Атака «Злого близнюка» відбувається, коли хакер створює фальшиву мережу Wi-Fi, часто публічно, щоб дозволити підключитися якомога більшій кількості користувачів.

Цього літа австралійця заарештували за використання цієї форми атаки на внутрішніх рейсах та в аеропортах Перта, Мельбурна та Аделаїди для крадіжки даних для входу в соціальні мережі або електронну пошту.

small_rz_mg_8826.jpg
Кіберзлочинці все частіше атакують громадські місця, такі як аеропорти, за допомогою підроблених мереж Wi-Fi. Фото: flughafen-zuerich

За словами Метта Родолека, віце-президента з питань хмарних технологій та реагування на інциденти компанії Varonis, що займається безпекою даних, оскільки громадськість все більше звикає до безкоштовного Wi-Fi усюди, атаки Evil Twin ставатимуть все більш поширеними.

Одна з речей, яка робить Злого Твінa таким небезпечним, це його здатність легко маскуватися. Пристрій, який використовується в атаці, може бути дуже маленьким і захованим за ширмою в кав'ярні, але він матиме великий вплив.

Він пропонує підроблену версію легітимного веб-сайту для входу, обманом змушуючи жертв ввести своє ім'я користувача та пароль. Коли нічого не відбувається, люди часто припускають, що є проблема з мережею Wi-Fi, та ігнорують її, не підозрюючи, що їхні дані збираються.

Люди, які мають звичку ділитися інформацією для багатьох різних облікових записів, таких як соціальні мережі, електронні листи, є дуже вразливими. Після того, як інформація буде використана для вилучення інших даних жертви, таких як банківські рахунки.

Тим часом, зловмисникам потрібно менше 500 доларів США та деякі базові ІТ-навички, щоб зламати користувачів. Їм також не потрібно обманювати всіх, достатньо кількох людей, щоб потрапити в пастку, щоб це вважалося успішним.

Експерти рекомендують користувачам у громадських місцях використовувати мобільні дані, якщо це можливо, персональні точки доступу (мобільні точки доступу). Крім того, VPN-додатки також додають рівень безпеки, оскільки дані, що надходять до та з VPN, шифруються.

Щоб забезпечити безпеку під час використання публічного Wi-Fi, користувачам слід врахувати кілька моментів: вимкніть автоматичне підключення до мережі, вимкніть Bluetooth у незнайомих місцях, вимкніть обмін файлами, використовуйте VPN, не користуйтеся конфіденційними службами, такими як банки, та не вводьте особисту інформацію, активуйте двофакторну автентифікацію...

(За даними CNBC)