Atak „Evil Twin” ma miejsce, gdy haker tworzy fałszywą sieć Wi-Fi, często dostępną publicznie, aby umożliwić połączenie się z nią jak największej liczbie użytkowników.

Tego lata aresztowano Australijczyka za stosowanie tej formy ataku na loty krajowe oraz na lotniskach w Perth, Melbourne i Adelajdzie w celu kradzieży danych logowania do mediów społecznościowych lub poczty e-mail.

small_rz_mg_8826.jpg
Cyberprzestępcy coraz częściej atakują miejsca publiczne, takie jak lotniska, za pomocą fałszywych sieci Wi-Fi. Zdjęcie: flughafen-zuerich

Zdaniem Matta Rodoleca, wiceprezesa działu rozwiązań chmurowych i reagowania na incydenty w firmie zajmującej się bezpieczeństwem danych Varonis, w miarę jak społeczeństwo przyzwyczaja się do darmowego dostępu do sieci Wi-Fi wszędzie, ataki typu Evil Twin staną się częstsze.

Jedną z rzeczy, które czynią Evil Twin tak niebezpiecznym, jest jego zdolność do łatwego kamuflażu. Urządzenie użyte w ataku mogłoby być bardzo małe i ukryte za ekranem w kawiarni, ale miałoby ogromną siłę rażenia.

Podszywa się pod fałszywą wersję legalnej strony logowania, nakłaniając ofiary do podania nazwy użytkownika i hasła. Gdy nic się nie dzieje, ludzie często zakładają, że problem dotyczy sieci Wi-Fi i ignorują go, nieświadomi, że ich dane są gromadzone.

Osoby, które mają zwyczaj udostępniania informacji na wielu różnych kontach, takich jak portale społecznościowe czy e-maile, są bardzo narażone. Po wykorzystaniu informacji, mogą one zostać wykorzystane do wyłudzenia od ofiary innych danych, takich jak dane z kont bankowych.

Tymczasem atakujący potrzebują zaledwie mniej niż 500 dolarów i podstawowych umiejętności informatycznych, aby zablokować użytkowników. Nie muszą też oszukiwać wszystkich – wystarczy, że kilka osób wpadnie w pułapkę, aby uznać ich za skutecznych.

Eksperci zalecają, aby w miejscach publicznych użytkownicy korzystali z danych mobilnych i, jeśli to możliwe, z osobistych hotspotów (hotspotów mobilnych). Ponadto aplikacje VPN zapewniają dodatkową warstwę bezpieczeństwa, ponieważ dane przesyłane do i z VPN są szyfrowane.

Aby zapewnić sobie bezpieczeństwo podczas korzystania z publicznej sieci Wi-Fi, użytkownicy powinni pamiętać o kilku rzeczach: wyłączyć automatyczne łączenie się z siecią, wyłączyć Bluetooth w nieznanych lokalizacjach, wyłączyć udostępnianie plików, korzystać z sieci VPN, nie uzyskiwać dostępu do poufnych usług, takich jak banki, ani nie wprowadzać danych osobowych, aktywować dwuetapowe uwierzytelnianie...

(Według CNBC)