Проверьте ваш список подключений
Дело в том, что смартфон автоматически сохраняет ваши учетные данные (ключи сессии) для упрощения подключения к этой же сети в следующий раз. Поэтому на смартфоне может накопиться такой вот список из названий:
Если на телефоне сохранен такой обширный список неиспользуемых подключений к разным сетям вне дома, есть риск, что через них мошенники могут проникнуть в ваше устройство. Для этого хакеры используют вполне легальные программы, предназначенные для тестирования безопасности сетей. Одну из таких технологий – точку доступа (RoqueAP) – мошенники используют в своих обманных целях.
Как действуют киберпреступники
При помощи технических манипуляций в лучших традициях боевиков со сценами IT-атак хакеры получают доступ к устройству пользователя через название сети из сохраненного списка. Цель – добиться, чтобы устройство приняло ее за доверенную. Тогда весь трафик потенциальной жертвы станет доступным для злоумышленников. Дальнейшие его действия могут разворачиваться по нескольким сценариям.
Так, он может попытаться вмешаться в зашифрованный трафик, вызвать принудительные обновления у компонентов устройства или внедрить вредоносную программу (бэкдор).
Потенциальная опасность открытых сетей
В большинстве случаев опасность представляют именно открытые сети – бесплатные точки Wi-Fi в кафе, аэропортах, метро, парках и других общественных местах.
По данным исследования Forbes Advisor, данные 4 из 10 пользователей были скомпрометированы при подключении как раз к общедоступной сети Wi-Fi, и чаще всего – в аэропорту и ресторане.
Если к этим сетям приложили руку киберпреступники, то они смогут получить доступ к приватной информации пользователей. Поэтому в целях цифровой безопасности следует не забывать удалять из списка ранее подключенные и доверенные сети.
Лучше всего вообще не давать согласие на сохранение единоразовых подключений, если такое разрешение запрашивает ваше устройство. Также спасительным элементом может оказаться VPN, особенно при подключении к общественной точке доступа. Ведь тогда в случае атаки «человек посередине» мошенники получат полностью зашифрованный трафик, на декодирование которого им придется затратить весьма солидные ресурсы.
MITM, или атака «человек посередине», – это кибератака, при которой злоумышленник перехватывает данные, передаваемые между двумя пользователями или компаниями. Цель – кража, изменение или перехват данных.
Подобные атаки совершаются в бизнес-среде для получения ценной информации. В этом случае мошенники ищут даже принтеры с включенным Wi-Fi и даже IP камер видеонаблюдения, в которых владельцы не настроили протоколы безопасности. Кстати, последняя проблема часто встречается в сегменте недвижимости, когда жильцы домов просто устанавливают камеру, не меняя настроек по умолчанию.
Как удалить сохраненные сети
На мобильных устройствах добраться до сохраненных беспроводных подключений весьма просто. В строке поиска начните вводить «Сохраненные сети» и нажмите на результат. Вы увидите список сетей. Щелкните по названию, а затем «Удалить». Также можно зайти через меню «Расширенные настройки» => «Сохраненные сети».
На других смартфонах в меню может быть доступна функция «Управление известными сетями», где нужно нажать «Забыть».
В целом такой механизм взлома возможен, но очень сложен в реализации. Взламывание телефонов пользователей через сеть Wi-Fi не носит массовый характер, но не известно, кто, когда и как может к вам подключиться. У всех открытых сетей есть системы авторизации с целью обеспечения защиты, но мошенники могут поставить свои ретрансляторы. И тогда гаджет пользователя, «думая», что подключается к уже знакомой ранее Wi-Fi-точке, на самом деле подключается к мошенникам. Поэтому с целью собственной безопасности рекомендуем удалять все данные о подключениях сразу по окончании сессии и не допускать автоматического подключения к сетям Wi-Fi. Вы сами должны выбирать, когда и как подключаться к сети Wi-Fi.
Итог
Подключение к общественным сетям Wi-Fi может нести потенциальную угрозу вашей цифровой безопасности. Ведь сегодня злоумышленники умеют использовать различные методы для доступа к личным данным. Однако при соблюдении нескольких простых правил вы можете значительно снизить риск взлома вашего устройства.
-
Отключать автоматическое подключение и в целом Wi-Fi в общественных местах (лучше использовать мобильный интернет).
-
Удалять сохраненные ранее и неиспользуемые Wi-Fi-подключения.
-
Не передавать важные данные через общественные Wi-Fi-сети или использовать VPN.
-
Использовать антивирусное программное обеспечение и своевременно обновлять компоненты системы.
-
В случае подключения к открытой сети убедитесь, что она действительно принадлежит данной локации: как правило, это становится очевидно из названия (пример: Mos_metro_WiFi, GUM_wifi, Vnukovo_Free Wifi и т. п.).
Важно помнить, что злоумышленники постоянно совершенствуют методы взлома, поэтому необходимо держать руку на пульсе и своем гаджете.
