Незапароленный интернет в кафе или на улице может быть опасен, если за точкой стоит мошенник.

Рассказываем, как злоумышленники могут добраться до ваших данных и как ими воспользуются.

Как действуют мошенники

Чтобы получить доступ к чужим данным, мошеннику нужно контролировать сеть, к которой подключен компьютер или смартфон жертвы. Контролировать сеть можно двумя способами: взломать сеть заведения или создать новую, чтобы посетители сами к ней подключались.

Бывает, владельцы кафе несерьезно относятся к безопасности своих точек доступа: к ним может подключиться кто угодно и взломать простые механизмы защиты информации. Если взломать сеть заведения не получается, мошенник создает собственную. Чтобы заманить посетителей, он дает сети безобидное имя вроде McDonals_WiFi или Moscow_free_wifi.

Для этого злоумышленнику не нужно громоздкого оборудования: хватит ноутбука и внешнего вайфай-адаптера, который легко прикрыть папкой с документами. Из-за этого вовремя заметить мошенника, скорее всего, не получится.

Перехватывают личные данные

Александр договорился встретиться в командировке с любовницей. Он пригласил ее в кафе, приехал раньше и зашел в интернет, подключившись к местному вайфаю. На следующий день он получил сообщение от незнакомца со скриншотами своей переписки с любовницей и предложением заплатить, чтобы жена ничего не узнала. Мужчина перевел 5000 Р и успокоился. А зря: дома его ждала пустая квартира и разбитый ИксБокс.

Как это работает. Злоумышленник, который взломал точку доступа, видит, на какие сайты заходит человек и какую информацию отправляет. То есть переписка, фотографии — все, чем вы обмениваетесь в интернете, теперь доступно мошеннику.

Чтобы извлечь пользу из переписки, он найдет то, что может скомпрометировать человека перед начальством или супругом, и начнет шантаж.

Взламывают аккаунт

У Виктории дома начал барахлить вайфай, и она подключилась к открытой соседской точке. Она хотела обновить весенний гардероб в интернет-магазине и не подозревала, что за стеной сидит злоумышленник. Он перехватил данные ее аккаунта и оставил привязанную к нему карту без денег.

Как это работает. Кроме личной информации, мошенник может перехватить специальные файлы, которые хранят логин и пароль. Они называются куки. Куки хранятся в компьютере или телефоне: вот откуда появляются символы, когда вы нажимаете «автозаполнить».

С их помощью хакер сможет организовать от вашего имени сбор денег на странице в социальной сети после выдуманной трагедии или «забыть» пароль на любом сайте, чтобы получить его на взломанную почту.

Подделывают сайты

Мария хотела поздравить подругу с днем рождения в соцсети, а вместо этого подарила незнакомцу пароль от своей страницы. Данные Марии попали в плохие руки, а ее откровенные фотографии, найденные в личных сообщениях, разослали всем ее друзьям.

Как это работает. Чтобы украсть пароль с защищенного сайта, мошенник может подсунуть пользователю фальшивый сайт, который выглядит почти как настоящий. Введенный пароль отправляется к хакеру, а хакер отправляет пользователя на оригинальный сайт, чтобы тот не успел забить тревогу. Таким образом о взломе станет известно только после похищения данных или денег.

Вместо копии сайта мошенник может подсунуть страницу с вирусами, которые достанут из устройства нужные документы и пароли.

Как защититься

Использовать менеджер паролей. Программа запоминает все пароли от сайтов, шифрует их и автоматически вводит на странице. Алгоритм не смотрит на визуальную схожесть сайтов, поэтому ему не страшны фальшивые страницы. Если менеджер паролей не заполнил поля знакомого сайта — это тревожный знак для пользователя.

Настроить двухфакторную аутентификацию. Это когда кроме пары логин-пароль требуется одноразовый код, который отправляют на телефон. Даже если мошенник узнает ваш пароль или данные карты, он не сможет зайти в аккаунт и потратить деньги.

Выбирать сайты с протоколом защиты https. Вычислить такие можно по первым пяти буквам адреса сайта. Это не панацея, но с такой страницы сложнее украсть данные.

Смотреть на адрес сайта. Вычислить опасные сайты под силу не только алгоритму. Даже если страница не выглядит подозрительно, адрес вроде vcontakte.ru или fasebook.com должен насторожить.

Обновлять систему и антивирус. В устаревших версиях программного обеспечения больше «дыр» для хакеров. А современный антивирус предупредит о подключении к подозрительной сети и не позволит передать данные.

Не использовать автоподключение к вайфаю. Так ваш телефон не будет подключаться к любой доступной сети.

Почитайте, как еще мошенники используют цифровые технологии:

  1. Крадут данные через смартфоны.
  2. Взламывают Айклауд.
  3. Шлют письма с вирусами.