Соблюдайте правила «Wi-Fi-гигиены»
Бесплатный Wi-Fi бывает… нет, не в мышеловке, а в метро, в кафе или аэропорту. Мы стали воспринимать беспроводной Интернет как еще одну грань заботы о клиенте, как что-то вроде бесплатного кофе в зале ожидания аэропорта. Но мы часто забываем, что «внешность обманчива»: бесплатный кофе может оказаться таким, что от него сведет желудок…
Если не соблюдать правила «Wi-Fi-гигиены», можно стать жертвой хакеров и потерять свои данные, деньги и даже само устройство. Расскажем, как работают киберпреступники и как себя уберечь.
Перехват данных
Для «прослушивания» незашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты.
Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все что угодно – хоть спам друзьям разослать, хоть вообще удалить аккаунт – даже если речь идет о серверах lineage.
А если вы будете оплачивать что-то с помощью банковской карты, используя общедоступный Интернет, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.
Фейковые сети
Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.
Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если назвать сеть «Beeline_WiFi_Free» или «Cafe_free», к ним тут же начнут подключаться все заинтересованные в бесплатном Интернете прохожие.
Кроме того, фейковая сеть – просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.
Все это, естественно, происходит автоматически, при помощи специальным образом настроенного ПО: на выходе получается удобная база данных – с логинами, паролями, номерами и т.п.