Найти в Дзене
Журналист VATOQ
683 подписчика

Поддельные точки доступа WiFi: Как работает этот вид кибермошенничества

50
3 мин
Оглавление

Бесплатный WiFi — это удобно. В кафе, на вокзале или в торговом центре мы спешим подключиться к общественной сети, чтобы сэкономить мобильный интернет. Однако далеко не все точки доступа безопасны. Киберпреступники используют поддельные WiFi-сети, чтобы перехватывать личные данные, и сделать это гораздо проще, чем может показаться. Давайте разберемся, как создаются поддельные точки доступа, какие особенности этой схемы и как защитить себя от угроз.

Как создаются поддельные точки доступа?

Мошенник, который хочет создать фейковую сеть WiFi, не нуждается в сложном оборудовании или глубоких технических знаниях. В большинстве случаев хватит обычного ноутбука или даже смартфона, способного работать как точка доступа.

  • 1. **Создание сети с "доверительным" названием**. Первый шаг злоумышленника — выбор правильного имени для сети. Это ключ к успеху. Мошенник создает точку доступа и дает ей название, похожее на легитимную сеть. Например, если сеть в кафе называется "Cafe_Free_WiFi", он может назвать свою "Cafe_FreeWiFi" или "Cafe_GuestWiFi", чтобы пользователь не заметил подмены.

  • 2. **Установка сети в месте скопления людей**. Поддельные точки часто размещаются в местах, где много людей, — аэропорты, кафе, вокзалы. Там пользователи часто не задумываются о безопасности и стремятся скорее подключиться к интернету.

  • 3. **Атака "человек посередине"**. Как только пользователь подключается к поддельной сети, киберпреступник начинает перехватывать трафик. В большинстве случаев это происходит незаметно: человек продолжает пользоваться интернетом, не подозревая, что его данные уже утекают. 

#### Как работают поддельные сети?

Основная цель поддельных точек доступа — получить доступ к конфиденциальной информации, такой как логины и пароли, банковские данные или личная переписка. Вот несколько техник, которые используют злоумышленники:

  • 1. **Запись данных**. Когда вы подключаетесь к фейковому WiFi, ваш интернет-трафик может быть полностью зафиксирован мошенником. Он получает доступ к сайтам, которые вы посещаете, и к данным, которые вы вводите.

  • 2. **Редирект на поддельные сайты**. Мошенник может перенаправить вас на поддельный сайт, который выглядит как оригинальный. Например, при попытке войти в онлайн-банкинг, вы попадете на копию сайта, где введете свои данные, думая, что входите на реальный ресурс.

  • 3. **Подмена контента**. Более сложные схемы позволяют злоумышленнику менять контент, который вы видите в сети. Он может вставлять поддельные объявления, фальшивые страницы или менять текст на реальных сайтах.

#### Интересный факт: история эксперимента с поддельным WiFi

В 2016 году на хакерской конференции DEF CON провели эксперимент. Участникам предложили бесплатный WiFi с названием "Free Public WiFi". В течение нескольких часов к этой сети подключились сотни человек, большинство из которых не проверили источник подключения. Это классический пример того, как люди легко попадаются на приманку, особенно в условиях массового мероприятия или публичного места.

#### Пример из жизни: фейковый WiFi в кафе

В одном московском кафе несколько лет назад был зафиксирован случай создания поддельной точки доступа. Мошенник, находясь в кафе, создал сеть под названием, совпадающим с настоящей сетью кафе, но добавил в конце одну букву "l". Посетители, не обращая внимания на это отличие, подключались к фальшивому WiFi и использовали его для доступа в интернет. За несколько часов мошенник собрал десятки логинов и паролей, включая данные для доступа к банковским приложениям.

#### Как защититься от поддельных WiFi-сетей?

  • 1. **Проверяйте название сети**. Всегда уточняйте у персонала заведения точное название сети WiFi. Даже одно дополнительное слово или символ могут указывать на подделку.

  • 2. **Используйте VPN**. Виртуальная частная сеть (VPN) шифрует ваш интернет-трафик. Даже если вы подключитесь к поддельной сети, ваши данные останутся защищенными.

  • 3. **Отключите автоматическое подключение**. Настройте свое устройство так, чтобы оно не подключалось автоматически к открытым WiFi-сетям. Это снизит риск случайного подключения к фейковой сети.

  • 4. **Избегайте ввода конфиденциальной информации**. Никогда не вводите логины, пароли или банковские данные, находясь в открытой сети WiFi, особенно если вы не уверены в её безопасности.

  • 5. **Используйте мобильный интернет**. Если вам нужно получить доступ к банковским данным или личной информации, лучше временно использовать мобильный интернет, который обеспечивает больше безопасности.

#### Заключение

  • Поддельные точки доступа WiFi — это простая, но очень эффективная схема кибермошенников. В век массовой цифровизации важно помнить, что даже самые обыденные действия, такие как подключение к интернету, могут быть связаны с риском. Будьте внимательны и соблюдайте базовые правила безопасности, чтобы защитить свои данные от злоумышленников.