інтернет-З’єднання: Переконайтеся, що ви підключені до офіційної мережі місця, наприклад, кафе чи аеропорту. Уникайте використання мереж, які можуть намагатися підмінити легітимні точки доступу.