Елизавета Маркелова, главный эксперт Корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак:
– Главная угроза безопасности при подключении к общественной Wi-Fi-сети – низкий уровень защиты либо ее отсутствие в принципе. Поэтому предпочтительно подключаться к Интернету только через мобильного оператора. Киберпреступники отслеживают незащищенные сети и их участников, получая пароли к учетным записям электронной почты, профилям в соцсетях и данным банковских карт. Рекомендуем отключить автоматическое подключение к Wi-Fi на устройстве, в том числе к сохраненным сетям. Установите надежный антивирус с функцией контроля защищенности беспроводного соединения и не забывайте регулярно его обновлять.
Стоит задуматься: если для подключения к сетям не требуется ввод пароля, где гарантия, что они не созданы злоумышленниками? Цифровые преступники могут предоставить собственную точку доступа под видом «бесплатного общественного Wi-Fi», что позволит им беспрепятственно производить сбор всех данных, передаваемых по сети. Нередко мошенники взламывают сети и подключаются к процессу передачи информации между вами и нужным вам ресурсом, чтобы перехватить и изменить ваши данные, – такой вид кибератаки называется «человек посередине».
Правила безопасной работы в общественных Wi-Fi-сетях:
• Используйте двухфакторную аутентификацию там, где нужно вводить личные данные.
• В случае необходимости ввода учетных данных убедитесь, что соединение с сайтом установлено по защищенному https-протоколу, который осуществляет шифрование передаваемых данных.
• Используйте виртуальную частную сеть (VPN-соединение), она также обеспечит шифрование данных, проходящих через сеть. При выборе VPN внимательно изучите и настройте протокол безопасности. Сведите к необходимому минимуму полномочия, которые вы предоставляете сервису.
• Не совершайте финансовые операции, не пользуйтесь онлайн-банком, личной и рабочей почтой, не совершайте покупки в интернет-магазине.
• Не открывайте ссылки на неизвестные веб-страницы, они могут вести на фишинговый или зараженный сайт.