МОСКВА, 18 июл — ПРАЙМ. Wi-fi рекомендуется отключать всегда, если он не используется. Дело в том, что злоумышленник может создать поддельную точку доступа с названием, повторяющим название легитимной точки. Такая схема особенно опасна из-за того, что наши устройства могут подключаться к открытым Wi-Fi-сетям автоматически. Об этом агентству "Прайм" рассказал директор по информационной безопасности компании Awillix Александр Герасимов.
"Например, единожды подключившись к сети MT_FREE, смартфон будет всегда без предупреждения подключаться к сетям с таким названием. Злоумышленнику достаточно создать свою точку доступа с именем MT_FREE — и смартфон к ней подключится. После чего у него появится возможность перехватывать трафик, видеть передаваемые пароли, номера кредитных карт и т.д.", — отмечает эксперт.
Кроме того, открытые Wi-Fi-сети (даже легитимные), к которым наши устройства подключаются автоматически, могут собирать определенные данные без какого-либо подтверждения.
"Вместе с поддельной точкой мошенники могут создать еще и Captive Portal. Это та самая страница, которая появляется после подключения к Wi-Fi-сети и требует от пользователя выполнить некоторые действия для получения доступа в интернет — например, ввести номер телефона и подтвердить его СМС-кодом", — указывает Герасимов.
Через фишинговый Captive Portal злоумышленники могут собирать персональные данные пользователей, логины и пароли от различных сервисов. В этом примере мошенники используют доверие человека для получения данных или социальную инженерию.
По словам эксперта, социальная инженерия — это метод получения доступа к чувствительной информации, основанный на особенностях психологии людей. Атаки методом социальной инженерии основаны на использовании человеческих слабостей и потому очень эффективны. К таким атакам относятся:
- Wi-Fi фишинг: пример с поддельной точкой доступа;
- Email-фишинг: электронные письма с вредоносным вложением или ссылкой;
- СМС-фишинг: в СМС присылают ссылку на вредоносный сайт, обещая скидки, грозя квитанциями на штрафы и так далее;
- Вишинг или голосовой фишинг: часто мошенники притворяются сотрудниками банка, чтобы узнать данные карт.
"Единственный способ защититься от социальной инженерии — это уметь ее вовремя распознавать и знать, как правильно реагировать. Для этого существуют различные обучающие курсы и тестирования", — заключил специалист.