Serangan "Evil Twin" berlaku apabila penggodam menyediakan rangkaian Wi-Fi palsu, selalunya disediakan secara terbuka, untuk membenarkan seramai mungkin pengguna menyambung.

Musim panas ini, seorang lelaki Australia telah ditangkap kerana menggunakan bentuk serangan ini pada penerbangan domestik dan di lapangan terbang di Perth, Melbourne dan Adelaide untuk mencuri maklumat log masuk media sosial atau e-mel.

small_rz_mg_8826.jpg
Penjenayah siber semakin kerap menyerang tempat awam seperti lapangan terbang dengan rangkaian Wi-Fi palsu. Foto: flughafen-zuerich

Memandangkan orang ramai semakin terbiasa dengan Wi-Fi percuma di mana-mana, serangan Evil Twin akan menjadi lebih biasa, menurut Matt Rodolec, Naib Presiden Cloud dan Respons Insiden di firma keselamatan data Varonis.

Satu perkara yang menjadikan Evil Twin begitu berbahaya ialah keupayaannya untuk disamarkan dengan mudah. Peranti yang digunakan dalam serangan itu mungkin sangat kecil dan tersembunyi di sebalik skrin di kedai kopi, tetapi ia akan memberi impak yang besar.

Ia menyediakan versi palsu tapak web log masuk yang sah, memperdaya mangsa untuk memasukkan nama pengguna dan kata laluan mereka. Apabila tiada apa-apa berlaku, orang sering menganggap bahawa terdapat masalah dengan rangkaian Wi-Fi dan mengabaikannya, tanpa menyedari bahawa data mereka sedang dikumpul.

Orang yang mempunyai tabiat berkongsi maklumat untuk banyak akaun yang berbeza seperti rangkaian sosial, e-mel sangat terdedah. Setelah maklumat itu dieksploitasi, ia boleh digunakan untuk mengekstrak data lain daripada mangsa seperti akaun bank.

Sementara itu, penyerang hanya memerlukan kurang daripada 500 USD dan beberapa kemahiran IT asas untuk menjatuhkan pengguna. Mereka juga tidak perlu memperbodohkan semua orang, hanya segelintir orang yang terjebak untuk dianggap berjaya.

Pakar mengesyorkan bahawa di tempat awam, pengguna harus menggunakan data mudah alih, tempat liputan peribadi (hotspot mudah alih) jika boleh. Selain itu, aplikasi VPN juga menambah lapisan keselamatan kerana data ke dan dari VPN disulitkan.

Untuk memastikan keselamatan semasa menggunakan Wi-Fi awam, pengguna harus ambil perhatian beberapa perkara: matikan sambungan rangkaian automatik, matikan Blueooth apabila berada di lokasi pelik, matikan perkongsian fail, gunakan VPN, jangan akses perkhidmatan sensitif seperti bank atau masukkan maklumat peribadi, aktifkan pengesahan dua langkah...

(Menurut CNBC)