Специалисты провайдера «Дом.ру» рассказали о новых схемах кибермошенников, которые создают поддельные точки доступа Wi-Fi для похищения персональной информации пользователей
Особую опасность представляют сети, имитирующие официальные подключения на концертах, фестивалях и других массовых событиях.
Аналитики компании подчеркивают важность проверки подлинности беспроводной сети перед подключением. В городах действуют муниципальные точки доступа с бесплатным интернетом в парках и общественных местах. При поиске Wi-Fi в кафе или торговых центрах рекомендуется уточнить у сотрудников правильное название их сети.
Согласно российскому законодательству, все публичные Wi-Fi должны требовать обязательной авторизации пользователей. Операторы связи чаще всего проверяют личность через номер мобильного телефона. Реже используется верификация по паспорту, например в гостиницах. Современные провайдеры предлагают вход через популярные ID-системы от Сбера или Яндекса, а также через портал «Госуслуги».
Эксперты предупреждают об особой осторожности при авторизации через государственные сервисы. Злоумышленники создают копии страниц входа, которые практически неотличимы от оригинала. Пользователям необходимо внимательно проверять веб-адрес перед вводом логина и пароля.
Если система просит войти через мессенджеры или другие нестандартные способы, это явный признак мошеннической схемы. Категорически запрещено сообщать ИНН, домашний адрес, пароли от соцсетей, реквизиты банковских карт или коды подтверждения из SMS. Подтверждающее сообщение должно приходить исключительно от оператора Wi-Fi-сети.
Наибольший риск атаки существует в местах большого скопления людей во время культурных или спортивных мероприятий. Преступники разворачивают фальшивые сети на время события, успевая за несколько часов собрать множество персональных данных, включая телефонные номера и MAC-адреса устройств.
При появлении подозрительных SMS или попыток несанкционированного входа в электронную почту следует немедленно сменить пароли всех важных сервисов, активировать двухфакторную аутентификацию и проверить журнал входов в учетные записи.
