Никогда не раздавайте wi-fi неизвестным: как безопасно делиться подключением со смартфона
Фото: Максим Русев, корпорация «Синергия»
В современном цифровом мире смартфон — такая же неотъемлемая часть человека, как одежда. Тем более мы считаем нужным предупредить всех пользователей о мерах безопасности при распространённых операциях с гаджетом. Вместе с деканом факультета информационных систем и программирования университета «Синергия» Александром Захаровым разбираемся, почему опасно раздавать интернет со смартфона направо и налево. Всё нижесказанное просим воспринимать не как руководство к действию, а как инструмент обеспечения кибербезопасности.
Раздать wi-fi с телефона просто
На запрос «Как раздать с телефона wi-fi» любой поисковик выдаёт кучу ссылок. Поделиться интернетом без проблем может даже ребёнок: свайпнуть шторку вниз на Android или чуть сложнее на iPhone, включить точку доступа — и готово. Однако мало кто задумывается, какие опасности могут подстерегать при этой простой и понятной всем процедуре.
Представим ситуацию: вы сидите в кафе или парке, к вам подходит молодой человек или девушка с ноутбуком и просит помочь (кончились деньги, сел телефон) — раздать интернет для отправки почты. Вы, ничего не подозревая, поднимаете точку доступа, раздаёте интернет и параллельно мило беседуете о погоде.
Через 10—20 минут (в зависимости от взаимной симпатии) вы заканчиваете беседу. По её результатам у вас остаётся приятное впечатление и потенциальный ворох проблем.
Эксперт перечислил данные, которые никогда нельзя хранить в смартфоне
Читать подробнее
А что не так-то?
Потенциальный злоумышленник, как правило, находится неподалёку и, пока вы увлечённо разговариваете, пытается совершить несколько простых действий.
Как только он получает доступ к точке, поднятой на вашем телефоне, он обновляет три заранее открытые страницы в своём браузере на ноутбуке – личный кабинет абонента на сайтах компаний «МТС», «Билайн», «Мегафон». У этих операторов подключение через точку доступа и вход в личный кабинет абонента происходит без дополнительных запросов и авторизаций.
Мы не указываем в списке компании Tele2 и Yota, поскольку с ними такая хитрость не пройдёт. МТС, правда, тоже начинает закрывать эти возможности.
Проникнув в личный кабинет абонента, злоумышленник получает доступ к вашему телефонному номеру и всему богатству настроек. Следующий его шаг — изменение параметров переадресации вызовов. Все они по умолчанию будут переводиться на номер злоумышленника (можно ещё включить переадресацию SMS).
Дальнейшие сценарии могут быть следующими:
-
запрос логинов и паролей от аккаунтов в наиболее популярных интернет-банках, вход в личный кабинет, взятие кредитов и опустошение банковского счёта;
-
восстановление доступа на «Госуслуги» и другие порталы, где можно авторизоваться через ЕСИА, получение онлайн кредитов в разных банках;
-
детализация звонков, сортировка вызовов, исходящие вызовы с шантажом и вымогательством на наиболее часто набираемые вами номера (очевидно, что это ваши близкие); причём злоумышленник уже настроил переадресацию, так что ваши родные и друзья до вас не дозвонятся.
В России запустили первый отечественный облачный сервис контроля уязвимостей
Читать подробнее
Как безопасно раздать wi-fi
Единственный безопасный способ раздать wi-fi — делиться им только со своими устройствами или гаджетами близких. Особенно важно предупредить детей, что с незнакомцами не стоит не только разговаривать, но и раздавать им wi-fi.
На факультете информационных систем и программирования университета «Синергия» мы регулярно проводим бесплатные мастер-классы для всех желающих, в том числе по кибербезопасности. На занятиях можно отработать практические навыки по разным цифровым компетенциям. Все анонсы мы публикуем в своём Telegram-канале.
Высшее образование
Стань специалистом по кибербезопасности на факультете информационных технологий
Уже во время обучения сможете устроиться на работу и получать от 100 тысяч рублей. По направлению «Разработка, сопровождение и обеспечение безопасности информационных систем» есть бюджетные места.
Узнать, как поступить