Експертите по сигурността предупреждават за практики, които компрометират потребителските пароли

Свързването с отворени WiFi мрежи може да доведе до проблеми със сигурността

замяна

Когато доставчикът на услуги предлага безплатен WiFi, е много вероятно частните данни на потребителите, които искат да имат достъп, като идентификационните данни на акаунта в социалната мрежа, по невнимание да бъдат споделени с трети страни, предупреждават експерти от охранителната фирма Kaspersky Lab.
Един от най-новите примери е Smart WiFi, руска компания със седалище в Санкт Петербург и доставчик на WiFi в кафенета. Някои потребители, наясно с риска от свързване с някои безплатни мрежи, са записали няколко видеоклипа за това какво се случва, когато клиентът има достъп до Smart WiFi мрежата и са го публикували в YouTube.

За да се свърже със Smart WiFi мрежа, потребителят трябва да разреши достъп чрез своя акаунт в социална мрежа. В този конкретен случай акаунтът ще бъде чрез ВКонтакте, най-популярната социална мрежа в Русия. Проблемът е, че регистрацията на паролата не се извършва на уебсайта vk.com, а на Smart WiFi страницата, чрез некриптирана връзка, един от най-несигурните начини за достъп до която и да е уеб страница.

Когато потребителите осъществяват достъп чрез своя VK профил, те предоставят паролата за Smart WiFi и съответно за всеки киберпрестъпник, който е наблизо.

Що се отнася до Smart WiFi, идентификационните данни се използват първо за публикуване на реклама на страницата vk.com на потребителя и второ за инсталиране на приложение в техния профил vk.com с голям брой разрешения, включително достъп до голямо разнообразие от лични данни и правото да публикувате актуализации от името на потребителя.

Докато в първия случай потребителят е наясно, че рекламата е публикувана на стената му, във втория случай, инсталирането на приложението се извършва без никакво известие.

Уеб страниците, които имитират социални медии или страници за онлайн банкиране, са много често срещани при измами с „фишинг“. Целта на тези страници е да се представят за легитимни страници, за да накарат потребителите да влязат с идентификационните си данни, които по-късно ще бъдат използвани от киберпрестъпници - например, за да се позволи непоискан достъп до лични данни.

Но когато тази съмнителна практика се извършва от доставчик на услуги, със стратегия, разработена със сигурност без лошо намерение, това улеснява потребителите да крадат личните им данни.

Внимание и бдителност

Експертите съветват, че трябва да обърнете внимание на URL адреса на уеб страницата и никога да не използвате идентификационните данни, ако URL адресът е различен от очаквания уеб адрес. Също така е важно да се отбележи, че всички уеб страници на социалните мрежи и услугите за онлайн банкиране използват най-сигурния протокол HTTPS, който криптира комуникацията, освен това не трябва да се въвеждат пароли на страници, които нямат защитен символ (затворен катинар ) в заглавката.