WiFi
Теоретически поговорку про бесплатный сыр любой русский знает с детства, но почему-то редко о ней вспоминает в реальной жизни, предпочитая ей другую, про халяву и уксус. В случае общедоступного бесплатного Wi-Fi «мышеловка» — это риск поделиться своими важными данными, например паролем «ВКонтакте», с совершенно нежелательными получателями.
Примеров тому множество, и жизнь регулярно поставляет новые. Самый свежий из них — весьма неоднозначная история про бесплатные точки доступа в кафе от питерской компании Smart Wi-Fi. Бдительные пользователи сняли серию роликов, в которых подробно показано, что в действительности происходит, когда клиент кафе подключается к сети Smart Wi-Fi, и загрузили их на YouTube:
Полную историю вы можете узнать из статьи на сайте «Цукерберг позвонит», здесь же изложим только техническую сторону вкратце. А суть такова: при подключении к сети Smart Wi-Fi клиенту предлагается авторизоваться через учетную запись «ВКонтакте», однако ввод логина и пароля происходит не на странице самой социальной сети, а на сайте Smart Wi-Fi. Причем по незашифрованному каналу — самым небезопасным образом из всех существующих.
Благодаря такому способу входа в сеть пароль «ВКонтакте» может получить не только провайдер Smart Wi-Fi, но и любой злоумышленник, усевшийся с ноутбуком по соседству.
Доброе утро, и каждая четвертая WiFi-сеть небезопасна: http://t.co/XQOZou56yq
— Kaspersky (@Kaspersky_ru) June 18, 2014
Что до Smart Wi-Fi, как следует из статьи и приведенных выше видеороликов, сервис запоминает введенные учетные данные и использует их для того, чтобы, во-первых, опубликовать на «стене» пользователя рекламную картинку. А во-вторых, чтобы установить в профиль пользователя приложение, имеющее весьма обширные права по доступу к личной информации и созданию публикаций от его имени.
Если о первом из этих двух действий пользователя предупреждают в явном виде, то второе происходит втайне от него. Узнать о том, что в профиле поселилось новое приложение, можно, лишь внимательно просмотрев список используемых приложений «ВКонтакте». С высокой степенью уверенности можно предположить, что очень немногие пользователи делают это регулярно.
Страницы, имитирующие точку входа социальной сети или банка, встречаются в Интернете очень часто. Это одна из распространенных мошеннических практик под названием «фишинг» — создание веб-страниц, мимикрирующих под настоящие с целью несанкционированного использования ценной информации пользователя, в частности учетных данных социальных сетей.
Но создание подобной страницы интернет-провайдером является новой и достаточно спорной практикой. Вряд ли за этим стоит злой умысел, но пользователям, которые подвергаются риску хищения данных, от этого не легче.
Как защитить свой Facebook от фишинга: 7 простых правил — http://t.co/ZH7HR2UKpF pic.twitter.com/Y1h3IqBeuc
— Kaspersky (@Kaspersky_ru) April 2, 2015
Как и в случае любого фишинга, с данным его проявлением помогают бороться внимательность и бдительность. Совет стандартный — всегда следите за адресами сайтов, на которые вы попадаете, и никогда не вводите свои учетные данные в тех случаях, когда адрес отличается от привычного. Также стоит помнить, что все крупные соцсети и банки давно перешли на шифрование страниц входа по протоколу https, поэтому вводить пароль на странице «без замочка» мы искренне не рекомендуем.
Расплатись за «бесплатный» #WiFi своим паролем #ВКонтакте
Tweet
Стоит также упомянуть, что свежая версия Kaspersky Internet Security способна определять небезопасные сети Wi-Fi и предупреждать пользователя при подключении к таковым.
Советы