Kavinėje buvo prijungtas prie „Wi-Fi“ ir buvo nulaužtas. Kaip tai įmanoma ir kaip apsisaugoti

Kitą dieną mano senam draugui nutiko nemaloni situacija. Grįžęs iš darbo jis užsuko išgerti kavos, pastato rūsyje veikiantis mobilusis internetas neveikė gerai ir buvo prijungtas prie „Wi-Fi“.

Tačiau buvo ir „Wi -Fi“ problema - socialiniame tinkle įvedus prisijungimo vardą ir slaptažodį, nieko neįvyko. Jis neturėjo daug laiko ir, baigęs kavą, grįžo namo.

Po valandos jis sužinojo, kad socialinis tinklas jo vardu jau įvedė „1000 rublių iki rytojaus“. Du patiklūs draugai jam neva pervedė 1 000 rublių.

Vėliau paaiškėjo, kad užpuolikas įėjo į jo sąskaitą ir per valandą sugebėjo jo vardu išsiųsti finansinį prašymą ir gavo pinigų į savo kortelę.

Kaip tai įmanoma?

Kadangi mano draugas nebegyvena mano mieste, aš negalėjau asmeniškai patikrinti šios informacijos. Tačiau logikos metodu buvo galima susidaryti apytikslį įvykio vaizdą.

Įėjęs į kavinę, žmogus nusprendė prisijungti prie „Wi-Fi“. Sąraše buvo daug prieigos taškų, jis pasirinko vieną kuris turėjo pavadinimą „kavinė“ ir nesusimąstęs susiejo su šiuo tašku ir bandė įeiti į socialinį tinklas.

Jo adresu atsidarė ta pati svetainė, jis įvedė savo duomenis ir... nieko neįvyko. Jis manė, kad tai tikriausiai tinklo problema. Bet taip nebuvo.

Kavinėje buvo prijungtas prie „Wi-Fi“ ir buvo nulaužtas. Kaip tai įmanoma ir kaip apsisaugoti
Kavinėje buvo prijungtas prie „Wi-Fi“ ir buvo nulaužtas. Kaip tai įmanoma ir kaip apsisaugoti

Kai kurie įsibrovėliai tokiu būdu renka slaptažodžius. Jie pakelia DNS serverį ir jiems priklausanti svetainė atsidaro socialinio tinklo adresu, tačiau išoriškai ji nesiskiria nuo originalo. Kai žmogus įveda savo vartotojo vardą ir slaptažodį, užpuolikai jį pamato ir naudoja savo tikslams (šiuo atveju gaukite pinigų iš patiklių draugų).

Ar kavinė į tai įtraukta? Nemanau. Greičiausiai užpuolikų prieigos taškas gali būti kažkur namuose ar kito lankytojo kišenėje (šiuolaikiniai mobilieji maršrutizatoriai gali viską ir yra maitinami baterija).

Bet kokiu atveju šiuo atveju beveik neįmanoma rasti įsibrovėlio: sim kortelė greičiausiai bus užregistruota kitam asmeniui, o ta kortelė, į kurią apskritai buvo siunčiami pinigai už „lašą“.

Beje, aš nufilmavau istoriją apie kaip savo bute įdiegiau 10 Gbps vietinį tinklą.

Kaip nuo to apsisaugoti?

Pagal įstatymą verslininkai neturi teisės viešai naudotis internetu be asmens tapatybės nustatymo, kuris gali būti atliekamas telefono numeriu arba paso duomenimis.

Todėl, jei prisijungiate prie viešojo „Wi-Fi“ ir sistema neprašo įvesti kodo iš SMS, tai jau turėtų kelti nerimą. Galbūt šis punktas nepriklauso šiai institucijai.

Pradinę svetainę nuo suklastotos naudojant DNS galima atskirti taip - paprastai užpuolikai suklastoti tik pagrindinį puslapį arba puslapį su leidimu, o kiti svetainės puslapiai gali visai ne dirbti.

Tačiau pažengusieji užpuolikai gali įgalioti kitus svetainių adresus, tačiau vargu ar jie taip vargins.

Be to, norėdami to išvengti, savo išmaniajame telefone galite įdiegti VPN. Tačiau yra niuansas: jei VPN neveikia tokiu ryšiu, bet norima svetainė veikia, galbūt tai „Wi-Fi“ tinklas neturi interneto ryšio, o užpuolikai paprasčiausiai suklastojo populiariausius adresus svetaines.

Beje, jei įmanoma, geriau naudoti norimos svetainės ar paslaugos programą, nes ji yra labiau apsaugota nuo DNS apgaulės.

Ar naudojate „Wi-Fi“ viešose vietose? Pasidalinkite komentaruose 👇

Mano socialiniai tinklai: Telegramos kanalas | „Vkontakte“ bendruomenė | klasiokai

  • Dalintis:
Instagram story viewer