Федеральне бюро розслідувань (ФБР) випустило публічну пам’ятку I-100620-PSA про небезпеку використання мереж Wi-Fi у готелях. Останні стало особливо популярними під час пандемії коронавірусу та переходу на віддалену роботу. Багато хто перетворює готельну кімнати на тихе робоче місце.
У ФБР кажуть, що, попри спокусу використовувати готельні мережі Wi-Fi для доступу до своєї інформації, вони несуть ризики. Такі мережі можуть мати низький рівень захисту, що дозволяє зловмисникам перехоплювати трафік користувачів. Мережі Wi-Fi у готелях цікаві для зловмисників також тому, що в них одночасно може бути присутня велика кількість людей, серед яких легко заховатися.
Перебуваючи інкогніто, зловмисники можуть відстежувати інтернет-трафік користувачів, а також направляти їх на фішингові сторінки. Також вони можуть проводити атаки типу «злий двійник», створюючи клон мережі готеля. Під’єднавшись до такого клону, клієнт надасть майже повний доступ зловмисникові до свого ПК.
Готелі також часто будуть свої мережі з оглядом на зручність використання, а не безпеку. Майже кожен бачив вільно доступні наклейки із вказаним ім’ям мережі Wi-Fi та паролем до неї. А якщо пароль генерується для кожного користувача, часто це нескладний алгоритм, який базується на номері кімнати, де зупинився юзер.
У ФБР назвали такі ознаки того, що ваш ноутбук чи смартфон опинився під контролем зловмисника:
- раптове сповільнення його роботи;
- відкриваються не ті вебсайти, що потрібно;
- курсор миші рухається самостійно;
- додатки запускаються самостійно;
- збільшення показів реклами;
- збільшення споживання батареї;
- неочікувані дзвінки, повідомлення, листи.
Спецслужба рекомендує в такому разі:
- не пересилати підозрілі листи та файли;
- негайно від’єднати пристрій від усіх мереж, вимкнути Wi-Fi та Bluetooth;
- зв’язатися із ІТ-підтримкою чи відповідним фахівцем.
Зменшити ризики при роботі через мережу Wi-Fi в готелях можна такими діями:
- використовувати сервіс Virtual Private Network (VPN) з надійною репутацією;
- за можливості не підключатися до мережі Wi-Fi в готелі, а використовувати мобільну точку доступу на смартфоні;
- перед поїздкою оновити свої девайси та встановити останні патчі, зробити резервні копії даних;
- не вмикати автоматичне під’єднання до мереж Wi-Fi;
- переконуватися щоразу, що працюєте із сайтами за HTTPS;
- намагатися не користуватися онлайн-банкінгом та іншими сервісами, що мають чутливу персональну інформацію;
- у разі необхідності скористатися такими ресурсами використовувати двофакторну аутентифікацію;
- увімкнути сповіщення про підозрілі спроби доступу до акаунту.