מתקפת "תאום רע" מתרחשת כאשר האקר מקים רשת Wi-Fi מזויפת, שלעתים קרובות מוגדרת באופן ציבורי, כדי לאפשר לכמה שיותר משתמשים להתחבר.

הקיץ הזה נעצר גבר אוסטרלי בגין שימוש בסוג זה של תקיפה בטיסות פנים ובשדות תעופה בפרת', מלבורן ואדלייד כדי לגנוב פרטי כניסה לרשתות חברתיות או לדוא"ל.

small_rz_mg_8826.jpg
פושעי סייבר תוקפים יותר ויותר מקומות ציבוריים כמו שדות תעופה באמצעות רשתות Wi-Fi מזויפות. צילום: flughafen-zuerich

ככל שהציבור יתרגל יותר ל-Wi-Fi חינם בכל מקום, התקפות של Evil Twin יהפכו לנפוצות יותר, לדברי מאט רודולק, סגן נשיא ענן ותגובה לאירועים בחברת אבטחת המידע Varonis.

דבר אחד שהופך את התאום הרע לכל כך מסוכן הוא היכולת שלו להיות מוסווה בקלות. המכשיר בו נעשה שימוש במתקפה יכול להיות קטן מאוד ומוסתר מאחורי מסך בבית קפה, אך תהיה לו השפעה גדולה.

הוא מציג גרסה מזויפת של אתר התחברות לגיטימי, ומרמה את הקורבנות להזין את שם המשתמש והסיסמה שלהם. כאשר שום דבר לא קורה, אנשים לעתים קרובות מניחים שיש בעיה ברשת ה-Wi-Fi ומתעלמים ממנה, מבלי להיות מודעים לכך שהנתונים שלהם נאספים.

אנשים שיש להם הרגל לשתף מידע עבור חשבונות רבים ושונים, כגון רשתות חברתיות וכתובות דוא"ל, פגיעים מאוד. ברגע שהמידע מנוצל, ניתן להשתמש בו כדי לחלץ נתונים אחרים מהקורבן, כגון חשבונות בנק.

בינתיים, תוקפים זקוקים לפחות מ-500 דולר וכמה כישורי IT בסיסיים כדי להפיל משתמשים. הם גם לא צריכים להטעות את כולם, רק כמה אנשים נופלים במלכודת כדי להיחשב כמוצלחים.

מומחים ממליצים שבמקומות ציבוריים, משתמשים צריכים להשתמש בנתונים סלולריים, נקודות חמות אישיות (mobile hotspots) במידת האפשר. בנוסף, יישומי VPN מוסיפים גם שכבת אבטחה מכיוון שהנתונים אל ה-VPN וממנו מוצפנים.

כדי להבטיח בטיחות בעת שימוש ב-Wi-Fi ציבורי, על המשתמשים לשים לב לכמה נקודות: כבו את חיבור הרשת האוטומטי, כבו את Blueooth במקומות זרים, כבו את שיתוף הקבצים, השתמשו ב-VPN, אל תיגשו לשירותים רגישים כמו בנקים או הזינו מידע אישי, הפעילו אימות דו-שלבי...

(לפי CNBC)