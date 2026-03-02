Телефон / © www.freepik.com/free-photo

Реклама

Бесплатный Wi-Fi в кафе и общественных заведениях — это удобное, но не всегда безопасное решение для выхода в интернет. Пока пользователи воспринимают открытые сети в качестве приятного бонуса к сервису, злоумышленники рассматривают их как техническую возможность для перехвата персональных данных.

Об этом сообщил предприниматель и эксперт Максим Маршал.

По данным Киберполиции, так называемые «вредные подключения» (в частности, атаки типа Evil Twin и MitM) составляют 13,67% от общего количества киберинцидентов. За прошлый год в Украине было зафиксировано более 300 тысяч онлайн-преступлений, и значительная часть из них связана именно с уязвимостью публичных точек доступа.

Реклама

Механизм атаки: «Злой двойник» и MitM

По словам Максима Маршала, злоумышленники используют специальные устройства или программное обеспечение для создания сети-клона. Это позволяет перехватывать весь пользовательский трафик.

«Твой смартфон — железяка тупая, он видит знакомое имя и бежит туда, как собака за костью. Это называется MitM — атака „человек посередине“. Хакер теперь — твой провайдер. Весь твой трафик идет по его устройству», — объясняет Максим Маршал.

Эксперт отмечает, что в такой момент конфиденциальная информация становится открытой для посторонних лиц. В частности, речь идет о:

Пароли: от электронной почты и социальных сетей. Банковские данные: сессионные куки, которые злоумышленник получает, когда пользователь проверяет баланс в приложении. Личное содержание: сообщения, фотографии в облачных хранилищах и история поиска.

Три признака того, что сеть является поддельной

Максим Маршал выделяет ключевые маркеры, указывающие на компрометацию подключения:

Реклама

Наличие сетей-дубликатов. Появление в списке двух точек доступа с похожими названиями (например, «Cafe_WiFi» и «Cafe-WiFi») часто свидетельствует о том, что одна из них является «мышеловкой» злоумышленников.

Внезапное разъединение и переподключение. Если устройство без причины теряет связь, а затем автоматически возвращается в сеть, это может быть результатом деаутентификации — принудительной «выбивания» пользователя хакером для перевода его на фейковую точку.

Подозрительные запросы персональных данных. Любые требования ввести номер телефона, пароль Apple ID или реквизиты банковской карты для получения «бесплатного доступа» являются прямым признаком мошенничества. В таких случаях эксперт советует немедленно разорвать соединение.

Рекомендации по защите данных

Чтобы не стать жертвой мошенников, эксперт рекомендует настроить смартфон для работы в публичных местах. Основными шагами является использование VPN («Без него в публичной сети — ни ногой») и отключение автоподключения к сетям.

«Войди в настройки и выключи функцию „Автоматически подключаться к сетям“. Это закроет 90% дыр. Юзай мобильный инет. 4G/5G сейчас повсюду. Неужели сэкономлены три копейки на трафике достойных твоих нервов и пустой карты?» — добавляет Максим Маршал.

Также для повышения безопасности рекомендуется активировать режим Kill Switch в приложении VPN, использовать частный Wi-Fi адрес (MAC-рандомизацию) и выключать фоновый поиск сетей в настройках геолокации.

«Делай эти настройки сейчас или розовые очки разобьются стеклом внутрь, когда после очередного заплаты у тебя исчезнут доступы к банкингу», — заключает эксперт.

Реклама

Ранее мы писали, российские хакеры атаковали компанию-подрядчика, предоставляющую услуги интернет-магазина нумизматической продукции Национального банка Украины. Работа этого сервиса временно приостановлена.

Также сообщалось, что Россия и киберпреступники начали новую волну атак на украинцев, маскируясь под официальные сообщения энергетиков.