CHIȘINĂU, 19 oct - Sputnik. Funcția de conectare automată la rețelele Wi-Fi cunoscute de pe telefon ar trebui dezactivată pentru a evita să deveniți victima hackerilor, care pot crea copii ale punctelor de acces Wi-Fi în locuri publice pentru a fura datele, a declarat pentru РИА Новости Ilnaz Gataullin, șeful tehnic al MTS RED SOC.
„Există un atac comun împotriva utilizatorilor Wi-Fi public, numit Evil Twin („Gemeni răi”). Un atacator creează un punct de acces Wi-Fi într-un loc public, denumindu-l la fel sau cu un nume similar cu cel al locației. În paralel, se aplică un atac asupra routerului Wi-Fi al locației, deconectând utilizatorii de la acesta. Astfel, dispozitivele utilizatorilor se conectează la acest „dublu” și, prin urmare, hackerul obține acces la tot traficul lor de internet”, a explicat el.
Expertul a subliniat că setările smartphone-ului pentru conectarea automată la rețele Wi-Fi cunoscute reprezintă un risc major. Uneori, atunci când utilizatorul se conectează la un astfel de punct de acces fals, acesta vede o „pagină de autentificare” care îi oferă posibilitatea de a accesa rețeaua prin intermediul rețelelor sociale sau al emailului. Astfel, utilizatorul introduce datele de autentificare, trimițându-le hackerului.
Pentru a se proteja, utilizatorii ar trebui să dezactiveze opțiunea de conectare automată la rețelele Wi-Fi cunoscute. Dacă dispozitivul cere o reautentificare, dar utilizatorul nu a apăsat pe „Uită rețeaua”, ar trebui să verifice dacă în lista rețelelor disponibile nu se află un alt punct cu același nume.
Gataullin a discutat și despre alte mituri legate de securitatea Wi-Fi. De exemplu, un Wi-Fi protejat prin parolă nu protejează datele utilizatorului. Parola pe care utilizatorul o introduce pentru a se conecta la rețea protejează doar locația de utilizarea necontrolată a serviciilor sale de către oricine se află în zona de acoperire a routerului, dar nu asigură protecția împotriva interceptării traficului.
De asemenea, utilizând Wi-Fi public, utilizatorul riscă să primească un virus pe smartphone sau laptop. Dacă hackerul reușește să compromiseze routerul sau să determine utilizatorul să se conecteze la o rețea falsă, acesta poate redirecționa utilizatorul către o pagină de phishing care îi cere, de exemplu, să-și actualizeze software-ul. În realitate, printr-un clic, pe dispozitiv se va descărca un fișier malware.