Как бы хорошо мы не защищали свои данные, какие бы сложные пароли не придумывали, мы все-равно сталкиваемся со взломом страниц социальных сетей или, что еще хуже, банковских карт. А ведь мы сами допускаем подобные ситуации, даже не подозревая об этом.
Почему так происходит?
Когда мы ищем какую-то информацию в браузере, мы посылаем запрос на сервер, а затем получаем ответ в виде байтов. Наш браузер их расшифровывает и показывает в том виде, который легко воспринимается человеком. Когда мы загружаем любые данные (например, заполняем поля при регистрации), схема работает точно так же: информация переводится в байты и отправляется на сервер.
Но иногда сведения не шифруются и отправляются в том виде, в котором они введены. Тогда украсть вашу личную информацию не составит никакого труда.
Наиболее высокая опасность
Один из самых легких и удобных способ для мошенников — WiFi сети. Если вы подключены к какой-либо общественной сети и с ее помощью совершаете денежные переводы, то любой рядом сидящий человек, разбирающийся в этом, может украсть ваши данные о банковской карте и пользоваться ими как угодно. То же самое касается и паролей от любых сайтов и социальных сетей. Они просто “гасят” ту сеть, которую вы используете, а затем создают новую с таким же названием. WiFi пропал, и вам нужно еще раз подключиться, но уже к новой сети, правда вы об этом не знаете. И все ваши данные теперь проходят через компьютер злоумышленников.
Также опасно вводить свои данные на сайтах без SSL-сертификата (значок замка перед ссылкой). Его наличие дает понять, что данные на этом сайте всегда зашифрованы, а значит перехватить и украсть их крайне трудно. Даже если у хакера получится это сделать, их дешифровка займет большое количество времени (месяцы или даже годы).
Сейчас такие сайты-ловушки очень популярны. Они выглядят абсолютно точно так же, как и оригинальные, но нет значка SSL-сертификата. Пользователь, как правило, не обращает на это внимание, спокойно вводит свои данные, которые сразу отправляются мошенникам, а затем начинается самая неприятная часть: вымогательства, шантаж, угрозы.
Еще один способ кражи данных на подобных сайтах — cookie-файлы. Они запоминают вас и все ваши данные (например, когда вы авторизуетесь на каком-то сайте и сохраняете пароль), чтобы в дальнейшем использовать их без повторного ввода. Таким образом сайт “запоминает” вас и сразу дает разрешенный вам доступ. Если перехватить эти файлы, то даже расшифровка может не потребоваться: мошенники просто подсунут их сайту и он откроет им доступ.
Как обезопасить себя?
- Не вводите свои данные и пароли на сайтах без SSL-сертификата, а также не принимайте соглашение на использование cookie-файлов. Лучше найти страницу с аналогичной информацией и функционалом, но где ваша личная информация точно будет зашифрована.
- Не совершайте денежные переводы и не вводите важные данные с использованием публичных WiFi сетей.
- Используйте режим “Частный доступ”. Там не хранятся ваши пароли, история поиска и cookie-файлы.