Nový trik podvodníků: Stačí jedno připojení k Wi-Fi síti a váš mobil je v jejich rukou
Veřejné Wi-Fi sítě patří mezi nejčastější cíle moderních kyberzločinců. Vypadají neškodně, protože mají jednoduchý název jako „Free_Wifi_Airport“ nebo „CoffeeShop_Guest“, nevyžadují heslo a fungují bez problémů. Právě to z nich dělá ideální past. Jakmile se k nim připojíte, útočník může v tichosti sledovat veškerý datový provoz, získat přístup k vašim heslům, e-mailům nebo dokonce i k bankovnímu účtu.
Aktuální statistiky Evropské agentury pro kybernetickou bezpečnost (ENISA) ukazují, že útoky přes veřejné Wi-Fi jsou nejrozšířenější na letištích, ve vlacích, nádražích, hotelích a kavárnách. Zneužití veřejné sítě přitom často probíhá bez jakéhokoliv viditelného náznaku – uživatel si zpravidla nevšimne vůbec ničeho, dokud není pozdě.
Jak falešné Wi-Fi sítě fungují a proč jsou nebezpečné
Nejběžnějším trikem je vytvoření kopie existující veřejné Wi-Fi. Útočník pomocí notebooku nebo mobilu vytvoří hotspot s téměř identickým názvem, jaký znáte z nádraží, letiště nebo kavárny. Jakmile se k falešné síti připojíte, všechna data mezi vaším mobilem a navštěvovanými weby mohou procházet přes útočníka. Ten je může nepozorovaně sledovat, ukládat, nebo dokonce i upravovat, aniž byste si toho všimli. Tomuto typu útoku se říká „muž uprostřed“ (man-in-the-middle).
V praxi to znamená, že pokud během připojení otevřete e-mail, provedete platbu nebo se přihlásíte do banky, může útočník zachytit přihlašovací údaje, přesměrovat vás na falešnou stránku, nebo dokonce do vašeho zařízení nahrát škodlivý kód. V dnešní době jsou tyto nástroje veřejně dostupné a díky jednoduchým návodům na internetu jsou používané rostoucím počtem útočníků.
Jak fungují falešné Wi-Fi sítě, které kradou vaše data?
, ...
Jak poznat, že jde o nebezpečnou síť
Podvodné Wi-Fi sítě bývají často pojmenovány velmi obecně, například „Free_Wifi“, „PublicNet“ nebo „Guest_Airport“. Pokud se síť jmenuje podezřele jednoduše a nevyžaduje žádné heslo, je to první varovný signál.
Dalším varováním je přesměrování na neznámou přihlašovací stránku ihned po připojení. Taková stránka může napodobovat přihlašovací portál letiště, ale ve skutečnosti slouží k získání vašich údajů. Pokud navíc podobná síť vysílá na místech, kde by ji člověk nečekal (např. „McDonalds_WiFi“ v nákupním centru bez provozovny), je velmi pravděpodobné, že jde o podvod.
Útočníci často zneužívají toho, že si vaše zařízení pamatuje názvy dříve použitých sítí. Pokud vytvoří síť se stejným názvem jako ta, ke které jste se už někdy připojili, může se automaticky připojit, aniž byste si toho všimli.
Jak poznat, že jde o nebezpečnou Wi-Fi sít, která vám krade data.
, ...
Jak se chránit před krádeží dat přes Wi-Fi
Digitální bezpečnost není složitá, stačí si jen osvojit několik základních návyků. Tady jsou tři klíčové zásady, které vás ochrání i bez potřeby antivirového programu:
1. Nepřipojujte se k otevřeným sítím bez
ověření
Pokud síť nemá heslo nebo má podezřelý název, raději ji ignorujte.
I v kavárně si ověřte přes personál, jak se jejich oficiální síť
jmenuje. Automatické připojování k dříve používaným sítím
vypněte – v Androidu najdete tuto možnost v nastavení Wi-Fi
→ Síťové preference → Nepřipojovat se automaticky (u iOS
zařízení podobně).
2. Používejte VPN
Virtuální privátní síť (VPN) šifruje veškerý datový provoz. I když
se připojíte k falešné síti, útočník data neuvidí v čitelné
podobě. Kvalitní VPN umí dokonce zabránit přesměrování na
falešné weby a zablokovat podezřelé požadavky, které mohou ohrozit vaše
údaje. Pro Android i iOS jsou dostupné aplikace jako
Proton, Mullvad nebo
NordVPN.
3. Neprovádějte citlivé operace přes veřejnou
síť
Nikdy se nepřihlašujte do internetového bankovnictví nebo k e-mailu
přes veřejnou Wi-Fi, a to bez ohledu na to, jak bezpečně se
cítíte. Pokud se potřebujete připojit k internetu na cestách,
použijte raději mobilní data. Tím zcela obejdete rizika spojená
s veřejnými sítěmi.
Závažným problémem zůstává i nízká úroveň povědomí mezi veřejností. Podle posledního průzkumu agentury Eurostat si více než 40 % uživatelů neuvědomuje rizika spojená s nešifrovaným Wi-Fi připojením.
Mnozí uživatelé navíc nevěnují pozornost tomu, jaká data odesílají – například přistupují k internetovému bankovnictví nebo zadávají hesla bez aktivního šifrování. I proto bezpečnostní experti opakovaně apelují na potřebu vzdělávání a důsledného nastavení telefonu či notebooku.
