Wi-fi рекомендуется отключать всегда, если он не используется. Дело в том, что злоумышленник может создать поддельную точку доступа с названием, повторяющим название легитимной точки. Такая схема особенно опасна из-за того, что наши устройства могут подключаться к открытым Wi-Fi-сетям автоматически. Об этом агентству «Прайм» рассказал директор по информационной безопасности компании Awillix Александр Герасимов.

«Например, единожды подключившись к сети MT_FREE, смартфон будет всегда без предупреждения подключаться к сетям с таким названием. Злоумышленнику достаточно создать свою точку доступа с именем MT_FREE – и смартфон к ней подключится. После чего у него появится возможность перехватывать трафик, видеть передаваемые пароли, номера кредитных карт и т.д.», – отмечает эксперт.

Кроме того, открытые Wi-Fi-сети (даже легитимные), к которым наши устройства подключаются автоматически, могут собирать определённые данные без какого-либо подтверждения.

«Вместе с поддельной точкой мошенники могут создать ещё и Captive Portal. Это та самая страница, которая появляется после подключения к Wi-Fi-сети и требует от пользователя выполнить некоторые действия для получения доступа в интернет – например, ввести номер телефона и подтвердить его СМС-кодом», – указывает Герасимов.

Через фишинговый Captive Portal злоумышленники могут собирать персональные данные пользователей, логины и пароли от различных сервисов. В этом примере мошенники используют доверие человека для получения данных или социальную инженерию.

По словам эксперта, социальная инженерия – это метод получения доступа к чувствительной информации, основанный на особенностях психологии людей. Атаки методом социальной инженерии основаны на использовании человеческих слабостей и потому очень эффективны. К таким атакам относятся:

• Wi-Fi фишинг: пример с поддельной точкой доступа;
• Email-фишинг: электронные письма с вредоносным вложением или ссылкой;
• СМС-фишинг: в СМС присылают ссылку на вредоносный сайт, обещая скидки, грозя квитанциями на штрафы и так далее;
• Вишинг или голосовой фишинг: часто мошенники притворяются сотрудниками банка, чтобы узнать данные карт.

«Единственный способ защититься от социальной инженерии – это уметь её вовремя распознавать и знать, как правильно реагировать. Для этого существуют различные обучающие курсы и тестирования», – заключил специалист.

Фото: РИА Новости, Виталий Тимкив.