Evil Twin Attack  е кибератака за измама, която работи, като подмамва потребителите да се свържат с фалшива Wi-Fi точка за достъп, която имитира легитимна мрежа. След като потребителят се свърже с мрежа „зъл близнак“, хакерите могат да получат достъп до всичко от мрежовия  трафик до личните идентификационни данни за влизане. Атаките на злите близнаци получават името си от способността си да имитират легитимни Wi-Fi мрежи до степен, че са неразличими една от друга. Този тип атака е особено опасна, защото може да бъде почти невъзможно да се идентифицира. Прочетете, за да научите как действа Evil Twin Attack и съвети как да се защитите и какво можете да направите, ако станете жертва на атака.

Как действа атаката

Най-опасните зли атаки  работят, като подмамват жертвите да мислят, че се свързват с надеждна обществена Wi-Fi мрежа. За да направят атаката възможно най-правдоподобна, хакерите обикновено използват следните стъпки:

Стъпка 1: Избор на място с безплатен Wi-Fi Хакерите избират оживено място с безплатен, популярен Wi-Fi като летище, библиотека или кафене, за да изпълнят атаката си. Тези места често имат множество точки за достъп с едно и също име, което улеснява фалшивата мрежа на хакер да остане незабелязана.

Стъпка 2: Настройване на Wi-Fi точка за достъп След това хакерът създава нова гореща точка, използвайки същото име на идентификатор на набор от услуги (SSID) като легитимната мрежа. Те могат да използват почти всяко устройство, за да направят това, включително телефони, лаптопи, преносими рутери и таблети. Някои хакери може дори да използват Wi-Fi Pineapple, за да постигнат по-широк обхват.

Стъпка 3: Създаване на фалшива страница на портала Ако някога сте влизали в обществена Wi-Fi мрежа, вероятно сте се сблъсквали със страница на портала за присвояване. Те обикновено изискват да въведете парола или друга основна информация за достъп до мрежата. Докато много законни мрежи ги използват, хакерите могат лесно да ги копират, за да подмамят потребителите да изпратят информацията си за вход. За съжаление, може да е почти невъзможно да се направи разликата между легитимна и фалшива страница на портала, ако хакерът знае какво прави.

Стъпка 4: Настройване по-близо до потенциалните жертви След като хакер приключи настройването на злата двойна точка за достъп и фалшивата страница на портала, той може да премести своето устройство или рутер по-близо до потенциалните жертви, за да създаде по-силен сигнал. Това убеждава хората да изберат неговата мрежа пред по-слабите и принуждава някои устройства да се свързват автоматично.

Стъпка 5: Наблюдение и кражба на потребителски данни След като жертвата свърже устройството си към мрежа „зъл близнак“, хакерът може да наблюдава всичко, което прави онлайн, от превъртане през акаунти в социалните медии до проверка на банкови извлечения. Ако потребител влезе в някой от акаунтите си, докато е свързан към мрежата, хакерът може да събере неговите идентификационни данни за вход. Това е особено опасно, ако потребителят използва едни и същи идентификационни данни за множество чувствителни акаунти.

Пример за атака 

Да кажем, че потребителят решава да се свърже с обществена Wi-Fi мрежа в местно кафене. Той се е свързвал с точката за достъп там преди, така че предполага, че е безопасна и надеждна. Този път обаче хакер е създал  мрежа близнак с идентично SSID име и по-силен сигнал от легитимната точка за достъп. Потребителят се свързва с него, въпреки че е посочен като „Несигурен“. Докато е свързан с мрежата, потребителят влиза в банковата си сметка, за да провери баланса си и по-късно влиза в портала на компанията си, за да навакса с работата. Тъй като потребителят не е настроил виртуална частна мрежа (VPN), за да криптира своите данни, лошата  двойна мрежа позволява на хакера да получи достъп до неговато банкова информация и фирмения уебсайт.

Рискове за киберсигурността

Evil Twin атаките представляват значителен риск за киберсигурността както за крайните потребители, така и за бизнеса.

Потребители

Хакерите често използват Evil Twin атаки, за да получат достъп до лични потребителски данни като идентификационни данни за вход, банкови транзакции и информация за кредитни карти. Това е особено опасно за потребители, които използват едно и също потребителско име и парола за множество акаунти, тъй като хакерът може да получи достъп до всички тях, като наблюдава само един опит за влизане.

Бизнеси

Ако потребител влезе в портала на компанията си, докато е свързан към Evil Twin, хакерът може да получи достъп до уебсайта на компанията, използвайки идентификационните данни на служителя. Това представлява значителен риск за киберсигурността, тъй като след това хакерите могат да получат достъп до фирмени данни или да поставят зловреден софтуер в системата. За да предотвратят хакерите да създават мрежи, които имитират техните собствени, компаниите могат да идентифицират дублиращи се мрежи, използвайки безжични системи за предотвратяване на проникване. Фирмите, които предлагат обществен Wi-Fi, могат също да предоставят на клиентите и служителите личен ключ за сигурност, за да гарантират, че потребителите се свързват с легитимната мрежа.

 

Evil Twin атаките – Как да се предпазите

Атаките на Evil Twin атаките могат да бъдат трудни за идентифициране, но има няколко стъпки, които можете да предприемете, за да се защитите, когато се свързвате с обществени Wi-Fi мрежи.

Използвайте своя собствен hotspot

Най-лесният начин да се предпазите от Evil Twin атаките е да използвате лична гореща точка вместо обществен Wi-Fi, когато е възможно. Това гарантира, че винаги се свързвате с надеждна мрежа на обществени места и предотвратява достъпа на хакери до вашите данни. Само не забравяйте да зададете парола, за да запазите вашата точка за достъп частна.

Избягвайте незащитени Wi-Fi  точки

Ако трябва да се свържете с обществена мрежа, опитайте се да избегнете всички точки за достъп, отбелязани с „Незащитени“. Незащитените мрежи нямат легитимни функции за сигурност, а Evil Twin  почти винаги имат това обозначение. Хакерите често разчитат на хората, които избягват това и се свързват с тяхната мрежа, без да знаят рисковете.

Деактивирайте автоматичното свързване

Ако сте активирали автоматично свързване на вашето устройство, то автоматично ще се свърже с всички мрежи, които сте използвали преди, след като сте в обхват. Това може да бъде опасно на обществени места, особено ако несъзнателно сте се свързвали със Evil Twin  в миналото. За да сте сигурни, че винаги се свързвате с мрежата, която искате, деактивирайте автоматичното свързване всеки път, когато напуснете дома или офиса си.

Никога не влизайте в частни акаунти от публичен Wi-Fi

Трябва да избягвате влизането в лични акаунти, когато е възможно, когато използвате обществен Wi-Fi. Хакерите могат да получат достъп до вашата информация за вход само ако я използвате, докато сте свързани с тяхната Evil Twin мрежа, така че оставането без информация за акаунт може да помогне за защитата на вашата лична информация.

Използвайте VPN за криптиране на трафик

VPN може да ви помогне да защитите от злобна двойна атака, като криптира вашите данни, преди хакерът да ги види. Когато изтеглите надеждно VPN приложение на вашето устройство, то криптира или кодира вашата онлайн активност, преди да я изпрати в мрежата, което прави невъзможно за хакер да чете и разбира. 

Придържайте се към HTTPS уебсайтове

Когато използвате обществена мрежа, не забравяйте да посещавате само HTTPS уебсайтове. Тези сайтове предлагат криптиране от край до край, което не позволява на хакерите да наблюдават дейността ви, докато ги използвате.

Използвайте двуфакторна автентификация

Добавянето на двуфакторно удостоверяване към личните ви акаунти е чудесен начин да предотвратите достъпа на хакери до тях. Дори ако хакер получи достъп до вашите идентификационни данни за вход, двуфакторното удостоверяване ще му попречи да осъществи успешен достъп до вашия акаунт.

Какво да направите, ако станете жертва на атака

Ако откриете, че хакер е нарушил вашите данни чрез подобна атака, можете да подадете жалба до Центъра за жалби на потребителите. Трябва също да се свържете с местното полицейско управление и вашата банка или компания за кредитна карта, ако хакерът е откраднал пари или е получил достъп до вашата банкова информация по време на атаката. Атаките на злите близнаци са само един метод, който хакерите използват, за да получат достъп до чувствителна информация онлайн. За да се предпазите допълнително от кибератаки, помислете за изтегляне на реномиран антивирусен софтуер и прочетете за най-често срещаните типове хакери, за които да внимавате. 
Източник: Panda Media Center

Подобни публикации

12 февруари 2025

Deepfake, изкуствен интелект, регулации - опред...

Снощи, 11.02.2025 г., зала ‚Йоханесбург‘ на Полиграфическия комбина...
12 февруари 2025

Несправедливата реалност на киберинцидентите

Неотдавна мой чудесен колега се контузи доста тежко по време на зим...
12 февруари 2025

SAP пуска 21 кръпки за сигурност

Производителят на корпоративен софтуер SAP обяви във вторник пускан...
12 февруари 2025

Intel поправи 374 уязвимости през 2024 г.

През календарната 2024 г. Intel е поправила общо 374 уязвимости в с...
11 февруари 2025

Ключови фигури от Phobos и 8Base са арестувани ...

Координирана международна акция на правоприлагащите органи миналата...
11 февруари 2025

Поведенчески анализ в киберсигурността: Кой има...

Тъй като разходите за нарушаване на сигурността на данните продължа...
11 февруари 2025

120 хил. жертви са компрометирани при атака с р...

В Бейнбридж, щата Джорджия, малката болница Memorial Hospital and M...
11 февруари 2025

Lee Enterprises се възстановява от кибератака

Вестникарската компания очаква разследването да отнеме известно вре...
11 февруари 2025

Над 12 000 защитни стени KerioControl са изложе...

Над дванадесет хиляди екземпляра на защитната стена GFI KerioContro...
Бъдете социални
Още по темата
11/02/2025

120 хил. жертви са компроме...

В Бейнбридж, щата Джорджия, малката болница...
11/02/2025

Lee Enterprises се възстано...

Вестникарската компания очаква разследването да отнеме...
09/02/2025

Мащабна атака с груба сила ...

В ход е широкомащабна  атака с...
Последно добавени
12/02/2025

Deepfake, изкуствен интелек...

Снощи, 11.02.2025 г., зала ‚Йоханесбург‘ на...
12/02/2025

Несправедливата реалност на...

Неотдавна мой чудесен колега се контузи...
12/02/2025

SAP пуска 21 кръпки за сигу...

Производителят на корпоративен софтуер SAP обяви...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!