Новогодние ярмарки становятся идеальным местом для мошенников из-за массового скопления людей и обилия бесплатных Wi-Fi сетей. В отличие от защищенных домашних сетей, многие общедоступные точки доступа используют устаревшие стандарты безопасности либо не используют шифрование вовсе, рассказала "Газете.
Ru" д.т.н., заведующий кафедрой КБ-4 "Интеллектуальные системы информационной безопасности" РТУ МИРЭА Елена Максимова.По ее словам, все данные, включая реквизиты банковской карты, передаются в незашифрованном виде, и любой человек в радиусе действия сети может перехватить эти данные с помощью специального программного обеспечения.
"Мошенники используют специальные программы-анализаторы, которые позволяют просматривать передаваемые данные в реальном времени, в том числе логины, пароли от социальных сетей, электронной почты, а также личной переписки", — объяснила она.
Перехват электронной почты, в том числе, позволяет злоумышленникам получать доступ к другим сервисам через восстановление паролей, включая интернет-банки и облачные хранилища, а корпоративная почта несет риск утечки коммерческой информации. В мессенджерах становятся доступны личные переписки, фотографии и файлы с финансовыми и персональными данными.
"Дополнительную угрозу создает перехват геолокационных данных и истории просмотров, что позволяет анализировать перемещения и интересы пользователя для последующего использования в фишинговых атаках, социальном инжиниринге или даже планировании краж", — сказала специалист.
Даже при простом просмотре сайтов через публичный Wi-Fi передаются данные о посещенных страницах, поисковых запросах и интересах пользователя. Эти сведения представляют ценность для рекламных кампаний, но в руках мошенников могут быть использованы для фишинговых атак и целевого социального инжиниринга.
"Мошенники могут специально создавать фальшивые сети с названиями, максимально похожими на официальные. В условиях праздничной суеты люди реже проверяют подлинность сети и охотнее подключаются к первому доступному варианту. Когда вы подключаетесь к такой сети, весь ваш интернет-трафик сразу попадает под контроль злоумышленников", — заявила Максимова.
Самый надежный способ защиты — полностью отказаться от публичных сетей при оплате и оплачивать покупки при помощи мобильного интернета. Если подключения к Wi-Fi не избежать, используйте VPN-приложение, которое создает зашифрованный туннель для передачи данных. Заранее настройте в банковском приложении СМС-уведомления о всех операциях и установите суточные лимиты по картам.
"Для разовых покупок лучше используйте электронные кошельки с ограниченным балансом или виртуальные карты. Дополнительную защиту обеспечивают двухфакторная аутентификация и биометрические методы подтверждения платежей, которые значительно усложняют доступ мошенников к средствам даже при компрометации данных карты", — резюмировала она.
Свежие комментарии