Моя история началась с того, что я решил заехать в кафе пообедать. Чтобы просто так не сидеть, решил зайти в интернет, подключившись к бесплатному WI-FI. Думал почту проверить, пока жду заказ.
И сразу у меня начались сомнения. Первое, что смутило — программа для паролей вместо того, чтобы автоматически вставить данные, запросила ввести их самостоятельно. Ладно, ввел сам, проверил новые письма и вышел.
После мне принесли мой заказ, я спокойно пообедал и решил напоследок вновь проверить почту. Но увидел то, что вызвало у меня удивление. Я не мог зайти в свой аккаунт, так как выскакивало сообщение о неверно введенном пароле. Но я то понимаю, что знаю его и пишу верно — получается что-то неладное. Начинаю понимать, что меня, видимо, взломали. Но как? Причина может быть только в бесплатном WI-FI, к которому я подключился и ввел свои данные от электронной почты.
Решил позвать официанта и поинтересоваться у него, все ли хорошо с их сетью WI-FI. На что сотрудник посмотрел на меня недоумевающим взглядом и ответил, что никакого интернета в их кафе не было и нет.
Как оказалось, где-то поблизости расположились мошенники, открыли точку WI-FI и дали ей имя в соответствии с названием этого кафе. Как я понял, сделано это было для того чтобы внушить доверие. В своей сети, которую создали хакеры, они поставили перенаправление на сайты-копии. Мне повезло, что я попал на зеркало электронной почты. Вот если бы это был бы банковский сайт, мне бы было гораздо хуже. Но я думаю, что копии самых популярных социальных сетей они уже тоже успели сделать.
Сама логика таких подделок очень проста. Я захожу в свою почту, вижу привычный интерфейс и даже не задумываюсь о том, что это может быть сайт-копия. Но тут есть одна загвоздка. Такие страницы всегда будут требовать ввода логина и пароля. И после того как я делаю это, злоумышленники сразу получают мои данные для входа. А чтобы я не смог зайти еще раз, меняют пароль.
В моей ситуации все закончилось хорошо. Я восстановил доступ к своей почте, добавил двухфакторную аутентификацию, сменил пароль. А для себя на будущее получил урок — больше никогда не пользоваться общедоступными сетями WI-FI. И кстати, дополнительный совет, чтобы не попасться на эту же удочку. У поддельных страниц не может быть точно такое же название, как у оригинального сайта. Оно обязательно будет видоизменено — это тоже говорит о том, что вы находитесь на сайте-копии от мошенников.
