Как фальшивый Wi-Fi в аэропорту может украсть ваши пароли за минуты

Вы приходите в кафе, в зал ожидания вокзала или транзитную зону аэропорта и сразу ищете доступный Wi-Fi. Видите название, похожее на то, что указано на табличке — подключаетесь, радуетесь, что не расходуете трафик. И не замечаете, что сеть создана вовсе не заведением, а злоумышленником в соседнем кресле. В этот момент ваш телефон становится книгой с открытыми страницами — для того, кто знает, как её читать.

Почему подключение к «Free_Cafe_WiFi» может закончиться утечкой данных

Фальшивые точки доступа — одна из старейших, но всё ещё эффективно работающих схем цифрового мошенничества. Название сети подбирается так, чтобы не вызывало сомнений: FreeAirport, Starbucks_WiFi, Guest_WiFi, иногда — с паролем, чтобы вызвать доверие. Подключаясь, вы не замечаете, что всё, что вводите (от логина в почту до номера карты), может «проходить через руки» злоумышленника. Особенно если сайт не использует HTTPS, или приложение подключается к серверу без шифрования.

Как устроена схема фальшивой сети: объясняет IT-эксперт

По словам ИТ-специалистов, создать поддельную Wi-Fi-сеть можно за 10 минут и с минимальным набором оборудования. Всё, что нужно — ноутбук, USB-адаптер и программа-эмулятор точки доступа. Хакер запускает фальшивую сеть, даёт ей популярное название, а затем с помощью прокси перенаправляет трафик, отслеживая всё, что проходит через его устройство. Это особенно эффективно в местах с большим потоком людей — человек не задумывается, какую именно сеть выбрал, особенно если она требует пароль и «ведёт себя нормально».

VPN, HTTPS и режим паранойи: как не стать жертвой публичного интернета

Самое надёжное — не подключаться вообще к открытым сетям, особенно если вам нужно зайти в банк, ввести пароли или передать документы. Если уж подключились — обязательно используйте VPN. Убедитесь, что адрес сайтов начинается с https://, а браузер не выдает предупреждений. В идеале отключите автоподключение к известным сетям — иногда телефон может сам «прилипнуть» к подделке. И никогда не вводите важную информацию, если вы не уверены, кто стоит за роутером.

Где особенно опасно подключаться: список «точек риска» по миру

Аэропорты — на первом месте. Здесь масса людей в спешке, и никто не задумывается о безопасности. Далее — вокзалы, кафе крупных сетей, туристические зоны в мегаполисах. В некоторых странах (например, в Юго-Восточной Азии или Восточной Европе) фиктивные Wi-Fi-точки нередко работают в паре с киберкриминальными группами. Самый разумный подход — относиться к бесплатному интернету с тем же подозрением, что и к «бесплатному такси» или «бесплатному сувениру» на улице.