Огляди

Як підключитися до Wi-Fi в кафе і не бути зламаним: прості правила

Днями неприємна ситуація сталася з моїм давнім приятелем. Повертаючись з роботи, він зайшов випити чашку кави, мобільний інтернет в цокольному поверсі будівлі погано працював і він підключився до Wi-Fi.

Але і з Wi-Fi була проблема – після введення логіна і пароля в соціальній мережі нічого не відбулося. Часу в нього особливо не було, він допив каву і відправився додому.

Через годину товариш дізнався, що в соціальній мережі від його імені вже набрали «200 гривень до завтра». Два довірливих приятелі перевели нібито йому по 200 гривень.

Пізніше з’ясувалося, що в його акаунт увійшов зловмисник і за якусь годину встиг від його імені розіслати фінансове прохання і отримав гроші на свою карту.

Як таке можливо?

Так приятель вже не живе в моєму місті, то особисто перевірити цю інформацію я не міг. Але методом логіки вдалося скласти приблизну картину події.

Зайшовши в кафе, чоловік вирішив підключитися до Wi-Fi. Точок доступу в списку було багато, він вибрав ту, яка мала назву «cafe» та без задньої думки підключився до цієї точки і спробував увійти в соціальну мережу.

За адресою йому відкрився такий же сайт, він ввів свої дані і … нічого не сталося. Він подумав, що, напевно, проблеми з мережею. Але все було інакше.

Якісь зловмисники таким чином збирають паролі. Піднімають DNS сервер і за адресою соціальної мережі відкривається сайт, який належить їм, але зовні не відрізняється від оригіналу. Коли людина вводить свій логін і пароль, зловмисники його бачать і використовують вже для своїх цілей (в даному випадку, отримати гроші від довірливих друзів).

Чи причетне до цього кафе? Я думаю, навряд чи. Швидше за все, точка доступу зловмисників могла перебувати десь в будинку або ж в кишені у іншого відвідувача (сучасні мобільні роутери вміють все і живляться від акумулятора).

У будь-якому випадку, знайти зловмисника практично неможливо: напевно сімкарта буде куплена нова, а картка, на яку прислали гроші взагалі на «дропа».

Як захиститися від подібного?

Відрізнити ж оригінальний сайт від підміненого за допомогою DNS можна наступним чином – як правило, зловмисники підробляють тільки головну сторінку або ж сторінку з авторизацією, а інші сторінки сайту можуть зовсім не працювати.

Однак, просунуті зловмисники можуть проксувати й інші адреси сайту, але навряд чи вони будуть так заморочуватися.

Також, щоб уникнути подібному, можна встановити VPN на смартфон. Але тут є нюанс: якщо VPN не працює в такому підключенні, а потрібний сайт працює, то можливо дана Wi-Fi мережа не має підключення до інтернету, а зловмисники просто підробили найпопулярніші адреси сайтів.

До речі, по можливості краще користуватися додатком потрібного сайту або сервісу, оскільки він більш захищений від підміни DNS.


Читай нас в Google News | Telegram | Facebook | Twitter

Back to top button