Опасные сети в небе: как злоумышленники используют фальшивые Wi-Fi на борту
В начале этого года австралийские правоохранительные органы задержали пассажира, который организовал вредоносную Wi-Fi сеть как в аэропорту, так и во время полета. Эта сеть выглядела как официальный сервис авиакомпании, но на самом деле была «злой двойник» — фальшивым точкой доступа, созданной для похищения личных данных путешественников.
Что такое «злой двойник» и как он работает?
«Злой двойник» — это поддельная Wi-Fi сеть, которая имитирует название и SSID настоящего провайдера. В условиях, когда в аэропортах, отелях и кафе часто бывает несколько сетей с одинаковыми именами, устройство автоматически подключается к сильнейшему сигналу. Обычно это и есть злоумышленник.
После подключения пользователю показывают фальшивую страницу входа, где его просят ввести электронную почту, пароли или социальные сети. Полученные данные злоумышленники используют для взлома аккаунтов, кражи личной информации или дальнейших атак.
Почему путешествия — идеальное время для таких атак
Путешествия создают благоприятные условия для киберпреступников. В аэропортах, отелях, на борту лайнера или круизного судна выбор доступных сетей часто ограничен. Мобильные данные могут быть дорогими или слабосигнальными, поэтому большинство легко подключаются к Wi-Fi. Поскольку эти сети выглядят официально и часто связаны с известными брендами, туристы склонны доверять им и не подозревают о скрытой опасности.
Кроме того, всё больше компаний переводят свои сервисы и развлечения на личные устройства. Это означает, что количество подключений к Wi-Fi увеличивается, а с ним растёт и риск столкнуться с мошенниками.
Как злоумышленники действуют на борту
В австралийском случае злоумышленник имел портативную точку доступа, которую назвал в точности как официальную сеть авиакомпании. Пассажиры, видя более сильный сигнал, автоматически подключались и попадали на фальшивую страницу входа. Там их просили оставить личные данные, что могло привести к утечке информации или потере доступа к важным сервисам.
Защита от киберугроз в путешествиях
Используйте VPN — ваш главный защитник
Одним из лучших способов защитить свои данные является использование виртуальной частной сети (VPN). Она создает зашифрованный канал между вашим устройством и интернетом, что значительно усложняет перехват информации злоумышленниками.
Обратите внимание: на борту самолета иногда приходится временно отключать VPN для входа в внутренний портал, но после входа его стоит снова включить. Это обеспечивает дополнительную безопасность при использовании публичных сетей.
Дополнительные меры безопасности
- Устанавливайте актуальные антивирусные программы — они защитят от вредоносных сайтов и фишинговых атак.
- Включайте двухфакторную аутентификацию (2FA). Предпочитайте приложения-авторизаторы, которые работают офлайн и сложнее перехватить.
- Отключайте автоматическое подключение к Wi-Fi перед посадкой и выбирайте сеть вручную.
- Проверяйте наличие замочка в адресной строке браузера — это означает, что соединение защищено протоколом HTTPS.
- Избегайте входа в чувствительные аккаунты, такие как онлайн-банки или корпоративные системы, пока не подключитесь к безопасной сети.
- Обновляйте операционную систему и приложения — это устраняет уязвимости и повышает уровень защиты.
Что делать, если столкнулись с фальшивым порталом
Если на странице входа запрашивают лишнюю или чувствительную информацию (например, номер социального страхования или банковские реквизиты), лучше сразу закрыть страницу. Не вводите никаких данных и не кликайте по подозрительным ссылкам.
По окончании путешествия обязательно выйдите из Wi-Fi и сбросьте соединения, чтобы снизить риск захвата сессии злоумышленниками.
Помните: безопасность важнее удобства
Удобство пользования Wi-Fi зачастую скрывает риски. В условиях повышенной зависимости от подключений важно быть осторожным и не забывать о мерах защиты. Иногда лучше отключиться и подождать безопасного соединения, чем рисковать своими данными.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты