En "ond tvilling"-attack inträffar när en hackare skapar ett falskt Wi-Fi-nätverk, ofta offentligt, för att låta så många användare som möjligt ansluta.

I somras greps en australisk man för att ha använt den här formen av attack på inrikesflyg och flygplatser i Perth, Melbourne och Adelaide för att stjäla inloggningsuppgifter till sociala medier eller e-post.

liten_rz_mg_8826.jpg
Cyberbrottslingar attackerar alltmer offentliga platser som flygplatser med falska Wi-Fi-nätverk. Foto: flughafen-zuerich

I takt med att allmänheten blir mer van vid gratis Wi-Fi överallt kommer Evil Twin-attacker att bli vanligare, enligt Matt Rodolec, vice vd för moln- och incidentrespons på datasäkerhetsföretaget Varonis.

En sak som gör Evil Twin så farlig är dess förmåga att lätt kamoufleras. Enheten som används i attacken kan vara väldigt liten och gömd bakom en skärm på ett kafé, men den skulle ha stor inverkan.

Den använder en falsk version av en legitim inloggningswebbplats och lurar offren att ange sitt användarnamn och lösenord. När ingenting händer antar folk ofta att det är ett problem med Wi-Fi-nätverket och ignorerar det, omedvetna om att deras data samlas in.

Personer som har för vana att dela information för många olika konton, såsom sociala nätverk och e-postmeddelanden, är mycket sårbara. När informationen väl utnyttjas kan den användas för att utvinna annan data från offret, såsom bankkonton.

Samtidigt behöver angripare bara mindre än 500 USD och några grundläggande IT-kunskaper för att ta ut användare. De behöver inte heller lura alla, bara ett fåtal personer faller för fällan för att anses vara framgångsrika.

Experter rekommenderar att användare på offentliga platser bör använda mobildata, personliga hotspots (mobila hotspots) om möjligt. Dessutom lägger VPN-applikationer till ett säkerhetslager eftersom data till och från VPN:et är krypterat.

För att garantera säkerheten när du använder offentliga Wi-Fi-nätverk bör användare vara uppmärksamma på några punkter: stäng av automatisk nätverksanslutning, stäng av Bluetooth när du befinner dig på främmande platser, stäng av fildelning, använd VPN, anslut inte till känsliga tjänster som banker eller ange personlig information, aktivera tvåstegsautentisering...

(Enligt CNBC)