Evil Twin Attack  е кибератака за измама, която работи, като подмамва потребителите да се свържат с фалшива Wi-Fi точка за достъп, която имитира легитимна мрежа. След като потребителят се свърже с мрежа „зъл близнак“, хакерите могат да получат достъп до всичко от мрежовия  трафик до личните идентификационни данни за влизане. Атаките на злите близнаци получават името си от способността си да имитират легитимни Wi-Fi мрежи до степен, че са неразличими една от друга. Този тип атака е особено опасна, защото може да бъде почти невъзможно да се идентифицира. Прочетете, за да научите как действа Evil Twin Attack и съвети как да се защитите и какво можете да направите, ако станете жертва на атака.

Как действа атаката

Най-опасните зли атаки  работят, като подмамват жертвите да мислят, че се свързват с надеждна обществена Wi-Fi мрежа. За да направят атаката възможно най-правдоподобна, хакерите обикновено използват следните стъпки:

Стъпка 1: Избор на място с безплатен Wi-Fi Хакерите избират оживено място с безплатен, популярен Wi-Fi като летище, библиотека или кафене, за да изпълнят атаката си. Тези места често имат множество точки за достъп с едно и също име, което улеснява фалшивата мрежа на хакер да остане незабелязана.

Стъпка 2: Настройване на Wi-Fi точка за достъп След това хакерът създава нова гореща точка, използвайки същото име на идентификатор на набор от услуги (SSID) като легитимната мрежа. Те могат да използват почти всяко устройство, за да направят това, включително телефони, лаптопи, преносими рутери и таблети. Някои хакери може дори да използват Wi-Fi Pineapple, за да постигнат по-широк обхват.

Стъпка 3: Създаване на фалшива страница на портала Ако някога сте влизали в обществена Wi-Fi мрежа, вероятно сте се сблъсквали със страница на портала за присвояване. Те обикновено изискват да въведете парола или друга основна информация за достъп до мрежата. Докато много законни мрежи ги използват, хакерите могат лесно да ги копират, за да подмамят потребителите да изпратят информацията си за вход. За съжаление, може да е почти невъзможно да се направи разликата между легитимна и фалшива страница на портала, ако хакерът знае какво прави.

Стъпка 4: Настройване по-близо до потенциалните жертви След като хакер приключи настройването на злата двойна точка за достъп и фалшивата страница на портала, той може да премести своето устройство или рутер по-близо до потенциалните жертви, за да създаде по-силен сигнал. Това убеждава хората да изберат неговата мрежа пред по-слабите и принуждава някои устройства да се свързват автоматично.

Стъпка 5: Наблюдение и кражба на потребителски данни След като жертвата свърже устройството си към мрежа „зъл близнак“, хакерът може да наблюдава всичко, което прави онлайн, от превъртане през акаунти в социалните медии до проверка на банкови извлечения. Ако потребител влезе в някой от акаунтите си, докато е свързан към мрежата, хакерът може да събере неговите идентификационни данни за вход. Това е особено опасно, ако потребителят използва едни и същи идентификационни данни за множество чувствителни акаунти.

Пример за атака 

Да кажем, че потребителят решава да се свърже с обществена Wi-Fi мрежа в местно кафене. Той се е свързвал с точката за достъп там преди, така че предполага, че е безопасна и надеждна. Този път обаче хакер е създал  мрежа близнак с идентично SSID име и по-силен сигнал от легитимната точка за достъп. Потребителят се свързва с него, въпреки че е посочен като „Несигурен“. Докато е свързан с мрежата, потребителят влиза в банковата си сметка, за да провери баланса си и по-късно влиза в портала на компанията си, за да навакса с работата. Тъй като потребителят не е настроил виртуална частна мрежа (VPN), за да криптира своите данни, лошата  двойна мрежа позволява на хакера да получи достъп до неговато банкова информация и фирмения уебсайт.

Рискове за киберсигурността

Evil Twin атаките представляват значителен риск за киберсигурността както за крайните потребители, така и за бизнеса.

Потребители

Хакерите често използват Evil Twin атаки, за да получат достъп до лични потребителски данни като идентификационни данни за вход, банкови транзакции и информация за кредитни карти. Това е особено опасно за потребители, които използват едно и също потребителско име и парола за множество акаунти, тъй като хакерът може да получи достъп до всички тях, като наблюдава само един опит за влизане.

Бизнеси

Ако потребител влезе в портала на компанията си, докато е свързан към Evil Twin, хакерът може да получи достъп до уебсайта на компанията, използвайки идентификационните данни на служителя. Това представлява значителен риск за киберсигурността, тъй като след това хакерите могат да получат достъп до фирмени данни или да поставят зловреден софтуер в системата. За да предотвратят хакерите да създават мрежи, които имитират техните собствени, компаниите могат да идентифицират дублиращи се мрежи, използвайки безжични системи за предотвратяване на проникване. Фирмите, които предлагат обществен Wi-Fi, могат също да предоставят на клиентите и служителите личен ключ за сигурност, за да гарантират, че потребителите се свързват с легитимната мрежа.

 

Evil Twin атаките – Как да се предпазите

Атаките на Evil Twin атаките могат да бъдат трудни за идентифициране, но има няколко стъпки, които можете да предприемете, за да се защитите, когато се свързвате с обществени Wi-Fi мрежи.

Използвайте своя собствен hotspot

Най-лесният начин да се предпазите от Evil Twin атаките е да използвате лична гореща точка вместо обществен Wi-Fi, когато е възможно. Това гарантира, че винаги се свързвате с надеждна мрежа на обществени места и предотвратява достъпа на хакери до вашите данни. Само не забравяйте да зададете парола, за да запазите вашата точка за достъп частна.

Избягвайте незащитени Wi-Fi  точки

Ако трябва да се свържете с обществена мрежа, опитайте се да избегнете всички точки за достъп, отбелязани с „Незащитени“. Незащитените мрежи нямат легитимни функции за сигурност, а Evil Twin  почти винаги имат това обозначение. Хакерите често разчитат на хората, които избягват това и се свързват с тяхната мрежа, без да знаят рисковете.

Деактивирайте автоматичното свързване

Ако сте активирали автоматично свързване на вашето устройство, то автоматично ще се свърже с всички мрежи, които сте използвали преди, след като сте в обхват. Това може да бъде опасно на обществени места, особено ако несъзнателно сте се свързвали със Evil Twin  в миналото. За да сте сигурни, че винаги се свързвате с мрежата, която искате, деактивирайте автоматичното свързване всеки път, когато напуснете дома или офиса си.

Никога не влизайте в частни акаунти от публичен Wi-Fi

Трябва да избягвате влизането в лични акаунти, когато е възможно, когато използвате обществен Wi-Fi. Хакерите могат да получат достъп до вашата информация за вход само ако я използвате, докато сте свързани с тяхната Evil Twin мрежа, така че оставането без информация за акаунт може да помогне за защитата на вашата лична информация.

Използвайте VPN за криптиране на трафик

VPN може да ви помогне да защитите от злобна двойна атака, като криптира вашите данни, преди хакерът да ги види. Когато изтеглите надеждно VPN приложение на вашето устройство, то криптира или кодира вашата онлайн активност, преди да я изпрати в мрежата, което прави невъзможно за хакер да чете и разбира. 

Придържайте се към HTTPS уебсайтове

Когато използвате обществена мрежа, не забравяйте да посещавате само HTTPS уебсайтове. Тези сайтове предлагат криптиране от край до край, което не позволява на хакерите да наблюдават дейността ви, докато ги използвате.

Използвайте двуфакторна автентификация

Добавянето на двуфакторно удостоверяване към личните ви акаунти е чудесен начин да предотвратите достъпа на хакери до тях. Дори ако хакер получи достъп до вашите идентификационни данни за вход, двуфакторното удостоверяване ще му попречи да осъществи успешен достъп до вашия акаунт.

Какво да направите, ако станете жертва на атака

Ако откриете, че хакер е нарушил вашите данни чрез подобна атака, можете да подадете жалба до Центъра за жалби на потребителите. Трябва също да се свържете с местното полицейско управление и вашата банка или компания за кредитна карта, ако хакерът е откраднал пари или е получил достъп до вашата банкова информация по време на атаката. Атаките на злите близнаци са само един метод, който хакерите използват, за да получат достъп до чувствителна информация онлайн. За да се предпазите допълнително от кибератаки, помислете за изтегляне на реномиран антивирусен софтуер и прочетете за най-често срещаните типове хакери, за които да внимавате. 
Източник: Panda Media Center
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email

Подобни публикации

15 януари 2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕНТА НА ПОЛСКАТА АРМИ...

Над 1,7 милиона класифицирани документа, свързани с всички аспекти ...
14 януари 2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИТЕ ИЗЧИСЛЕНИЯ

Като част от плановете си след Brexit, премиерът Борис Джонсън обяв...
8 януари 2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАКВАНЕ ПРЕЗ НОВАТА ГОДИНА

Целите, които си поставяте за  за Новата година са високи! Една от ...
7 януари 2022

ХАКЕРИ ИЗПОЛЗВАТ ВИДЕОПЛЕЙЪР, ЗА ДА КРАДАТ КРЕД...

Хакери използваха облачна видео хостинг услуга, за да извършат атак...
24 декември 2021

7 КОЛЕДНИ ИЗМАМИ

Коледа би трябвало да е време на радост и доброта, но за съжаление ...
23 декември 2021

РАЗРАБОТЧИЦИТЕ НА ВАКСИНИ СРЕЩУ COVID СА ПОДЛОЖ...

Вече повече от година, производителите на продукти за киберсигурнос...
13 декември 2021

БРИТАНСКИ УЧИТЕЛИ ПОДЛОЖЕНИ НА ТОРМОЗ В TikTok ...

Учителите в Обединеното кралство съобщиха за тревожна нова тенденци...
11 декември 2021

ВЕЛИКОБРИТАНИЯ ПОД ОБСАДА

Пандемията може да промени начина ни на работа, но не е засегнала х...
11 декември 2021

ПОЧИВАТ ЛИ ХАКЕРИТЕ ПО ПРАЗНИЦИТЕ?

Мнозина вярват, че както всички други хора,  хакерите се опитват да...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email
Още по темата
14/01/2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИ...

Като част от плановете си след...
08/01/2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАК...

Целите, които си поставяте за  за...
07/01/2022

ХАКЕРИ ИЗПОЛЗВАТ ВИДЕОПЛЕЙЪ...

Хакери използваха облачна видео хостинг услуга,...
Последно добавени
15/01/2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕ...

Над 1,7 милиона класифицирани документа, свързани...
14/01/2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИ...

Като част от плановете си след...
08/01/2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАК...

Целите, които си поставяте за  за...
Ключови думи