Вы забронировали отель на полностью оригинальном сайте, оплатили через 3D Secure, приехали и начали отличную неделю отдыха. То есть вы прошли этапы возможного мошенничества. Значит ли это, что киберугроза полностью исчезла, как только вы вошли в отель? Нет.
Сеть "Free Guest Wi-Fi", предлагаемая вам в лобби, на пляже и в номере, является одной из самых простых, но эффективных ловушек, используемых киберпреступниками для атак типа «человек посередине» (Man In The Middle).
Какая сеть Wi-Fi настоящая?
При поиске сетей вы видите две: *"XYZ-Hotel-Free-Wifi"* и *"XYZ-Hotel-Guest-Fast"*. Обе позволяют войти без пароля. Проблема в том, что фишинговые группы, используя мощные антенны-передатчики рядом с отелем, приглашают вас в сеть с похожим названием.
Как только вы подключаетесь к этой пиратской сети, все ваши действия на смартфоне (ввод пароля от банка, пароля от криптобиржи, вход в корпоративную почту и т. д.) утекают на экран хакера в виде текстового файла.
SSL-устройства и использование VPN
Миф о том, что "если вы заходите на сайт с замочком, вас не взломают", не совсем верен. Пиратские передатчики могут манипулировать SSL-сертификатом (SSL stripping). Поэтому при работе в интернете в отеле: - Категорически не совершайте платежи кредитной картой, будучи подключенными к бесплатной или общественной сети (лобби, аэропорт, отель и т. д.). Ваш банк рекомендует проводить операции только через мобильный интернет (LTE/5G). - Использование VPN поверх мобильного интернета или отельного Wi-Fi во время отпуска — лучшая стратегия цифровой гигиены против любых рисков "человека посередине".
Чтобы узнать, как могут быть взломаны системы отеля наряду с Wi-Fi, прочитайте статью о том, как взламывают аккаунты персонала отеля.
Часто задаваемые вопросы
Какие мои данные находятся под угрозой при подключении к отельному Wi-Fi?
В незашифрованных сетях весь ваш HTTP-трафик становится открытым. Пароли от банков, сессии в соцсетях и доступы к корпоративной почте могут быть прочитаны инструментами перехвата пакетов. Даже HTTPS не всегда гарантирует защиту от атак с понижением уровня SSL.
Как отличить настоящую сеть Wi-Fi отеля от поддельной?
При заезде в отель попросите у администратора официальное название сети и пароль в письменном виде. Если вы видите несколько сетей с одинаковым названием, подключайтесь только к той, которую подтвердил персонал.
Достаточно ли использования VPN для защиты в отельном Wi-Fi?
Надежный платный VPN шифрует ваш трафик, обеспечивая мощную защиту от атак «человек посередине». Избегайте бесплатных VPN-приложений, так как некоторые из них сами могут собирать данные; отдавайте предпочтение известным провайдерам.
