Бесплатный Wi-Fi в аэропортах: удобно, но опасно! Как защитить свои данные

Всем привет. Меня зовут Павел Карасев, продвигаю информационную безопасность в массы. Я часто сталкиваюсь с историями о том как мошенники придумывают всё новые способы обмана. Их главное оружие — наше доверие и привычка воспринимать технологии как удобный и безопасный инструмент.

Я часто летаю из Шереметьево и подписан на их телеграм канал. Поэтому не смог пройти мимо поста от 1 февраля - подключаться нужно только к официальной сети _Sheremetyevo Wi-Fi. Причина – зафиксированы случаи, когда злоумышленники создавали фальшивые точки доступа, используя их для похищения аккаунтов в Telegram. Люди сами передавали мошенникам коды доступа, даже не подозревая об этом.

скриншот страницы телеграм канала "Шереметьево" от 1 февраля 2025 г.

На первый взгляд, подключение к открытой сети кажется безопасным, особенно если точка доступа имеет знакомое название. Однако мошенники специально создают поддельные Wi-Fi-сети, маскируя их под настоящие. Такие сети могут не только перехватывать вводимые вами пароли, но и полностью контролировать интернет-трафик, направляя пользователей на поддельные сайты.

Прежде чем перейдем к более подробному описанию данного вида мошенничества, хочу обратить Ваше внимание. Наверняка, Вы обратили внимание, что название официальной WiFi сети аэропорта начинается символом "_'", что может показаться странным и нелогичным. Но это сделано для того, что сеть была в начале списка доступных сетей для подключения. Сети WiFi сортируются в приоритете специальные символы, цифры и потом алфавит.

картинка просто улыбнуться, с просторов интернета

Рассмотрим несколько популярных способов для получения данных пользователя, подключенных к поддельным сетям.

Самый популярный способ — создание поддельных Wi-Fi-сетей с названиями, похожими на официальные. Например, мошенники могут назвать свою сеть SVO_Free или Sheremetyevo_FreeWiFi, чтобы ввести пользователя в заблуждение. Как только человек подключается, его интернет-трафик становится доступным злоумышленникам, а они могут отслеживать все передаваемые данные.

После подключения к такой сети пользователь может увидеть страницу авторизации, похожую на официальный сайт. Часто такие страницы требуют ввести логин и пароль от соцсетей или мессенджеров. В случае с Шереметьево преступники использовали Telegram, предлагая ввести шестизначный код из переписки с сервисным ботом. Как только человек вводил этот код, мошенники получали доступ к его аккаунту.

Даже если пользователь не вводит пароли, преступники могут перехватить его интернет-трафик. В открытых Wi-Fi-сетях данные передаются без шифрования, что делает их доступными для анализа. В результате злоумышленники могут украсть пароли, номера банковских карт и другую конфиденциальную информацию.

Ещё один способ атаки — изменение маршрута интернет-запросов. Если преступники контролируют сеть, они могут перенаправить пользователя на поддельные сайты. Например, вместо банка человек попадает на точную копию его сайта, где вводит логин и пароль. После этого данные оказываются в руках мошенников.

Некоторые устройства автоматически подключаются к ранее использованным сетям Wi-Fi. Мошенники могут создать сеть с таким же именем, как домашняя или рабочая сеть пользователя, и его устройство подключится к ней без запроса. Это открывает доступ к файлам и персональной информации на смартфоне или ноутбуке.

Бесплатный Wi-Fi в аэропортах: удобно, но опасно! Как защитить свои данные

По данным американского Forbes, 40% пользователей сталкивались с компрометацией данных после использования публичного Wi-Fi. Самые рискованные точки — кафе, отели и аэропорты. Киберпреступники используют не только поддельные точки доступа, но и методы социальной инженерии, убеждая пользователей ввести личные данные на поддельных сайтах или сообщить код доступа якобы сотрудникам службы поддержки.

Чтобы избежать опасности при подключении к публичным сетям Wi-Fi, соблюдайте простые правила:

Используйте только официальные сети (_Sheremetyevo Wi-Fi с авторизацией по номеру телефона). Проверяйте название сети перед подключением.
Не вводите пароли и личные данные в публичных сетях. Если веб-сайт запрашивает авторизацию через Wi-Fi, убедитесь, что он настоящий.
Проверяйте адреса сайтов. Злоумышленники часто создают поддельные страницы с незначительно изменёнными URL.
Отключите автоматическое подключение к Wi-Fi. Это предотвратит случайное подключение к неизвестным точкам доступа.
Используйте VPN. Он шифрует передаваемые данные и делает ваш трафик невидимым для мошенников.
Не используйте один и тот же пароль на разных сайтах. В случае утечки злоумышленники не смогут получить доступ ко всем вашим аккаунтам.

Даже если Wi-Fi выглядит безопасным, не стоит терять бдительность. Лучший способ защититься — минимизировать использование публичных сетей и помнить о базовых правилах кибербезопасности. Если есть возможность, лучше воспользоваться мобильным интернетом, чем рисковать конфиденциальными данными. Ведь пара секунд невнимательности может стоить вам личных данных, потерянного аккаунта или даже финансовых потерь!

А ещё, чтобы всегда быть в курсе новых схем мошенничества и способов защиты, подпишитесь на мой Telegram-канал. Там мы регулярно публикуем короткие советы, новости и предупреждения — всё, чтобы вы и ваши устройства были в безопасности!