Федеральное бюро расследований (ФБР) выпустило публичную памятку об опасности использования сетей Wi-Fi в гостиницах. Последние стали особенно популярными во время пандемии коронавируса и перехода на удаленную работу. Многие превращают гостиничную комнату в тихое рабочее место.
В ФБР говорят, что, несмотря на соблазн использовать гостиничные сети Wi-Fi для доступа к своей информации, они несут риски. Такие сети могут иметь низкий уровень защиты, что позволяет злоумышленникам перехватывать трафик пользователей. Сети Wi-Fi в отелях интересны для злоумышленников также потому, что в них одновременно может присутствовать большое количество людей, среди которых легко спрятаться.
Находясь инкогнито, злоумышленники могут отслеживать интернет-трафик пользователей, а также направлять их на фишинговые страницы. Также они могут проводить атаки типа «злой двойник», создавая клон сети отеля. Подключившись к такому клону, клиент предоставит почти полный доступ злоумышленнику к своему ПК.
Отели также часто будут свои сети с обзором на удобство использования, а не безопасность. Почти каждый видел свободно доступные наклейки с указанным именем сети Wi-Fi и паролем к ней. А если пароль генерируется для каждого пользователя, часто это несложный алгоритм, который базируется на номере комнаты, где остановился юзер.
В ФБР назвали такие признаки того, что ваш ноутбук или смартфон оказался под контролем злоумышленника:
- внезапное замедление его работы;
- открываются не те сайты, что нужно;
- курсор мыши движется самостоятельно;
- приложения запускаются самостоятельно;
- увеличение показов рекламы;
- увеличение потребления батареи;
- неожиданные звонки, сообщения, письма.
Спецслужба рекомендует в таком случае:
- не пересылать подозрительные письма и файлы;
- немедленно отсоединить устройство от всех сетей, выключить Wi-Fi и Bluetooth;
- связаться с IT-поддержкой или соответствующим специалистом.
Уменьшить риски при работе через сеть Wi-Fi в гостиницах можно такими действиями:
- использовать сервис Virtual Private Network (VPN) с надежной репутацией;
- по возможности не подключаться к сети Wi-Fi в отеле, а использовать мобильную точку доступа на смартфоне;
- перед поездкой обновить свои девайсы и установить последние патчи, сделать резервные копии данных;
- не включать автоматическое подключение к сетям Wi-Fi;
- убеждаться каждый раз, что работаете с сайтами по HTTPS;
- стараться не пользоваться онлайн-банкингом и другими сервисами, имеющими чувствительную персональную информацию;
- при необходимости воспользоваться такими ресурсами использовать двухфакторную аутентификацию;
- включить уведомления о подозрительных попытках доступа к аккаунту.
