Evil twin

معنای Evil twin چیست؟

Evil twin نامی است که به یک هات اسپات جعلی داده می‌شود که برای قادر ساختن دیگر کاربران به رهگیری داده‌های ارسالی از طریق شبکه بی‌سیم ایجاد شده است.

استفاده از وای‌فای عمومی برای چک کردن پیام‌ها یا مرور آنلاین در زمانی که بیرون از منزل و یا در حال خرید، مسافرت یا صرف قهوه‌اید، امری طبیعی است.

اما استفاده از وای‌فای عمومی می‌تواند خطراتی را به همراه داشته باشد که یکی از آن‌ها هکی به نام Evil twin است.

+برای درک بیش‌تر مطلب: 9 کاری که هرگز نباید با استفاده از وای‌فای عمومی انجام دهید

حملۀ Evil twin چگونه اتفاق میفتد؟

Evil twin، زمانی رخ می‌دهد که یک مهاجم، یک نقطۀ دسترسی وای‌فای جعلی ایجاد می‌کند با این امید که کاربران به آن متصل شوند.

پس از اتصال کاربران به این نقطه، تمام داده‌هایی که با شبکه به اشتراک می‌گذارند از سرور کنترل‌شده توسط مهاجم عبور می‌کند.

یک مهاجم می‌تواند با گوشی هوشمند یا دیگر دستگاه‌های مجهز به اینترنت و برخی نرم‌افزارهای موجود، حملۀ Evil twin را طرح‌ریزی نماید. این نوع حملات در شبکه‌های وای‌فای عمومی-که ایمن نیستند- شایع‌ترندو به راحتی داده‌های شخصی شما را آسیب‌پذیر می‌کنند.

برای مطالعۀ بیش‌تر: کنار رفتن 6 افسانه در مورد امنیت دستگاه تلفن همراه

چرا Evil twin خطرناک است؟

حملات Evil Twin بسیار خطرناکند چرا که در صورت موفقیت، به هکرها اجازه دسترسی به دستگاه کاربر را می‌دهند.

این یعنی آن‌ها به طور بالقوه می‌توانند اعتبارنامه‌های ورود به سیستم و دیگر اطلاعات خصوصی از جمله داده‌های مالی (در صورتی که کاربر تراکنش‌های مالی را در زمان اتصال به وای‌فای دو طرفه انجام دهد) سرقت کنند. علاوه بر این، هکرها می‌توانند بدافزار را نیز در دستگاه کاربر، بارگذاری و فعال نمایند.

حملات Evil Twin اغلب نشانه‌های آشکاری از خود به جا نمی‌گذارند که بتواند ماهیت واقعی آن‌ها را آشکار کند. آن‌ها وظیفه اصلی خود را فراهم‌کردن دسترسی به اینترنت انجام می‌دهند و بسیاری از قربانیان آن را زیر سوال نمی‌برند. کاربران ممکن است تنها زمانی متوجه این حمله شوند که دیگر اطلاعاتشان به سرقت رفته و خسارت جبران‌ناپذیری را متحمل شده‌اند.

اگر به Evil twin، دچار شدیم چه کار کنیم؟

اگر اطلاعات شما به دلیل اتصال به وای‌عمومی به سرقت رفت یا یک هکر توانست به حساب بانکی شما دستبرد بزند بلافاصله با سازمان امنیتی کشور خود یا بانکی تماس بگیرید. آنان شما را راهنمایی می‌کنند که چه اقدام‌هایی انجام دهید. فقط حواستان باشد که رمز عبور خود را تغییر دهید؛ و پس از این دیگر هرگز از وای‌فای عمومی به خیال رایگان بودن اینترنت برای ارسال اطلاعات، اتصال به شبکه‌های مجازی، بررسی ایمیل خود و حتی دانلود فیلم یا موسیقی استفاده نکنید.

چگونه از حملۀ Evil twin جلوگیری کنیم؟

از هات اسپات‌های وای‌فای ناامن دوری کنید

همیشه خارج از منزل، به اینترنت گوشی یا دستگاه خودتان به‌جای Wi-Fi عمومی، متصل شوید

اعلان‌های هشدار را چک کنید

اگر سعی دارید به یک شبکه متصل شوید و دستگاه شما در مورد چیزی مشکوک به شما هشدار می‌دهد نسبت به این پیام بی‌اعتنا نباشید و به آن توجه کنید

اکثر کاربران این کار را نمی‌کنند که تبعات منفی و جبران‌ناپذیر زیادی به همراه دارد. به جای رد کردن این هشدارهای به ظاهر آزاردهنده، به این نکته توجه کنید که دستگاه‌تان سعی دارد از شما در برابر خطر محافظت نماید.

اتصال خودکار را خاموش کنید

این مورد شامل بلوتوث هم می‌شود. با این روش، دیگر دستگاه شما خودبه‌خود به شبکۀ Wi-fi عمومی متصل نمی‌شود و یا هکر نمی‌تواند در صورت روشن‌بودن بلوتوث، برای شما لینک آلوده ارسال نماید.

از ورود به حساب‌های خصوصی در وای‌فای عمومی خودداری نمایید

از احراز هویت چند عاملی استفاده کنید

به وب‌سایت‌های HTTPS متصل شوید

از VPN مناسب و مطمئن استفاده نمایید