F6: Злоумышленники могут перехватывать сессии в публичной Wi-Fi-сети
Киберпреступники могут перехватывать сессии пользователей, подключившихся к публичным Wi-Fi-сетям. Об этом россиян в беседе с «Лентой.ру» предупредил эксперт по кибербезопасности компании F6 Сергей Золотухин, рассказавший также о других опасностях бесплатного интернета в публичных местах.
«Обычно мы рекомендуем не использовать бесплатные общественные точки доступа Wi-Fi. Совсем. Потому что злоумышленники могут перехватить вашу сессию в публичной сети Wi-Fi. А если других вариантов нет, то советуем подключаться к проверенным сетям (например, в отеле или в кафе, где на ресепшен вам могут сообщить реквизиты подключения) и не использовать их для передачи конфиденциальной информации, в том числе авторизации в сервисах и оплаты покупок с карты», — сказал Золотухин.
17-летний гений взломал крупнейшие компании мира.Остаток жизни он проведет в психиатрической больнице строгого режима«Разбогатей или умри пытаясь»Как завербованный спецслужбами хакер-кокаинист совершил одну из величайших краж в историиГениальный подросток взломал Илона Маска и кошмарил людей по всему миру. Кто он такой и как за ним охотилась вся Европа?
Он добавил, что пользователям стоит обращать особое внимание на сети, поскольку преступники давно научились создавать поддельные точки доступа. Они имитируют бесплатные сети крупных торговых центров, вокзалов и аэропортов, а также заправок, кафе, ресторанов и других общественных мест.
«Когда смартфон в режиме активного поиска Wi-Fi находит знакомое название сети, то подключается к ней автоматически. Поэтому мы рекомендуем отключать функцию автоматического подключения к Wi-Fi. Если сеть, к которой подключился телефон — злой «близнец», созданный киберпреступниками, то все данные, которые передал или получил ваш смартфон, сразу станут доступны злоумышленникам», — констатировал Золотухин.
Эксперт подчеркнул, что таким образом преступники могут получить сведения о посещенных сайтах, переписки, а также логины и пароли ко всем сервисам, к которым подключится пользователь во время сессии. Таким образом, по словам Золотухина, можно, например, украсть аккаунт в мессенджере.
Ранее в МВД россиян предупредили о последствиях взлома аккаунтов в соцсетях. Одним из них в ведомстве назвали кражу конфиденциальной информации, которая будет использоваться в дальнейших атаках.