in , ,

Как с помощью бесплатных сетей Wi-Fi похищают пароли в интернете. Отвечает программист

Привет, друзья. Сегодня вспомнился случай, когда я зашёл в один из своих профилей в социальных сетях и обнаружил больше тысячи незнакомых людей в друзьях и вместо своей фотографии лицо симпатичной девушки.

Всё началось с того, что я заехал в кафе пообедать и пока ждал свой заказ подключился к бесплатному Wi-Fi (Вай-фай). Пароли в браузере я не храню. На телефоне установлена отдельная программа, которая хранит все мои учётные записи.

Я по привычке открыл дзен и стал листать ленту. Спустя 20 минут, готовят долго, а сидеть скучно, я полез в социальную сеть.

Первое, что меня смутило — это то, что телефон попросил меня ввести пароль от моего аккаунта. Моя программа для паролей сразу предложила мне автозаполнение.

— Странно. Так не должно быть. — Подумал я.

Использовать пароль от своего персонально аккаунта я не стал. У меня есть несколько дополнительных аккаунтов. Чтобы проверять «репостинг».

Когда я настраиваю на сайте репосты статей в социальные сети, я не хочу постить это к себе на стену или в ленту. Я всегда захожу под тестовыми аккаунтами и все пробы провожу там. Так как социальных сетей куча, аккаунтов у меня тоже вагон.

Вот я и взял один из своих тестовых аккаунтов и ввёл логин и пароль. На первый взгляд, всё было как обычно. Но моё внимание привлекла моя лента новостей.

Я не увидел привычных каналов, на которые я подписан. Было похоже на то, что вся лента состоит из рекламы.

Очень часто, когда мы подключаемся к публичному и бесплатному интернету, есть большая вероятность потерять свой аккаунт.

Злоумышленники сами предоставляют бесплатный доступ к Вай-фай в кафешках, или аэропортах, или в метро, или в парках, или где угодно. Чтобы было меньше подозрений, подключение обычно называется по нашему месту нахождения.

Например, если я в парке, то у сети будет название парка. Если я в кафе, то название кафе.

В своей созданной сети, хакеры задают перенаправления на сайты копии. Все знают самые популярные сайты и просто делают копии нескольких страниц, чтобы пользователь ничего не заподозрил. Визуально будет выглядеть очень похоже.

У поддельных сайтов даже будут такие же доменные имена, как у настоящих сайтов. На самом деле отличить очень сложно.

Логика простая. Когда я захожу на какой-нибудь сайт, который есть в копиях злоумышленника, то я вижу привычный дизайн. Дальше сайт всегда просит меня ввести логин и пароль. И как только я это делаю, хакер получает доступ к моему аккаунту.

А нажал на ссылку свой персональной страницы. Она открылась и я обнаружил, что это не мой профиль.

В этот момент официантка принесла заказ.

— Скажите, а у вас есть Wi-Fi? — спросил я.

— К сожалению нет. — грустно ответила девушка и ушла.

Когда я приехал домой, я сразу зашёл в свой тестовый аккаунт с компьютера. За час, пока я был в пути, мой тестовый аккаунт превратился в аккаунт симпатичной девушки и обзавёлся большим количеством новых друзей.

Читать и комментировать в Яндекс Дзен.

Как легально зарабатывают хакеры. Отвечает программист

Где фрилансеру искать заказы, чтобы прокормить семью. Отвечает программист