ВажноЖизнь

Поучительная история о том, как питерцы дарили свои пароли к ВКонтакте за бесплатный WiFi

Теоретически поговорку про бесплатный сыр любой русский знает с детства, но почему-то редко о ней вспоминает в реальной жизни, предпочитая ей другую, про халяву и уксус. В случае общедоступного бесплатного Wi-Fi «мышеловка» — это риск поделиться своими важными данными, например паролем «ВКонтакте», с совершенно нежелательными получателями.

Примеров тому множество, и жизнь регулярно поставляет новые. Самый свежий из них — весьма неоднозначная история про бесплатные точки доступа в кафе от питерской компании Smart Wi-Fi. Бдительные пользователи сняли серию роликов, в которых подробно показано, что в действительности происходит, когда клиент кафе подключается к сети Smart Wi-Fi, и загрузили их на YouTube:

Полную историю вы можете узнать из статьи на сайте «Цукерберг позвонит», здесь же изложим только техническую сторону вкратце. А суть такова: при подключении к сети Smart Wi-Fi клиенту предлагается авторизоваться через учетную запись «ВКонтакте», однако ввод логина и пароля происходит не на странице самой социальной сети, а на сайте Smart Wi-Fi. Причем по незашифрованному каналу — самым небезопасным образом из всех существующих.

Благодаря такому способу входа в сеть пароль «ВКонтакте» может получить не только провайдер Smart Wi-Fi, но и любой злоумышленник, усевшийся с ноутбуком по соседству.

Что до Smart Wi-Fi, как следует из статьи и приведенных выше видеороликов, сервис запоминает введенные учетные данные и использует их для того, чтобы, во-первых, опубликовать на «стене» пользователя рекламную картинку. А во-вторых, чтобы установить в профиль пользователя приложение, имеющее весьма обширные права по доступу к личной информации и созданию публикаций от его имени.

Если о первом из этих двух действий пользователя предупреждают в явном виде, то второе происходит втайне от него. Узнать о том, что в профиле поселилось новое приложение, можно, лишь внимательно просмотрев список используемых приложений «ВКонтакте». С высокой степенью уверенности можно предположить, что очень немногие пользователи делают это регулярно.

Страницы, имитирующие точку входа социальной сети или банка, встречаются в Интернете очень часто. Это одна из распространенных мошеннических практик под названием «фишинг» — создание веб-страниц, мимикрирующих под настоящие с целью несанкционированного использования ценной информации пользователя, в частности учетных данных социальных сетей.

Но создание подобной страницы интернет-провайдером является новой и достаточно спорной практикой. Вряд ли за этим стоит злой умысел, но пользователям, которые подвергаются риску хищения данных, от этого не легче.

Как и в случае любого фишинга, с данным его проявлением помогают бороться внимательность и бдительность. Совет стандартный — всегда следите за адресами сайтов, на которые вы попадаете, и никогда не вводите свои учетные данные в тех случаях, когда адрес отличается от привычного. Также стоит помнить, что все крупные соцсети и банки давно перешли на шифрование страниц входа по протоколу https, поэтому вводить пароль на странице «без замочка» мы искренне не рекомендуем.

Стоит также упомянуть, что свежая версия Kaspersky Internet Security способна определять небезопасные сети Wi-Fi и предупреждать пользователя при подключении к таковым.

blog.kaspersky.ru

***

По теме

Back to top button