Почти в каждом общественном месте можно легко подключиться к Wi-Fi, но существует риск стать жертвой мошенников. Портал REGIONS рассказал, какие новые схемы злоумышленники используют через общедоступные сети, чтобы завладеть личными данными пользователей.
Всего лишь ввёл код…
Вячеслав Иванов (имя изменено) из Красногорска этим летом собирался отправиться в двухнедельный отпуск на один из российских курортов. Рейс был поздний, и он решил скоротать время, посмотрев фильм, пока не начнётся регистрация.
После подключения и стандартной процедуры авторизации система запросила не привычный код-пароль из СМС, а шесть цифр из переписки с модераторами Telegram.
Позже дело передали в правоохранительные органы, и теперь администрация аэропорта работает над решением проблемы с безопасностью своих сетей, чтобы предотвратить подобные атаки на пассажиров.
Проверяйте всё несколько раз
Киберэксперт и IT-специалист Алексей Власов рассказал корреспонденту REGIONS, что ни в коем случае нельзя вводить код из личной переписки с модераторами в Telegram. Такой код даёт доступ к аккаунту, через который мошенники могут украсть данные и просить деньги от имени жертвы у её близких.
Доступ к Wi-Fi есть почти везде: в торговых центрах, на станциях МЦД или метро, в аэропортах. Для подключения достаточно зарегистрироваться, введя свои данные: электронную почту, номер телефона и т. д. Мошенники, зная, что многие пользуются Wi-Fi в общественных местах, создают поддельные сети с названиями, похожими на официальные, чтобы ввести человека в заблуждение.
Эксперт привёл пример: «Допустим, вы находитесь в аэропорту Внуково или Жуковский и ищете Wi-Fi. Вы видите сеть с названием, похожим на название аэропорта, и по ошибке подключаетесь к фальшивой сети. Вводите свои данные, чтобы получить доступ к интернету, и мошенники тут же получают ваши личные сведения. Они могут назвать фальшивую сеть, например, „Sheremetyevo1“ или „SheremetyevoL“, чтобы запутать пользователей».
Такие сети опасны тем, что при регистрации могут запросить не только номер телефона, но и другие личные данные — данные банковской карты или паспорта.
Мошенники также создают фишинговые сайты, которые копируют интерфейс сайтов аэропортов или торговых центров.
Проверить подлинность сайта можно даже через поисковик. Возле официального сайта будет специальная отметка — синий кружок с галочкой, который подтверждает, что информация о компании проверена, заключил киберэксперт.