Μια επίθεση «Evil Twin» συμβαίνει όταν ένας χάκερ δημιουργεί ένα ψεύτικο δίκτυο Wi-Fi, συχνά δημόσια, για να επιτρέψει σε όσο το δυνατόν περισσότερους χρήστες να συνδεθούν.

Αυτό το καλοκαίρι, ένας Αυστραλός συνελήφθη για χρήση αυτής της μορφής επίθεσης σε εσωτερικές πτήσεις και σε αεροδρόμια στο Περθ, τη Μελβούρνη και την Αδελαΐδα, με σκοπό την κλοπή στοιχείων σύνδεσης σε μέσα κοινωνικής δικτύωσης ή email.

small_rz_mg_8826.jpg
Οι κυβερνοεγκληματίες επιτίθενται ολοένα και περισσότερο σε δημόσιους χώρους όπως αεροδρόμια με ψεύτικα δίκτυα Wi-Fi. Φωτογραφία: flughafen-zuerich

Καθώς το κοινό εξοικειώνεται όλο και περισσότερο με το δωρεάν Wi-Fi παντού, οι επιθέσεις Evil Twin θα γίνουν πιο συχνές, σύμφωνα με τον Matt Rodolec, Αντιπρόεδρο Cloud and Incident Response στην εταιρεία ασφάλειας δεδομένων Varonis.

Ένα πράγμα που κάνει το Evil Twin τόσο επικίνδυνο είναι η ικανότητά του να καμουφλάρεται εύκολα. Η συσκευή που χρησιμοποιείται στην επίθεση θα μπορούσε να είναι πολύ μικρή και κρυμμένη πίσω από μια οθόνη σε μια καφετέρια, αλλά θα είχε μεγάλο αντίκτυπο.

Προβάλλει μια ψεύτικη εκδοχή ενός νόμιμου ιστότοπου σύνδεσης, ξεγελώντας τα θύματα ώστε να εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους. Όταν δεν συμβαίνει τίποτα, οι άνθρωποι συχνά υποθέτουν ότι υπάρχει πρόβλημα με το δίκτυο Wi-Fi και το αγνοούν, αγνοώντας ότι συλλέγονται τα δεδομένα τους.

Τα άτομα που έχουν τη συνήθεια να μοιράζονται πληροφορίες για πολλούς διαφορετικούς λογαριασμούς, όπως κοινωνικά δίκτυα, email, είναι πολύ ευάλωτα. Μόλις οι πληροφορίες γίνουν αντικείμενο εκμετάλλευσης, μπορούν να χρησιμοποιηθούν για την εξαγωγή άλλων δεδομένων από το θύμα, όπως τραπεζικούς λογαριασμούς.

Εν τω μεταξύ, οι εισβολείς χρειάζονται μόνο λιγότερα από 500 δολάρια ΗΠΑ και κάποιες βασικές δεξιότητες πληροφορικής για να καταρρίψουν τους χρήστες. Επίσης, δεν χρειάζεται να ξεγελάσουν τους πάντες, αρκεί να πέσουν λίγοι άνθρωποι στην παγίδα για να θεωρηθούν επιτυχημένοι.

Οι ειδικοί συνιστούν στους δημόσιους χώρους οι χρήστες να χρησιμοποιούν δεδομένα κινητής τηλεφωνίας, προσωπικά hotspots (κινητά hotspots), ει δυνατόν. Επιπλέον, οι εφαρμογές VPN προσθέτουν επίσης ένα επίπεδο ασφάλειας, επειδή τα δεδομένα από και προς το VPN είναι κρυπτογραφημένα.

Για να διασφαλιστεί η ασφάλεια κατά τη χρήση δημόσιου Wi-Fi, οι χρήστες θα πρέπει να σημειώσουν ορισμένα σημεία: να απενεργοποιούν την αυτόματη σύνδεση δικτύου, να απενεργοποιούν το Blueooth όταν βρίσκονται σε άγνωστες τοποθεσίες, να απενεργοποιούν την κοινή χρήση αρχείων, να χρησιμοποιούν VPN, να μην έχουν πρόσβαση σε ευαίσθητες υπηρεσίες όπως τράπεζες ή να μην εισάγουν προσωπικά στοιχεία, να ενεργοποιούν τον έλεγχο ταυτότητας σε δύο βήματα...

(Σύμφωνα με το CNBC)