การโจมตีแบบ “Evil Twin” เกิดขึ้นเมื่อแฮกเกอร์ตั้งค่าเครือข่าย Wi-Fi ปลอม ซึ่งมักจะตั้งค่าแบบเปิดเผยต่อสาธารณะ เพื่อให้ผู้ใช้จำนวนมากที่สุดสามารถเชื่อมต่อได้

ในช่วงฤดูร้อนนี้ ชายชาวออสเตรเลียคนหนึ่งถูกจับกุมฐานใช้การโจมตีประเภทนี้ในเที่ยวบินภายในประเทศและที่สนามบินในเมืองเพิร์ธ เมลเบิร์น และแอดิเลด เพื่อขโมยโซเชียลมีเดียหรือรายละเอียดการเข้าสู่ระบบอีเมล

rz_mg_8826.jpg ขนาดเล็ก
อาชญากรไซเบอร์กำลังโจมตีสถานที่สาธารณะด้วยเครือข่าย Wi-Fi ปลอมมากขึ้น เช่น สนามบิน ภาพ: flughafen-zuerich

เนื่องจากประชาชนคุ้นเคยกับ Wi-Fi ฟรีมากขึ้นทุกแห่ง การโจมตีแบบ Evil Twin จึงกลายเป็นเรื่องปกติมากขึ้น ตามที่ Matt Rodolec รองประธานฝ่ายคลาวด์และการตอบสนองต่อเหตุการณ์ของบริษัทรักษาความปลอดภัยข้อมูล Varonis กล่าว

สิ่งหนึ่งที่ทำให้ Evil Twin อันตรายมากคือความสามารถในการพรางตัวได้อย่างง่ายดาย อุปกรณ์ที่ใช้ในการโจมตีอาจมีขนาดเล็กมากและซ่อนอยู่หลังฉากในร้านกาแฟ แต่มันจะสร้างผลกระทบอย่างมาก

มันแสดงเว็บไซต์ล็อกอินปลอมที่ถูกกฎหมาย หลอกให้เหยื่อกรอกชื่อผู้ใช้และรหัสผ่าน เมื่อไม่มีอะไรเกิดขึ้น ผู้คนมักจะคิดว่าเครือข่าย Wi-Fi มีปัญหา และมองข้ามไปโดยไม่รู้ว่าข้อมูลของพวกเขาถูกเก็บรวบรวม

ผู้ที่มีนิสัยชอบแชร์ข้อมูลหลายบัญชี เช่น โซเชียลเน็ตเวิร์ก อีเมล มีความเสี่ยงสูง เมื่อข้อมูลถูกนำไปใช้ประโยชน์ ก็สามารถดึงข้อมูลอื่นๆ จากเหยื่อได้ เช่น บัญชีธนาคาร

ในขณะเดียวกัน ผู้โจมตีต้องการเพียงเงินไม่ถึง 500 ดอลลาร์สหรัฐฯ และทักษะไอทีพื้นฐานบางอย่างก็สามารถจัดการผู้ใช้ได้ พวกเขาไม่จำเป็นต้องหลอกทุกคน เพียงแค่มีคนไม่กี่คนที่ติดกับดักก็ถือว่าประสบความสำเร็จแล้ว

ผู้เชี่ยวชาญแนะนำว่าในที่สาธารณะ ผู้ใช้ควรใช้ข้อมูลมือถือ ฮอตสปอตส่วนบุคคล (ฮอตสปอตเคลื่อนที่) หากเป็นไปได้ นอกจากนี้ แอปพลิเคชัน VPN ยังเพิ่มระดับความปลอดภัยอีกชั้นหนึ่ง เนื่องจากข้อมูลขาเข้าและขาออกจาก VPN จะถูกเข้ารหัส

เพื่อความปลอดภัยในการใช้งาน Wi-Fi สาธารณะ ผู้ใช้ควรทราบจุดต่างๆ ดังต่อไปนี้: ปิดการเชื่อมต่อเครือข่ายอัตโนมัติ, ปิดบลูทูธเมื่ออยู่ในสถานที่แปลก, ปิดการแชร์ไฟล์, ใช้ VPN, ไม่เข้าถึงบริการที่ละเอียดอ่อนเช่นธุรกรรมธนาคารหรือกรอกข้อมูลส่วนตัว, เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน...

(ตามรายงานของ CNBC)