Як підключитися до Wi-Fi в кафе і не бути зламаним: прості правила
Днями неприємна ситуація сталася з моїм давнім приятелем. Повертаючись з роботи, він зайшов випити чашку кави, мобільний інтернет в цокольному поверсі будівлі погано працював і він підключився до Wi-Fi.
Але і з Wi-Fi була проблема – після введення логіна і пароля в соціальній мережі нічого не відбулося. Часу в нього особливо не було, він допив каву і відправився додому.
Через годину товариш дізнався, що в соціальній мережі від його імені вже набрали «200 гривень до завтра». Два довірливих приятелі перевели нібито йому по 200 гривень.
Пізніше з’ясувалося, що в його акаунт увійшов зловмисник і за якусь годину встиг від його імені розіслати фінансове прохання і отримав гроші на свою карту.
Як таке можливо?
Так приятель вже не живе в моєму місті, то особисто перевірити цю інформацію я не міг. Але методом логіки вдалося скласти приблизну картину події.
Зайшовши в кафе, чоловік вирішив підключитися до Wi-Fi. Точок доступу в списку було багато, він вибрав ту, яка мала назву «cafe» та без задньої думки підключився до цієї точки і спробував увійти в соціальну мережу.
За адресою йому відкрився такий же сайт, він ввів свої дані і … нічого не сталося. Він подумав, що, напевно, проблеми з мережею. Але все було інакше.
Якісь зловмисники таким чином збирають паролі. Піднімають DNS сервер і за адресою соціальної мережі відкривається сайт, який належить їм, але зовні не відрізняється від оригіналу. Коли людина вводить свій логін і пароль, зловмисники його бачать і використовують вже для своїх цілей (в даному випадку, отримати гроші від довірливих друзів).
Чи причетне до цього кафе? Я думаю, навряд чи. Швидше за все, точка доступу зловмисників могла перебувати десь в будинку або ж в кишені у іншого відвідувача (сучасні мобільні роутери вміють все і живляться від акумулятора).
У будь-якому випадку, знайти зловмисника практично неможливо: напевно сімкарта буде куплена нова, а картка, на яку прислали гроші взагалі на «дропа».
Як захиститися від подібного?
Відрізнити ж оригінальний сайт від підміненого за допомогою DNS можна наступним чином – як правило, зловмисники підробляють тільки головну сторінку або ж сторінку з авторизацією, а інші сторінки сайту можуть зовсім не працювати.
Однак, просунуті зловмисники можуть проксувати й інші адреси сайту, але навряд чи вони будуть так заморочуватися.
Також, щоб уникнути подібному, можна встановити VPN на смартфон. Але тут є нюанс: якщо VPN не працює в такому підключенні, а потрібний сайт працює, то можливо дана Wi-Fi мережа не має підключення до інтернету, а зловмисники просто підробили найпопулярніші адреси сайтів.
До речі, по можливості краще користуватися додатком потрібного сайту або сервісу, оскільки він більш захищений від підміни DNS.