Александр Герасимов – директор по информационной безопасности компании Awillix рассказал, почему рекомендуется всегда отключать Wi-Fi, если он не используется.
По словам специалиста, злоумышленники способны создать поддельную точку доступа с таким же названием, как и у легитимной точки. Опасность данной схемы заключается в том, что смартфоны могут автоматически подключаться к открытым Wi-Fi-сетям.
«Например, единожды подключившись к сети MT_FREE, смартфон будет всегда без предупреждения подключаться к сетям с таким названием. Злоумышленнику достаточно создать свою точку доступа с именем MT_FREE — и смартфон к ней подключится. После чего у него появится возможность перехватывать трафик, видеть передаваемые пароли, номера кредитных карт и так далее», — объясняет Герасимов.
Специалист утверждает, что даже легитимные Wi-Fi-сети, к которым устройства подключаются автоматически, не всегда безопасны, так как некоторые из них собирают определенные данные без какого-либо подтверждения.
«Вместе с поддельной точкой мошенники могут создать еще и Captive Portal. Это та самая страница, которая появляется после подключения к Wi-Fi-сети и требует от пользователя выполнить некоторые действия для получения доступа в интернет — например, ввести номер телефона и подтвердить его СМС-кодом», — говорит эксперт.
Через фишинговый Captive Portal злоумышленникам удается собирать информацию, в которую включаются личные данные, логины и различные пароли. Другими словами, мошенники пользуются доверием пользователей.
Герасимов также рассказал про социальную инженерию. Данный метод основан на определенных особенностях психологии людей – человеческих слабостях. И его используют злоумышленники, чтобы добывать информацию.
Например, к таким методам атаки относятся:
• Wi-Fi фишинг: пример с поддельной точкой доступа;
• Email-фишинг: электронные письма, где будет находиться вредоносное вложение или ссылка;
• СМС-фишинг: сообщение с прямой ссылкой на вредоносный сайт. Зачастую в таких смс обещают скидки, угрожают квитанциями на штрафы и прочее;
• Фишинг или голосовой фишинг: звонки мошенников от лица сотрудников банка.
«Единственный способ защититься от социальной инженерии — это уметь ее вовремя распознавать и знать, как правильно реагировать. Для этого существуют различные обучающие курсы и тестирования», — в заключении добавил эксперт Герасимов.