Розплатися за «безкоштовний» Wi-Fi своїм паролем «ВКонтакте» | Блог Касперського
- Розплатися за «безкоштовний» Wi-Fi своїм паролем «ВКонтакте» Теоретично приказку про безкоштовний...
- Розплатися за «безкоштовний» Wi-Fi своїм паролем «ВКонтакте»
Розплатися за «безкоштовний» Wi-Fi своїм паролем «ВКонтакте»
Теоретично приказку про безкоштовний сир будь-який російський знає з дитинства, але чомусь рідко про неї згадує в реальному житті, вважаючи за краще їй іншу, про халяву і оцет. У разі загальнодоступного безкоштовного Wi-Fi «мишоловка» - це ризик поділитися своїми важливими даними, наприклад паролем «ВКонтакте», з абсолютно небажаними одержувачами.
Прикладів тому безліч, і життя регулярно поставляє нові. Найсвіжіший з них - вельми неоднозначна історія про безкоштовні точки доступу в кафе від пітерської компанії Smart Wi-Fi. Пильні користувачі зняли серію роликів, в яких докладно показано, що в дійсності відбувається, коли клієнт кафе підключається до мережі Smart Wi-Fi, і завантажили їх на YouTube:
Повну історію ви можете дізнатися з статті на сайті «Цукерберг подзвонить» , Тут же викладемо лише технічну сторону коротко. А суть така: при підключенні до мережі Smart Wi-Fi клієнту пропонується авторизуватися через обліковий запис «ВКонтакте», однак введення логіна і пароля відбувається не на сторінці самої соціальної мережі, а на сайті Smart Wi-Fi. Причому по незашифрованому каналу - найнебезпечнішим чином з усіх існуючих.
Завдяки такому способу входу в мережу пароль «ВКонтакте» може отримати не тільки провайдер Smart Wi-Fi, але і будь-який зловмисник, сівши з ноутбуком по сусідству.
Що до Smart Wi-Fi, як випливає з статті і наведених вище відеороликів, сервіс запам'ятовує введені облікові дані і використовує їх для того, щоб, по-перше, опублікувати на «стіні» користувача рекламну картинку. А по-друге, щоб встановити в профіль користувача додаток, що має дуже великі права щодо доступу до особистої інформації та створення публікацій від його імені.
Якщо про перший з цих двох дій користувача попереджають в явному вигляді, то друге відбувається потай від нього. Дізнатися про те, що в профілі оселилося новий додаток, можна, лише уважно переглянувши список використовуваних додатків «ВКонтакте». З високим ступенем впевненості можна припустити, що далеко не всі користувачі роблять це регулярно.
Сторінки, що імітують точку входу соціальної мережі або банку, зустрічаються в Інтернеті дуже часто. Це одна з поширених шахрайських практик під назвою «фішинг» - створення веб-сторінок, мімікрують під справжні з метою несанкціонованого використання цінної інформації користувача, зокрема облікових даних соціальних мереж.
Але створення подібної сторінки інтернет-провайдером є новою і досить спірною практикою. Навряд чи за цим стоїть злий умисел, але користувачам, які піддаються ризику розкрадання даних, від цього не легше.
Як і в разі будь-якого фішингу, з даними його проявом допомагають боротися уважність і пильність . Рада стандартний - завжди стежте за адресами сайтів, на які ви потрапляєте, і ніколи не вводьте свої облікові дані в тих випадках, коли адреса відрізняється від звичного. Також варто пам'ятати, що всі великі соцмережі і банки давно перейшли на шифрування сторінок входу по протоколу https, тому вводити пароль на сторінці «без замочка» ми щиро не рекомендуємо.
Варто також згадати, що нова версія Kaspersky Internet Security здатна визначати небезпечні мережі Wi-Fi і попереджати користувача при підключенні до таких.
Розплатися за «безкоштовний» Wi-Fi своїм паролем «ВКонтакте»
Теоретично приказку про безкоштовний сир будь-який російський знає з дитинства, але чомусь рідко про неї згадує в реальному житті, вважаючи за краще їй іншу, про халяву і оцет. У разі загальнодоступного безкоштовного Wi-Fi «мишоловка» - це ризик поділитися своїми важливими даними, наприклад паролем «ВКонтакте», з абсолютно небажаними одержувачами.
Прикладів тому безліч, і життя регулярно поставляє нові. Найсвіжіший з них - вельми неоднозначна історія про безкоштовні точки доступу в кафе від пітерської компанії Smart Wi-Fi. Пильні користувачі зняли серію роликів, в яких докладно показано, що в дійсності відбувається, коли клієнт кафе підключається до мережі Smart Wi-Fi, і завантажили їх на YouTube:
Повну історію ви можете дізнатися з статті на сайті «Цукерберг подзвонить» , Тут же викладемо лише технічну сторону коротко. А суть така: при підключенні до мережі Smart Wi-Fi клієнту пропонується авторизуватися через обліковий запис «ВКонтакте», однак введення логіна і пароля відбувається не на сторінці самої соціальної мережі, а на сайті Smart Wi-Fi. Причому по незашифрованому каналу - найнебезпечнішим чином з усіх існуючих.
Завдяки такому способу входу в мережу пароль «ВКонтакте» може отримати не тільки провайдер Smart Wi-Fi, але і будь-який зловмисник, сівши з ноутбуком по сусідству.
Що до Smart Wi-Fi, як випливає з статті і наведених вище відеороликів, сервіс запам'ятовує введені облікові дані і використовує їх для того, щоб, по-перше, опублікувати на «стіні» користувача рекламну картинку. А по-друге, щоб встановити в профіль користувача додаток, що має дуже великі права щодо доступу до особистої інформації та створення публікацій від його імені.
Якщо про перший з цих двох дій користувача попереджають в явному вигляді, то друге відбувається потай від нього. Дізнатися про те, що в профілі оселилося новий додаток, можна, лише уважно переглянувши список використовуваних додатків «ВКонтакте». З високим ступенем впевненості можна припустити, що далеко не всі користувачі роблять це регулярно.
Сторінки, що імітують точку входу соціальної мережі або банку, зустрічаються в Інтернеті дуже часто. Це одна з поширених шахрайських практик під назвою «фішинг» - створення веб-сторінок, мімікрують під справжні з метою несанкціонованого використання цінної інформації користувача, зокрема облікових даних соціальних мереж.
Але створення подібної сторінки інтернет-провайдером є новою і досить спірною практикою. Навряд чи за цим стоїть злий умисел, але користувачам, які піддаються ризику розкрадання даних, від цього не легше.
Як і в разі будь-якого фішингу, з даними його проявом допомагають боротися уважність і пильність . Рада стандартний - завжди стежте за адресами сайтів, на які ви потрапляєте, і ніколи не вводьте свої облікові дані в тих випадках, коли адреса відрізняється від звичного. Також варто пам'ятати, що всі великі соцмережі і банки давно перейшли на шифрування сторінок входу по протоколу https, тому вводити пароль на сторінці «без замочка» ми щиро не рекомендуємо.
Варто також згадати, що нова версія Kaspersky Internet Security здатна визначати небезпечні мережі Wi-Fi і попереджати користувача при підключенні до таких.
Розплатися за «безкоштовний» Wi-Fi своїм паролем «ВКонтакте»
Теоретично приказку про безкоштовний сир будь-який російський знає з дитинства, але чомусь рідко про неї згадує в реальному житті, вважаючи за краще їй іншу, про халяву і оцет. У разі загальнодоступного безкоштовного Wi-Fi «мишоловка» - це ризик поділитися своїми важливими даними, наприклад паролем «ВКонтакте», з абсолютно небажаними одержувачами.
Прикладів тому безліч, і життя регулярно поставляє нові. Найсвіжіший з них - вельми неоднозначна історія про безкоштовні точки доступу в кафе від пітерської компанії Smart Wi-Fi. Пильні користувачі зняли серію роликів, в яких докладно показано, що в дійсності відбувається, коли клієнт кафе підключається до мережі Smart Wi-Fi, і завантажили їх на YouTube:
Повну історію ви можете дізнатися з статті на сайті «Цукерберг подзвонить» , Тут же викладемо лише технічну сторону коротко. А суть така: при підключенні до мережі Smart Wi-Fi клієнту пропонується авторизуватися через обліковий запис «ВКонтакте», однак введення логіна і пароля відбувається не на сторінці самої соціальної мережі, а на сайті Smart Wi-Fi. Причому по незашифрованому каналу - найнебезпечнішим чином з усіх існуючих.
Завдяки такому способу входу в мережу пароль «ВКонтакте» може отримати не тільки провайдер Smart Wi-Fi, але і будь-який зловмисник, сівши з ноутбуком по сусідству.
Що до Smart Wi-Fi, як випливає з статті і наведених вище відеороликів, сервіс запам'ятовує введені облікові дані і використовує їх для того, щоб, по-перше, опублікувати на «стіні» користувача рекламну картинку. А по-друге, щоб встановити в профіль користувача додаток, що має дуже великі права щодо доступу до особистої інформації та створення публікацій від його імені.
Якщо про перший з цих двох дій користувача попереджають в явному вигляді, то друге відбувається потай від нього. Дізнатися про те, що в профілі оселилося новий додаток, можна, лише уважно переглянувши список використовуваних додатків «ВКонтакте». З високим ступенем впевненості можна припустити, що далеко не всі користувачі роблять це регулярно.
Сторінки, що імітують точку входу соціальної мережі або банку, зустрічаються в Інтернеті дуже часто. Це одна з поширених шахрайських практик під назвою «фішинг» - створення веб-сторінок, мімікрують під справжні з метою несанкціонованого використання цінної інформації користувача, зокрема облікових даних соціальних мереж.
Але створення подібної сторінки інтернет-провайдером є новою і досить спірною практикою. Навряд чи за цим стоїть злий умисел, але користувачам, які піддаються ризику розкрадання даних, від цього не легше.
Як і в разі будь-якого фішингу, з даними його проявом допомагають боротися уважність і пильність . Рада стандартний - завжди стежте за адресами сайтів, на які ви потрапляєте, і ніколи не вводьте свої облікові дані в тих випадках, коли адреса відрізняється від звичного. Також варто пам'ятати, що всі великі соцмережі і банки давно перейшли на шифрування сторінок входу по протоколу https, тому вводити пароль на сторінці «без замочка» ми щиро не рекомендуємо.
Варто також згадати, що нова версія Kaspersky Internet Security здатна визначати небезпечні мережі Wi-Fi і попереджати користувача при підключенні до таких.