То, что общедоступно, доступно всем. Пользуясь открытымиинтернет-соединениями, основная масса которых плохо защищена, мы сознательно рискуем своей безопасностью. Раем для мошенников стали интернет-кафе, особенно в последнее время, с появлением плагина для Firefoxпод названием Firesheep.
Чтобы войти на ваш аккаунт Amazonили Facebookс соседнего компьютера, не надо быть умным хакером. Плагин сканирует все соединения в пределах локальной сети и перехватывает все cookie. Воровать пароли плагин не умеет, но это вас не спасет.
Что при этом происходит? Вы заходите в интернет-кафе, открываете браузер. Проверяете почту, отвечаете на письма, просматриваете в закладках любимые сайты.В одной сети с вами сидит некто с открытой панелью Firesheep. У него видно, кто из потенциальных жертв сейчас использует какой из сервисов. Один щелчок – и он уже открыл ваш профиль со всеми правами на него. Даже если сервис требует защищенного соединения для входа, то после проверки такие предосторожности зачастую дальше уже не действуют.
Простой пример, как использовать полученные данные в мошеннических целях. Жертва зашла в свой почтовик. Прекрасно. Используя этот адрес, мошенник пытается залогиниться на Amazon. Разумеется, не получается, пароль неизвестен. Мошенник заказывает его сброс! Теперь все зависит от того, насколько жертва зачиталась «вКонтактом» и насколько быстро действует мошенник. Получив информацию о сбросе пароля, подтвердив заявку и удалив все письма, мошенник заметает все следы. Все, теперь можно свободно покупать все что понравилось по банковской карте любителя интернет-серфинга.
Что делать? Не вводите секретных данных, если в строке браузера нет аббревиатуры https и она не выделена цветом. И сразу закрывайте закладки, как только просмотрите их.