ТСН в социальных сетях

Язык сайта
ua
en
Live Все публикации Лучшее с YouTube Эксклюзив ТСН Украина Политика Война Гламур Проспорт Леди Здоровье Астрология Видео Рецепты Экономика Киев Львов Курьезы Популярные теги Выпуски ТСН Мир Туризм Авто Наука и IT Помощь Другое Редакция

ТСН в социальных сетях

Дата публикации
Категория
Разное
Количество просмотров
175
Время на прочтение
3 мин

Бесплатный Wi-Fi может украсть ваши деньги: эксперт объяснил, как работает схема

Украинцам объяснили, почему следует выключить автоподключение к Wi-Fi прямо сейчас, чтобы не потерять банковские счета и деньги.

Автор публикации
Фото автора: Руслана Сивак Руслана Сивак
Телефон

Телефон / © www.freepik.com/free-photo

Бесплатный Wi-Fi в кафе и общественных заведениях — это удобное, но не всегда безопасное решение для выхода в интернет. Пока пользователи воспринимают открытые сети в качестве приятного бонуса к сервису, злоумышленники рассматривают их как техническую возможность для перехвата персональных данных.

Об этом сообщил предприниматель и эксперт Максим Маршал.

По данным Киберполиции, так называемые «вредные подключения» (в частности, атаки типа Evil Twin и MitM) составляют 13,67% от общего количества киберинцидентов. За прошлый год в Украине было зафиксировано более 300 тысяч онлайн-преступлений, и значительная часть из них связана именно с уязвимостью публичных точек доступа.

Механизм атаки: «Злой двойник» и MitM

По словам Максима Маршала, злоумышленники используют специальные устройства или программное обеспечение для создания сети-клона. Это позволяет перехватывать весь пользовательский трафик.

«Твой смартфон — железяка тупая, он видит знакомое имя и бежит туда, как собака за костью. Это называется MitM — атака „человек посередине“. Хакер теперь — твой провайдер. Весь твой трафик идет по его устройству», — объясняет Максим Маршал.

Эксперт отмечает, что в такой момент конфиденциальная информация становится открытой для посторонних лиц. В частности, речь идет о:

  1. Пароли: от электронной почты и социальных сетей.

  2. Банковские данные: сессионные куки, которые злоумышленник получает, когда пользователь проверяет баланс в приложении.

  3. Личное содержание: сообщения, фотографии в облачных хранилищах и история поиска.

Три признака того, что сеть является поддельной

Максим Маршал выделяет ключевые маркеры, указывающие на компрометацию подключения:

  • Наличие сетей-дубликатов. Появление в списке двух точек доступа с похожими названиями (например, «Cafe_WiFi» и «Cafe-WiFi») часто свидетельствует о том, что одна из них является «мышеловкой» злоумышленников.

  • Внезапное разъединение и переподключение. Если устройство без причины теряет связь, а затем автоматически возвращается в сеть, это может быть результатом деаутентификации — принудительной «выбивания» пользователя хакером для перевода его на фейковую точку.

  • Подозрительные запросы персональных данных. Любые требования ввести номер телефона, пароль Apple ID или реквизиты банковской карты для получения «бесплатного доступа» являются прямым признаком мошенничества. В таких случаях эксперт советует немедленно разорвать соединение.

Рекомендации по защите данных

Чтобы не стать жертвой мошенников, эксперт рекомендует настроить смартфон для работы в публичных местах. Основными шагами является использование VPN («Без него в публичной сети — ни ногой») и отключение автоподключения к сетям.

«Войди в настройки и выключи функцию „Автоматически подключаться к сетям“. Это закроет 90% дыр. Юзай мобильный инет. 4G/5G сейчас повсюду. Неужели сэкономлены три копейки на трафике достойных твоих нервов и пустой карты?» — добавляет Максим Маршал.

Также для повышения безопасности рекомендуется активировать режим Kill Switch в приложении VPN, использовать частный Wi-Fi адрес (MAC-рандомизацию) и выключать фоновый поиск сетей в настройках геолокации.

«Делай эти настройки сейчас или розовые очки разобьются стеклом внутрь, когда после очередного заплаты у тебя исчезнут доступы к банкингу», — заключает эксперт.

Ранее мы писали, российские хакеры атаковали компанию-подрядчика, предоставляющую услуги интернет-магазина нумизматической продукции Национального банка Украины. Работа этого сервиса временно приостановлена.

Также сообщалось, что Россия и киберпреступники начали новую волну атак на украинцев, маскируясь под официальные сообщения энергетиков.

Дата публикации
Количество просмотров
175
Следующая публикация

Я разрешаю TSN.UA использовать файлы cookie