Darmowe Wi-Fi w kawiarni czy na dworcu kusi wygodą, ale może być pułapką. Cyberprzestępcy czyhają na nieświadomych użytkowników, by wykraść poufne informacje. Jak się chronić? Poznaj sprawdzone sposoby na bezpieczne surfowanie po internecie poza domem bez obaw o swoje finanse.
Korzystając z publicznego Wi-Fi, uważaj na fałszywe hotspoty
Wyobraź sobie, że siedzisz w kawiarni, pijesz kawę i przeglądasz internet na laptopie. Oczywiście łączysz się z siecią przy pomocy Wi-Fi nazywającego się dokładnie tak jak lokal, w którym przebywasz. Brzmi jak typowa wizyta w ulubionym miejscu, ale korzystanie z internetu zawsze może być ryzykowne, zwłaszcza jeśli przestępcy cyfrowi zastawili na Ciebie swe sidła. W 2024 roku zespół CERT odnotował ponad 600 tysięcy zgłoszeń dotyczących potencjalnych zagrożeń w sieci, spośród których zidentyfikował ponad 100 tysięcy incydentów bezpieczeństwa, które miały lub mogły mieć niekorzystny wpływ na cyberbezpieczeństwo. Najczęściej zgłaszanym incydentem, podobnie jak w latach ubiegłych, były oszustwa komputerowe.
Jednym ze sposobów wykorzystywanych przez oszustów do kradzieży danych są fałszywe hotspoty, czyli punkty dostępu do sieci bezprzewodowej umożliwiające połączenie z internetem. Przestępcy cyfrowi tworzą sieć o nazwie podobnej do prawdziwej (np. „Kafe_WiFi_Free” zamiast „Kafe_WiFi”), by zwabić użytkowników korzystających z internetu w kawiarni, bibliotece czy na uczelni. Jest to wariant ataków typu „man-in-the-middle”, podczas których przechwytywane są dane między Twoim urządzeniem a zaufanym serwerem, z którym się łączysz. Cyberprzestępcy próbują przechwycić informacje przesyłane przez nas do niezabezpieczonych stron internetowych, w szczególności dane logowania. Większość stron dostępnych w internecie jest szyfrowana i posiada certyfikat SSL/TLS, co czyni je bezpiecznymi przed podsłuchem – logowania na prawdziwej stronie naszego banku przestępca nie będzie w stanie podejrzeć. Dlatego oszuści będą nam podsuwać fałszywe strony logowania, łudząco podobne do oficjalnych stron instytucji.
– Korzystając z publicznego Wi-Fi, trzeba zachować szczególną ostrożność – choć sama transmisja danych w aplikacjach bankowych jest szyfrowana, zagrożeniem mogą być inne elementy. Przede wszystkim uważajmy, jakie dane podajemy przy logowaniu do sieci – zdarza się, że podstawiane są fałszywe formularze, które proszą o podanie nie tylko adresu e-mail, ale też numeru telefonu czy nawet paszportu. To powinno od razu wzbudzić naszą czujność. Warto mieć osobny, „spamowy” adres e-mail, wykorzystywany tylko do takich rejestracji – wyjaśnia Piotr Mieczkowski z Fundacji Digital Poland.
Jak odróżnić Wi-Fi publiczne od prywatnego?
Rozpoznanie, czy sieć Wi-Fi jest publiczna czy prywatna, to bardzo przydatna umiejętność. Oto kilka sposobów, które pomogą Ci to zrobić:
- Korzystając z internetu poza domem, upewnij się, że twój smartfon lub laptop połączone są z wybraną przez Ciebie siecią, a nie najbliższym dostępnym routerem Wi-Fi.
- Sprawdź nazwę sieci (SSID) i w miarę możliwości potwierdź np. z pracownikiem miejsca, w którym próbujesz się połączyć z internetem, że hotspot pod dokładnie tą nazwą jest udostępniany przez to miejsce. Publiczne sieci często mają nazwy związane z miejscem, w którym się znajdują, np. „Dworzec_Free_WiFi” lub „KawiarniaXYZ_Hotspot”. Prywatne sieci zwykle mają bardziej osobiste lub neutralne nazwy.
- Zwróć uwagę na zabezpieczenia. Bywa, że publiczne sieci nadal są otwarte i nie wymagają konieczności podawania hasła. Jeśli widzisz ikonkę kłódki obok nazwy sieci lub musisz wpisać hasło, jest to dobry znak, choć nie gwarantuje, że sieć jest prywatna.
- Obserwuj pierwszą stronę, która wyświetla się po otworzeniu przeglądarki. Wiele publicznych sieci wymaga akceptacji regulaminu lub podania danych przed uzyskaniem dostępu. To popularne rozwiązanie w pociągach czy na lotniskach. Prywatne sieci zazwyczaj tego nie wymagają.
Pamiętaj, że nawet jeśli sieć wygląda na prywatną, może być sprytnie zamaskowaną pułapką. W kawiarni Słodki Zakątek” hotspot o nazwie „Slodki_Zakatek_VIP” może wyglądać bardziej wiarygodnie niż „Free_WiFi”, ale oba mogą być równie niebezpieczne. Dlatego korzystając z Wi-Fi poza domem, nigdy nie podawaj danych, których nie podał(a)byś obcej osobie.
W razie potrzeby ustaw internet z telefonu
Jeśli musisz skorzystać z internetu poza domem,a połączenie nie jest szyfrowane i nie masz pewności co do bezpieczeństwa dostępnej sieci Wi-Fi, rozważ użycie internetu mobilnego z Twojego telefonu.
Aby to zrobić:
- Włącz funkcję hotspotu w swoim smartfonie. Znajdziesz ją zwykle w ustawieniach, często pod nazwą „Mobilny hotspot” lub „Tethering”.
- Nadaj swojej sieci unikalną nazwę i silne hasło. Unikaj oczywistych nazw jak „MójTelefon” czy prostych haseł typu „12345”.
- Jeśli to możliwe, ustaw limit liczby urządzeń podłączonych do twojej sieci – jeśli planujesz korzystać tylko z laptopa, to jedno zupełnie wystarczy, a znacznie utrudni innym podsłuchiwanie twojej komunikacji
- Połącz się z tą siecią na urządzeniu, z którego chcesz korzystać (np. laptop).
Pamiętaj, że korzystanie z internetu mobilnego może generować dodatkowe koszty, zgodne z planem taryfowym. Obecnie praktycznie każda umowa telefoniczna gwarantuje kilkanaście GB darmowego transferu, a nawet w przypadku jego braku bezpieczeństwo danych finansowych jest bezcenne. Lepiej zapłacić trochę więcej za nadprogramowy transfer, niż ryzykować utratę oszczędności całego życia przez nierozważne korzystanie z Wi-Fi oszusta podszywającego się pod „Słodki Zakątek”.
Zasady bezpieczeństwa podczas korzystania z internetu poza domem
Aby chronić swoje finanse w cyfrowym świecie, warto stosować kilka prostych zasad bezpieczeństwa. Po pierwsze, zawsze korzystaj z szyfrowanego połączenia. Szukaj „https” na początku adresu strony internetowej i upewnij się, że odwiedzane strony mają z lewej strony adresu znaczek kłódki. Możesz też rozważyć używanie usługi VPN (Virtual Private Network), która działa jak prywatny tunel w internecie, chroniąc Twoje dane przed ciekawskimi oczami.
Po trzecie, pamiętaj też o regularnym aktualizowaniu swoich urządzeń i aplikacji. Nie gwarantuje to całkowitego bezpieczeństwa, jednak często chroni przed trafieniem do telefonu lub laptopa aplikacji nieznanego pochodzenia. Nawet jeśli oszustowi uda się uzyskać chwilowy dostęp do twojego urządzenia, aktualne zabezpieczenia zapewniane przez producenta systemu operacyjnego znacząco utrudnią instalację złośliwego oprogramowania.
Jeśli podejrzewasz, że Twoje dane mogły wyciec, możesz to sprawdzić za pomocą uruchomionej przez Ministerstwo Cyfryzacji w 2023 roku wyszukiwarki bezpiecznedane.gov.pl. Cyberprzestępcy publikują przechwycone dane stopniowo, więc sprawdzaj swoje dane regularnie.
