Wi-fi рекомендуется отключать всегда, если он не используется. Дело в том, что злоумышленник может создать поддельную точку доступа с названием, повторяющим название легитимной точки. Такая схема особенно опасна из-за того, что наши устройства могут подключаться к открытым Wi-Fi-сетям автоматически. Об этом агентству «Прайм» рассказал директор по информационной безопасности компании Awillix Александр Герасимов.
«Например, единожды подключившись к сети MT_FREE, смартфон будет всегда без предупреждения подключаться к сетям с таким названием. Злоумышленнику достаточно создать свою точку доступа с именем MT_FREE — и смартфон к ней подключится. После чего у него появится возможность перехватывать трафик, видеть передаваемые пароли, номера кредитных карт и т.д.», — отмечает эксперт.
Кроме того, открытые Wi-Fi-сети (даже легитимные), к которым наши устройства подключаются автоматически, могут собирать определенные данные без какого-либо подтверждения.
«Вместе с поддельной точкой мошенники могут создать еще и Captive Portal. Это та самая страница, которая появляется после подключения к Wi-Fi-сети и требует от пользователя выполнить некоторые действия для получения доступа в интернет — например, ввести номер телефона и подтвердить его СМС-кодом», — указывает Герасимов.
Через фишинговый Captive Portal злоумышленники могут собирать персональные данные пользователей, логины и пароли от различных сервисов. В этом примере мошенники используют доверие человека для получения данных или социальную инженерию.
По словам эксперта, социальная инженерия — это метод получения доступа к чувствительной информации, основанный на особенностях психологии людей. Атаки методом социальной инженерии основаны на использовании человеческих слабостей и потому очень эффективны. К таким атакам относятся:
Wi-Fi фишинг: пример с поддельной точкой доступа; Email-фишинг: электронные письма с вредоносным вложением или ссылкой; СМС-фишинг: в СМС присылают ссылку на вредоносный сайт, обещая скидки, грозя квитанциями на штрафы и так далее; Вишинг или голосовой фишинг: часто мошенники притворяются сотрудниками банка, чтобы узнать данные карт.
«Единственный способ защититься от социальной инженерии — это уметь ее вовремя распознавать и знать, как правильно реагировать. Для этого существуют различные обучающие курсы и тестирования», — заключил специалист.
