Експерти з питань безпеки попереджають про практики, які компрометують паролі користувачів

Підключення до відкритих мереж WiFi може спричинити проблеми із безпекою

соціальних

Коли постачальник послуг пропонує безкоштовний Wi-Fi, дуже ймовірно, що приватні дані користувачів, які хочуть отримати доступ, такі як облікові дані облікового запису в соціальній мережі, ненавмисно передаються третім особам, попереджають експерти із охоронної фірми Лабораторія Касперського.
Одним із останніх прикладів є російська компанія Smart WiFi, що базується в Санкт-Петербурзі та постачальник мережі WiFi у кав'ярнях. Деякі користувачі, усвідомлюючи ризик підключення до деяких безкоштовних мереж, записали кілька відео про те, що відбувається, коли клієнт отримує доступ до мережі Smart WiFi, і опублікували це на YouTube.

Щоб підключитися до інтелектуальної мережі WiFi, користувач повинен авторизувати доступ через свій обліковий запис у соціальній мережі. У цьому конкретному випадку рахунок буде здійснюватися через ВКонтакте, найпопулярнішу соціальну мережу в Росії. Проблема полягає в тому, що реєстрація пароля здійснюється не на веб-сайті vk.com, а на сторінці Smart WiFi через незашифроване з’єднання, один із найбільш небезпечних способів отримати доступ до будь-якої веб-сторінки.

Коли користувачі отримують доступ через свій профіль VK, вони надають пароль Smart WiFi і, отже, будь-якому кіберзлочинцю, який знаходиться поблизу.

Що стосується Smart WiFi, то облікові дані використовуються, по-перше, для розміщення оголошення на сторінці користувача vk.com і, по-друге, для встановлення програми у своєму профілі vk.com із великою кількістю дозволів, включаючи доступ до найрізноманітніших персональних даних дані та право публікувати оновлення від імені користувача.

Хоча в першому випадку користувач знає, що реклама була опублікована на його стіні, у другому - установка програми здійснюється без будь-якого повідомлення.

Веб-сторінки, що імітують сторінки соціальних мереж або сторінки входу в Інтернет-банкінг, дуже поширені в шахрайствах із фішингом. Мета цих сторінок - видавати себе за законні сторінки, щоб змусити користувачів входити зі своїми обліковими даними, які згодом будуть використовуватися кіберзлочинцями - наприклад, для надання небажаного доступу до приватних даних.

Але коли цю сумнівну практику виконує постачальник послуг із розробленою стратегією, без жодних намірів, це полегшує користувачам крадіжку їхніх приватних даних.

Обережність і пильність

Експерти радять, що вам потрібно звертати увагу на URL-адресу веб-сторінки і ніколи не використовувати облікові дані, якщо URL-адреса відрізняється від очікуваної веб-адреси. Важливо також зазначити, що всі веб-сторінки соціальних мереж та сервіси онлайн-банкінгу використовують найбільш безпечний протокол HTTPS, який шифрує спілкування, крім того, не слід вводити паролі на сторінках, що не мають символу захисту (закритий замок ) у заголовку.