"Kötü İkiz" saldırısı, bir bilgisayar korsanının mümkün olduğunca çok sayıda kullanıcının bağlanmasını sağlamak için genellikle herkese açık olarak kurulan sahte bir Wi-Fi ağı kurmasıyla gerçekleşir.

Bu yaz, Avustralyalı bir adam, Perth, Melbourne ve Adelaide'deki havalimanlarında ve iç hat uçuşlarında bu tür bir saldırıda bulunarak sosyal medya veya e-posta giriş bilgilerini çaldığı gerekçesiyle tutuklandı.

küçük_rz_mg_8826.jpg
Siber suçlular, havaalanları gibi halka açık alanlara sahte Wi-Fi ağlarıyla giderek daha fazla saldırıyor. Fotoğraf: flughafen-zuerich

Veri güvenliği firması Varonis'in Bulut ve Olay Müdahale Başkan Yardımcısı Matt Rodolec'e göre, halk her yerde ücretsiz Wi-Fi'ye alıştıkça Evil Twin saldırıları daha yaygın hale gelecek.

Evil Twin'i bu kadar tehlikeli kılan şeylerden biri de kolayca kamufle edilebilmesidir. Saldırıda kullanılan cihaz çok küçük olabilir ve bir kafede bir ekranın arkasına gizlenebilir, ancak etkisi büyük olur.

Yasal bir giriş web sitesinin sahte bir versiyonunu sunarak, kurbanları kullanıcı adı ve şifrelerini girmeye zorluyor. Hiçbir şey olmadığında, insanlar genellikle Wi-Fi ağında bir sorun olduğunu varsayıyor ve verilerinin toplandığından habersiz, bunu görmezden geliyorlar.

Sosyal ağlar ve e-postalar gibi birçok farklı hesap için bilgi paylaşma alışkanlığı olan kişiler oldukça savunmasızdır. Bilgiler istismar edildikten sonra, mağdurun banka hesapları gibi diğer verilerini ele geçirmek için kullanılabilir.

Bu arada, saldırganların kullanıcıları alt etmek için sadece 500 ABD dolarından az paraya ve bazı temel BT becerilerine ihtiyaçları var. Ayrıca herkesi kandırmaları da gerekmiyor, başarılı sayılmak için sadece birkaç kişinin tuzağa düşmesi yeterli.

Uzmanlar, halka açık alanlarda kullanıcıların mobil veri, mümkünse kişisel erişim noktaları (mobil erişim noktaları) kullanmasını öneriyor. Ayrıca, VPN uygulamaları, VPN'e giden ve VPN'den gelen veriler şifrelendiği için bir güvenlik katmanı daha ekliyor.

Halka açık Wi-Fi kullanırken güvenliği sağlamak için kullanıcıların birkaç noktaya dikkat etmesi gerekiyor: Otomatik ağ bağlantısını kapatın, tanımadığınız yerlerdeyken Bluetooth'u kapatın, dosya paylaşımını kapatın, VPN kullanın, banka gibi hassas servislere erişmeyin veya kişisel bilgilerinizi girmeyin, iki adımlı kimlik doğrulamayı etkinleştirin...

(CNBC'ye göre)