Подключаясь к открытому Wi-Fi в общественном месте, вы рискуете отдать злоумышленнику, "клонировавшему" сеть, деньги и конфиденциальные данные. В подобную ситуацию попала 25-летняя москвичка Мария — она столкнулась с шантажом и потеряла 300 тыс. рублей. "Газета.Ru" рассказывает ее историю, а также с помощью специалистов по кибербезопасности объясняет, как не попасться на уловку мошенников.
"Я сидела в кафе в достаточно известном торговом центре, когда у меня внезапно пропал интернет — как потом я узнала, это был сбой в работе сотового оператора, но тогда мне срочно был нужен доступ. Ну я и подключилась к бесплатной сети ТЦ", - вспоминает 25-летняя Мария из Москвы события октября 2020 года.
Спустя несколько дней ее смартфон стал сбоить - внезапно открывались соцсети или выполнялись звонки. Мария решила сменить пароли во всех приложениях - это, как выяснилось позже, и стало ее ошибкой.
"Сперва у меня отключились уведомления об оплате с моей банковской карты. Спустя две недели оттуда исчезло около 250 тыс. рублей. То есть ежедневно небольшие суммы переводились на онлайн-кошелек. Затем мои друзья стали получать странные сообщения в соцсетях — я же туда и вовсе не могла зайти", - поделилась москвичка.
Как только Мария обнаружила пропажу денег с банковской карты, она ее заблокировала. Спустя еще несколько недель, пока шло разбирательство в банке, на ее почту пришло письмо.
В нем была ссылка на диск с ее интимными фотографиями, которые предназначались молодому человеку. В самом письме говорилось, что если она не заплатит еще 50 тыс. рублей, снимки будут разосланы ее друзьям и родителям.
"В тот момент у меня волосы встали дыбом. Представить сложно, какой бы это был позор. В итоге я отправила деньги и решила обратиться к специалисту. Причем дошло до смешного, звонила я не со своего телефона, я его вообще выключила от греха подальше", - продолжает девушка.
Марии полностью "стерилизовали" телефон — удалили операционную систему и установили ее заново. Были удалены аккаунты в почте и соцсетях.
"Сами понимаете, для девушки это ад. Но специалист даже смог взломать этот диск с моими фотками и полностью его вычистить. Он также объяснил, что мошенник не станет публиковать фото не с моих аккаунтов, ведь так он оставит свой цифровой след", - поясняет Мария.
После инцидента она обратилась в правоохранительные органы, однако там пока не смогли найти злоумышленника.
"Я советую всем быть внимательнее, сейчас многие не хотят работать, им проще поиметь деньги с кого-то. Причем даже если они действительно были заработаны честным трудом. Эти мошенники стали очень ушлые и хладнокровные. Им не важно, кого обворовывать", - заключает Мария.
Специалисты по кибербезопасности называют подобный способ мошенничества распространенным. Для его реализации злоумышленнику достаточно иметь при себе любой ноутбук со специальной сетевой картой и антенной. Он создает дубликат сети с возможностью контроля подключившегося устройства.
"Способ называется Rogue Access Point. При этом стоит отметить, что преступник имеет возможность только перехватывать, прослушивать и подменять данные. А также спровоцировать вас на то, чтобы вы меняли пароли в соцсетях или онлайн-банках. И тогда он может войти в них и украсть конфиденциальную информацию", - рассказал "Газете.Ru" IT-специалист Дмитрий Рузанов.
Кроме того, жертва может зайти на сайт, который не защищен HyperText Transfer Protocol Secure (HTTPS) — то есть расширенным протоколом HTTP для поддержки шифрования в целях повышения безопасности. "Это то, что стоит перед названием сайта, перед двоеточием и слэшами", - уточнил эксперт по кибербезопасности Николай Умаров.
В этом случае злоумышленник может легко перехватить ключи авторизации и другие данные. "В случае, если вы используете более защищенный HTTPS, то мошенник может использовать MITM-атаку (Man in the middle — "человек посередине").
Это когда атакующий способен читать и видоизменять сообщения, оставаясь незамеченным и, по сути, также получать доступ к данным пользователя. Но это будет видно в браузере - сертификат, которым подписано подключение, будет изменен. Однако мало кто обращает на это внимание", - отметил Рузанов.
От таких атак, предупредили специалисты, поможет спастись виртуальная частная сеть — сначала надо подключиться к VPN, а затем к Wi-Fi. Кроме того, многие мессенджеры и онлайн-банки используют технологию SSL-Pinning, которая не позволяет мошеннику проникнуть в них.
Чтобы полностью обезопасить себя от мошенников, лучше вообще не использовать бесплатные Wi-Fi сети, посоветовал Умаров. В случае необходимости подключения важно заходить на сайты с безопасным протоколом HTTPS, добавил Рузанов.
"Также необходимо открыть на телефоне раздел "Настройки" - "Wi-Fi" и удалить все бесплатные и незнакомые сети. Это нужно для того, чтобы телефон не подключался к ним автоматически. Ну и, конечно, установите антивирус, чтобы программа могла отслеживать внешнее воздействие на устройство", - заключил Умаров.
Свежие комментарии