Как подключиться к Wi-Fi в кафе и не быть взломанным

Как подключиться к Wi-Fi в кафе — да так чтобы тебя не взломали?

На днях неприятная ситуация произошла с моим давним приятелем. Возвращаясь с работы, он зашел выпить чашку кофе, мобильный интернет в цокольном этаже здания плохо работал и он подключился к Wi-Fi.

Но и с Wi-Fi была проблема — после ввода логина и пароля в социальную сеть ничего не произошло. Времени у него особо не было и он допив кофе отправился домой.

Спустя час он узнал, что в социальной сети от его имени уже набрали «300 гривен до завтра». Два доверчивых друга перевели якобы ему по 300 гривен.

Позже выяснилось, что в его аккаунт вошел злоумышленник и за какой-то час успел от его имени разослать финансовую просьбу и получил деньги на свою карту.

Как такое возможно?

Так приятель уже не живет в моем городе, то лично проверить эту информацию я не мог. Но методом логики удалось составить примерную картину произошедшего.

Зайдя в кафе, человек решил подключиться к Wi-Fi. Точек доступа в списке было много, он выбрал ту, которая имела название «cafe» и без задней мысли подключился к этой точке и попробовал войти в социальную сеть.

По адресу ему открылся такой же сайт, он ввел свои данные и… ничего не произошло. Он подумал, что, наверное, проблемы с сетью. Но все обстояло иначе.

Какие-то злоумышленники таким образом собирают пароли. Поднимают DNS сервер и по адресу социальной сети открывается принадлежащий им сайт, но внешне не отличимый от оригинала. Когда человек вводит свой логин и пароль, злоумышленники его видят и используют уже для своих целей (в данном случае, получить деньги от доверчивых друзей).

Причастно ли к этому кафе? Я думаю, вряд ли. Скорее всего, точка доступа злоумышленников могла находиться где-то в доме или же в кармане у другого посетителя (современные мобильный роутеры умеют все и питаются от аккумулятора).

В любом случае, найти злоумышленника в этом случае практически невозможно: наверняка симкарта будет зарегистрирована на другое лицо, а карточка, на которую прислали деньги вообще на «дропа».

Как защититься от подобного?

Отличить же оригинальный сайт от подмененного с помощью DNS можно следующим образом — как правило, злоумышленники подделывают только главную страницу или же страницу с авторизацией, а другие страницы сайта могут вовсе не работать.

Однако, продвинутые злоумышленники могут проксировать и другие адреса сайта, но вряд ли они будут так заморачиваться.

Также, чтобы избежать подобного, можно установить VPN на смартфон. Но тут есть нюанс: если VPN не работает в таком подключении, а нужный сайт работает, то возможно данная Wi-Fi сеть не имеет подключения к интернету, а злоумышленники просто подделали самые популярные адреса сайтов.

Кстати, по возможности лучше пользоваться приложением нужного сайта или сервиса, так как оно более защищено от подмены DNS.