Что это?
Атака «злой двойник» - это кибер-атака при которой хакер создает поддельную точку доступа Wi-Fi, имитирующую подлинную беспроводную сеть, к которой могут подключаться пользователи. Как только пользователь подключается к такой сети, хакеры могут получить доступ к данным пользователя: от его сетевого трафика до личных регистрационных данных.
Почему злой двойник? Это кибер-атака получила своё название благодаря тому, что она имитирует какую-либо подлинную Wi-Fi сеть до такой степени, что становится неотличима от поддельной. Этот тип атаки особенно опасен, потому что его практически невозможно идентифицировать.
Какие риски?
Данные тип кибер-атаки предсатвляет значительный риск для информационной безопасности не только обычным пользователям, но курпным компаниям и организациям.
Представьте ситуацию. Для удобства вы используете одинаковые логины и пароли для доступа к своим социальным сетям. В таком случае, при удачной атаке, злоумышленник получит доступ сразу к нескольким вашим аккаунтам. "ключ от всех дверей".
Или ситуация ещё хуже, вы заходите на страницу подключения к корпоративным сервисам своей компании, будучи подключенным к такой поддельной сети «Evil Twin», то в таком случае, хакер сможет заполучить доступ к ресурсам компании, используя эти учетные данные.
Как это работает ?
Как вы уже поняли, злоумышленник создает сеть и делает её максимально похожей на подлинную и надежную сеть. Хакеры выбирают оживленные места с бесплатным и популярным Wi-Fi, которые имеют несколько одинаковых точек доступа, например, аэропорт или кафе.
Затем хакер создает новую точку доступа, используя такое же имя сети, как и у подлинной сети. Для этого они могут использовать практически любое устройство, включая телефоны, ноутбуки, портативные маршрутизаторы и планшеты.
Не исключение, что хакеры могут создавать и поддельные страницы подключения. Как вы могли заметить, практически во всех общественных местах, при подключении к WiFi-сети у вас открывается браузер с начальной страницой подключения, где вы обычно вводите какую либо информацию.
И наконец, как только вы подключаете свое устройство к такой сети, хакер сможет отслеживать ваши действия в Интернете, например получить ваши данные от аккаунтов в социальных сетях.
Как защититься ?
- Используйте свою собственную точку доступа
- Избегайте незащищенных точек доступа Wi-Fi
- Отключите "автоматическое подключение" к Wi-Fi сетям на своих устройствах
- Никогда не авторизируйтесь в свои аккаунты при использовании общедоступной публичной Wi-Fi сети
- Используйте VPN для шифрования трафика
- Используйте двухфакторную авторизацию
Если вы поняли, что хакер взломал ваши данные с помощью дайнного типа атаки «злой двойник», то вам следует немедленно обратиться в полицию, связаться с местным отделением вашего банка, если во время атаки хакер украл деньги или получил доступ к вашей банковской информации