meta
Domů » Na dovolené pozor na podvržené Wi-Fi

Na dovolené pozor na podvržené Wi-Fi

autor: Redakce

Ještě před několika lety odborníci doporučovali vyhnout se na zahraniční dovolené veřejným Wi-Fi sítím. Dnes už ale upozorňují, že samotná technologie veřejných Wi-Fi není zdaleka tak riziková jako dříve. Díky modernímu šifrování internetové komunikace a lepšímu zabezpečení zařízení se změnilo především to, jakým způsobem kyberzločinci útočí. Největším nebezpečím už není odposlech dat, ale falešné Wi-Fi sítě, které se vydávají za ty oficiální.

Zásadní změnou posledních let je rozšíření šifrovaného připojení HTTPS. Díky tomu je většina komunikace mezi uživatelem a webovou stránkou zašifrovaná, takže útočník připojený ke stejné síti už nemůže jednoduše číst přihlašovací údaje nebo obsah komunikace, jak tomu bylo před 15 lety.

„Vyšší úroveň ochrany dnes nabízejí také samotná zařízení. Moderní operační systémy upozorňují na podezřelé certifikáty nebo pokusy o podvržení zabezpečených webových stránek. Vlastní šifrování navíc využívá většina bankovních aplikací, e-mailových služeb i komunikačních platforem, jako jsou WhatsApp nebo Signal,“ říká Ondřej Ševeček z Počítačové školy GOPAS.

Přestože jsou veřejné Wi-Fi sítě bezpečnější než dříve, riziko nezmizelo. Jen se přesunulo jinam. Útočníci mnohem častěji vytvářejí falešné bezdrátové sítě, které mají téměř stejný název jako oficiální letištní nebo hotelová Wi-Fi. Uživatel se pak domnívá, že se připojuje ke správné síti, ve skutečnosti ale komunikuje přes zařízení útočníka.

„Stejným způsobem fungují i podvržené přihlašovací stránky. Místo běžného potvrzení podmínek používání internetu může uživatel narazit na stránku, která po něm požaduje e-mail, heslo nebo jiné citlivé údaje. Pokud je zadá, předá je přímo útočníkovi,“ dodal Michal Černý ze společnosti Audiopro.

Problém s AI

S nástupem generativní umělé inteligence jsou navíc falešné přihlašovací stránky i podvodné výzvy graficky i jazykově mnohem věrohodnější než dříve. Právě proto je dnes pro běžného uživatele stále obtížnější podvod rozpoznat.

Přibývá také útoků využívajících QR kódy. Útočníci je podle Ševečka mohou přelepit vlastní verzí, která uživatele přesměruje na podvrženou přihlašovací stránku nebo falešný rezervační formulář. Proto se vyplatí zpozornět pokaždé, když QR kód požaduje přihlášení nebo zadání platebních údajů. 

Generativní umělá inteligence navíc umožňuje útočníkům připravovat podvodné stránky nebo zprávy během několika minut a přizpůsobovat je konkrétní destinaci, hotelu nebo letišti. Podvody proto působí mnohem důvěryhodněji než dříve a často obsahují bezchybnou češtinu i věrohodnou grafiku.

Dříve platilo jednoduché pravidlo, že na veřejné Wi-Fi by měl člověk vždy používat VPN. Dnes už odborníci podobná doporučení formulují opatrněji. „Pokud uživatel pouze čte zprávy, plánuje cestu, používá mapy nebo sociální sítě na aktualizovaném zařízení, není VPN ve většině případů nezbytná. Jiná situace nastává při práci s citlivými daty. Pokud se člověk připojuje do firemních systémů, pracuje s důvěrnými dokumenty nebo provádí finanční transakce, zůstává VPN nebo využití mobilních dat bezpečnější variantou“  dodal Ševeček.

Přestože technologie výrazně pokročily, několik jednoduchých pravidel zůstává stále aktuálních. Uživatelé by se podle expertů měli připojovat pouze k oficiálním Wi-Fi sítím, jejichž název si ověří například na informační tabuli nebo u personálu. Důležité je také pravidelně aktualizovat operační systém, používat dvoufázové ověření a mít vypnuté sdílení souborů, pokud není potřeba.

co by vás také mohlo zajímat

Tato webová stránka používá cookies ke zlepšení uživatelské zkušenosti. Předpokládáme, že to pro vás není problém, ale pokud chcete změnit nastavení cookies, můžete to tak udělat. Souhlas Číst více

Soukromí & cookies