Вы часто пользуетесь общественным Wi-Fi? Вы можете стать жертвой атаки ‘злого двойника’. Что же это такое? И как обезопасить себя?
Прежде чем снова подключиться к бесплатному публичному Wi-Fi, вы должны знать, что можете стать жертвой атаки ‘злых близнецов’
Вы можете нечаянно подключиться к вредоносному соединению Wi-Fi, где киберпреступники будут следить за вашими действиями в Интернете и подделывать ваши данные. Незнание – не оправдание. Вы должны понимать, как работает атака ‘злого двойника’ и как ее предотвратить
Что такое атака злых двойников?
Атака злых двойников – это хакерская техника, при которой злоумышленник копирует легитимную бесплатную публичную сеть Wi-Fi, чтобы заманить пользователей и получить доступ к их данным в злонамеренных целях. Жертвы атак ‘злых двойников’ думают, что они просматривают сайты в легальной публичной сети. Не зная об этом, они находятся в сети хакера
Злоумышленники, инициирующие атаку ‘злой двойник’, убеждаются, что точка доступа их Wi-Fi имеет то же или похожее имя, что и исходное Wi-Fi соединение. Обычно они имеют высокий процент успеха, потому что большинство людей не проверяют дважды общественный Wi-Fi, прежде чем подключиться к нему
Как работает атака злого двойника?
Атака ‘злого двойника’ основана на существовании легитимной бесплатной системы общественного Wi-Fi. Цель злоумышленника – заставить вас подключиться к его вредоносной сети без каких-либо подозрений. Чтобы это произошло, они должны сначала найти бесплатный публичный Wi-Fi, а затем создать двойника этой сети
Злоумышленники стратегически подходят к выбору места установки двойника Wi-Fi. Они размещают его в общественных местах, таких как парки, гостиницы, аэропорты и т.д., где собираются люди. Поскольку это общественные места, пользователи Интернета могут быть не в состоянии отличить легитимный Wi-Fi в этом районе от клонированного
Злоумышленник предоставляет точку доступа, которая имеет такое же имя идентификатора набора услуг (SSID), как и легальная сеть, которую он прикрывает, чтобы пользователи не подняли бровь перед подключением
Легальный публичный Wi-Fi может предлагать публичную страницу, на которой пользователи вводят некоторую базовую информацию для доступа к сети. Киберпреступник может сделать то же самое для сбора личной информации пользователя, но со скрытым мотивом
Киберпреступник может сделать то же самое для сбора личной информации пользователя.
Сила сети является ключевым фактором при подключении к Wi-Fi. Если вы находитесь в зоне с несколькими публичными сетями Wi-Fi, ваше устройство будет подключаться к самому сильному сигналу. Учитывая это, злоумышленник усиливает сигнал Wi-Fi, размещая свой маршрутизатор вблизи цели, чтобы его сигнал затмил сигнал оригинального, истинного Wi-Fi соединения.<4.
Как только вы подключитесь к вредоносному двойному Wi-Fi, киберпреступник получит доступ к информации на вашем устройстве, а также к вашим действиям в Интернете. Они продолжают красть ваши данные и выполнять любые действия по своему усмотрению
Как предотвратить атаку злого двойника
Атаки ‘злых двойников’ происходят постоянно, особенно с ростом популярности публичных сетей Wi-Fi. В некоторых районах подключение к публичному Wi-Fi является нормой. Поэтому хакеру не нужно слишком стараться, чтобы нанести удар. Тем не менее, вы можете предотвратить атаку злого двойника, приняв следующие меры предосторожности
1. Избегайте использования публичных сетей Wi-Fi
Лучший способ избежать атаки ‘злого двойника’ – избегать публичных сетей Wi-Fi. Поскольку это единственное средство, используемое киберпреступниками для совершения атак, вы будете вне их поля зрения, если не будете его использовать
Убедитесь, что в вашем распоряжении всегда есть частная интернет-сеть. Если вы вынуждены пользоваться бесплатным общественным Wi-Fi, дважды проверьте название, прежде чем подключаться к нему. Обратите внимание на похожие названия в списке доступных сетей. В большинстве случаев название вредоносной сети-двойника будет неправильным написанием оригинальной сети
2. Отключите автоподключение к сетям
Многие люди имеют привычку устанавливать на своих устройствах Wi-Fi в режим автоподключения, чтобы они могли автоматически использовать бесплатные общественные сети. На первый взгляд это может показаться полезным, но на самом деле они подвергают себя атакам злых двойников
Отключение автоподключения на ваших устройствах убережет вас от атак злых двойников, которые организуются в вашем регионе. Поскольку автоподключение удобно для использования доверенных сетей, убедитесь, что вы включаете его только тогда, когда находитесь в доверенной среде, например дома или в офисе
3. Активируйте виртуальную частную сеть (VPN)
Если вы предпочитаете пользоваться бесплатным общественным Wi-Fi, вам необходимо защитить свое устройство с помощью виртуальной частной сети (VPN). Эффективная VPN защищает ваше устройство от атаки злого двойника, шифруя ваши данные
Как только VPN зашифрует ваши данные, злоумышленник не сможет их прочитать
Использование VPN – это хорошая практика кибербезопасности, поскольку она защищает вас от множества кибератак, особенно когда вы находитесь в местах с сетями, которым вы не можете доверять
4. Прислушивайтесь к предупреждениям о безопасности
Некоторые устройства и комплекты безопасности оснащены функциями обнаружения киберугроз. При подключении к подозрительной сети устройство может предупредить вас о грозящей опасности с помощью предупреждающего уведомления. Игнорирование таких уведомлений может навредить вам. Немедленно отключите Wi-Fi, если вы получили предупреждение о безопасности
5. Используйте многофакторную аутентификацию
Многофакторная аутентификация требует дополнительной проверки с вашей стороны, прежде чем вы сможете получить доступ к своей учетной записи. Даже если злоумышленник получит доступ к вашей системе, потому что вы пользуетесь их Wi-Fi, ему потребуется подтвердить свою личность, чтобы войти в ваши учетные записи. Если они не смогут предоставить правильные учетные данные в процессе многофакторной аутентификации, они не смогут воспользоваться вашими услугами
Многофакторная аутентификация добавляет дополнительные уровни безопасности, которые закрывают пробелы или лазейки в ваших усилиях по кибербезопасности. Она построена на передовой технологии, которую хакеры не могут обойти, не имея доступа к устройствам, которые вы используете для проверки
6. Приоритет использования веб-сайтов HTTPS
Безопасный протокол передачи гипертекста (HTTPS) обеспечивает безопасное соединение между вами как пользователем и веб-сайтом, который вы просматриваете. В отличие от своего аналога HTTP, технология HTTPS шифрует ваши действия на сайте, затрудняя злоумышленникам возможность шпионить за вами или красть ваши данные
Если вы заходите на сайт HTTPS по Wi-Fi с вредоносным двойником, функция шифрования на сайте защитит вас от злоумышленников
Защита ваших устройств от атак злобных двойников
Атака ‘злого двойника’ является одной из самых простых форм кибератак из-за широко распространенной культуры использования бесплатных публичных сетей Wi-Fi. Хотя пользоваться общественными сетями бесплатно очень удобно, вы можете заплатить за это гораздо больше, если ваши важные данные попадут в руки киберпреступников
Рекомендуется полностью избегать бесплатных публичных сетей, но это не так просто, как кажется. Постарайтесь принять необходимые меры предосторожности для защиты своих устройств, чтобы в случае подключения к злому двойнику Wi-Fi вы были неуязвимы для угроз, которые таятся внутри
Комментировать