По словам ИБ-эксперта, далеко не все общедоступные сети защищены.

Об этом заявил директор направления информационной безопасности (ИБ) Лиги цифровой экономики Денис Ковалев. Он также назвал способы обезопасить себя при подключении к общедоступным сетям.

"Мошенники внедряют вредоносный код на сайты или в приложения, и в случае подключения к общедоступной сети это код может заразить устройство или похитить личные данные. В целях безопасности всегда нужно проверять наличие символа безопасного соединения. Например, значка замка на странице оплаты или в приложении", − сказал Ковалев.

По словам ИБ-эксперта, далеко не все общедоступные сети защищены. Те, что не требуют пароля и регистрации, − незащищенные. Они не подходят для передачи или получения важных или персональных данных, так как отсутствие шифрования делает этот процесс уязвимым для потенциальных угроз. Тем более, подключившись к незащищенному соединению, не стоит посещать сайты, требующие авторизации − соцсети, мобильный банкинг и так далее.

"Злоумышленники используют незащищенные точки доступа Wi-Fi для сниффинга. Сниффинг − перехват трафика от пользователей, которые подключены через беспроводную точку Wi-Fi по незащищенному протоколу HTTP. Так как сеть не защищена, данные передаются без шифрования и их можно легко перехватить. Хакеры могут отслеживать активность в интернете, перехватывая учётные данные для входа в систему, информацию о кредитной карте и другие личные данные", − уточняет Ковалев.

Он также порекомендовал отключить на смартфоне опцию автоматического подключения к Wi-Fi. Это связано с тем, что система в таком случае подключается к сети с наилучшим сигналом. Зная об этом, киберпреступники запускают фальшивые точки доступа с названиями, которые похожи на настоящие. Например, злоумышленникам ничего не помешает создать сеть MT_FREE, чье название совпадает с Wi-Fi столичного метро. Подключение к ней приведет к перехвату трафика.

"Чтобы не стать жертвой мошенников, следует использовать только официальные сети и надёжные платежные платформы для покупок, чтобы минимизировать риски. Кроме того, дважды проверьте URL-адрес веб-сайта или приложения, чтобы убедиться, что он соответствует официальному. Также россиянам стоит регулярно обновлять своё мобильное устройство. Устаревшая версия ПО может стать брешью в защите от кибератак", − заключил Ковалев.