В начале этого года австралийская полиция задержала пассажира, который создавал вредоносную Wi-Fi сеть как в аэропорту, так и во время полета. Эта сеть выглядела как официальный сервис авиакомпании, но на самом деле была «злой двойник» — фейковой точкой доступа, созданной для сбора личных данных пользователей.
Что такое «злой двойник» и как он работает
«Злой двойник» — это поддельная Wi-Fi сеть, которая копирует название (SSID) легитимной сети. Когда в зоне с несколькими похожими сетями устройство выбирает соединение, оно зачастую подключается к тому с сильным сигналом, что обычно и есть злоумышленник.
После подключения пользователи могут попасть на поддельную страницу входа или приветственную страницу, где их попросят ввести личные данные — электронную почту, пароли или социальные сети. В случае с самолетом, злоумышленники могли запрашивать данные под предлогом доступа к развлекательной системе, что грозит кражей информации и возможными дальнейшими атаками.
- Усиление охраны президента США: что означает убийство Кирка для безопасности Трампа
- Спинал Тэп 2: продолжение с душой — честный взгляд на возвращение легендарной комедии
- Testament анонсируют новый альбом «Para Bellum» и выпускают драйвовый сингл «Infanticide A.I.»
- Study reveals ancient link between mammoth dung and pumpkin pie
Почему путешествия — идеальное время для атак
Во время путешествий выбор точек доступа ограничен: в аэропортах, гостиницах, на круизных лайнерах и самолетах зачастую приходится пользоваться публичным Wi-Fi. Многие считают такие сети безопасными, ведь они связаны с известными брендами, и снижают бдительность при вводе логинов и паролей.
Кроме того, современные авиакомпании и отели все чаще требуют подключение к Wi-Fi для развлечений и сервисов, что увеличивает число пользователей, подключенных к публичным сетям.
Защита и рекомендации для безопасного пользования Wi-Fi
Используйте VPN
Основным средством защиты считается виртуальная частная сеть (VPN), создающая зашифрованное соединение между устройством и интернетом. Это значительно усложняет перехват данных злоумышленниками.
Однако при использовании в самолетах иногда приходится отключать VPN для доступа к внутренним порталам. После входа в систему, обязательно включайте VPN для защиты данных.
Дополнительные меры безопасности
Перед полетом убедитесь, что на устройстве установлено антивирусное ПО, оно поможет обнаружить фишинговые сайты и вредоносные приложения.
Для двухфакторной аутентификации лучше использовать приложения-авторизаторы, а не SMS-коды, поскольку они работают офлайн и труднее перехватываются.
Отключите автоматическое подключение к известным сетям и вручную выбирайте надежные Wi-Fi точки доступа.
Проверяйте наличие значка замка и протокола HTTPS в браузере при входе на сайты, чтобы убедиться в шифровании соединения.
Не входите в чувствительные аккаунты, такие как банковские или рабочие системы, пока подключены к публичному Wi-Fi. Лучше ограничиться легким серфингом и перепиской.
Обновляйте операционную систему и приложения перед путешествием, чтобы закрыть возможные уязвимости.
При возможности переключайте устройство в режим авиарежима и включайте только Wi-Fi, чтобы снизить риск перехвата данных по другим каналам связи.
Если заметили подозрительную страницу или запросы на ввод личных данных, немедленно закрывайте ее. После завершения полета обязательно выходите из Wi-Fi сети и закрывайте сессии.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
