руководитель направления информационной безопасности itglobal.com
30 апреля 2021
Часто пользователи подключаются к открытым сетям Wi-Fi, даже не подозревая, какие последствия это может повлечь.
Один из вариантов атаки — злоумышленник разворачивает точку доступа и называет ее «заманивающим» именем, чтобы пользователи как можно меньше сомневались при подключении (эта атака также известна как атака «Evil Twin»). Такая точка доступа может называться «Starbucks Free Wi-Fi» или «Airport Guest Wi-Fi». Если вы видите точку доступа с таким названием, когда сидите в кафе или ожидаете свой рейс, вы можете подключиться, не задумываясь.
После подключения устройства к поддельной точке доступа злоумышленник может отслеживать и собирать данные о входе в различные системы, пароли от аккаунтов социальных сетей, данные банковских карт и многое другое. Таким образом, злоумышленникам становится значительно проще украсть личные данные и денежные средства, при этом оставаясь незамеченными.
Поэтому рекомендуется обращать внимание на уведомления браузера при использовании общественных сетей Wi-Fi. В большинстве случаев при подключении пользователя к поддельной точке в браузере будут появляться уведомления «Your connection is not private» или сообщения о недоверенном сертификате при посещении любого сайта.
Ответ эксперта
руководитель направления информационной безопасности itglobal.com
Часто пользователи подключаются к открытым сетям Wi-Fi, даже не подозревая, какие последствия это может повлечь.
Один из вариантов атаки — злоумышленник разворачивает точку доступа и называет ее «заманивающим» именем, чтобы пользователи как можно меньше сомневались при подключении (эта атака также известна как атака «Evil Twin»). Такая точка доступа может называться «Starbucks Free Wi-Fi» или «Airport Guest Wi-Fi». Если вы видите точку доступа с таким названием, когда сидите в кафе или ожидаете свой рейс, вы можете подключиться, не задумываясь.
После подключения устройства к поддельной точке доступа злоумышленник может отслеживать и собирать данные о входе в различные системы, пароли от аккаунтов социальных сетей, данные банковских карт и многое другое. Таким образом, злоумышленникам становится значительно проще украсть личные данные и денежные средства, при этом оставаясь незамеченными.
Поэтому рекомендуется обращать внимание на уведомления браузера при использовании общественных сетей Wi-Fi. В большинстве случаев при подключении пользователя к поддельной точке в браузере будут появляться уведомления «Your connection is not private» или сообщения о недоверенном сертификате при посещении любого сайта.