حان الوقت لتوخي الحذر عند استخدام شبكة Wi-Fi العامة

يحدث هجوم "التوأم الشرير" عندما يقوم أحد المتسللين بإنشاء شبكة Wi-Fi وهمية، والتي يتم إنشاؤها عادةً بشكل علني، للسماح لأكبر عدد ممكن من المستخدمين بالاتصال.

هذا الصيف، تم القبض على رجل أسترالي لاستخدامه هذا النوع من الهجوم على الرحلات الجوية الداخلية وفي المطارات في بيرث وملبورن وأديلايد لسرقة بيانات تسجيل الدخول إلى وسائل التواصل الاجتماعي أو البريد الإلكتروني.

ومع اعتياد الجمهور على خدمة الواي فاي المجانية في كل مكان، ستصبح هجمات Evil Twin أكثر شيوعًا، وفقًا لما قاله مات رودوليك، نائب رئيس السحابة والاستجابة للحوادث في شركة أمن البيانات Varonis.

أحد الأشياء التي تجعل التوأم الشرير خطيرًا هي قدرته على تمويه نفسه بسهولة. ربما كان الجهاز المستخدم في الهجوم صغيرًا جدًا ومخفيًا خلف شاشة في مقهى، لكن تأثيره كان كبيرًا.

إنه يوفر نسخة مزيفة من موقع تسجيل دخول شرعي، ويخدع الضحية لإدخال اسم المستخدم وكلمة المرور الخاصة به. غالبًا ما يفترض الأشخاص الذين لا يرون أي شيء يحدث بعد ذلك أن هناك مشكلة في شبكة Wi-Fi ويتجاهلونها دون معرفة أنه يتم جمع البيانات.

الأشخاص الذين لديهم عادة مشاركة المعلومات عبر حسابات متعددة مثل شبكات التواصل الاجتماعي والبريد الإلكتروني معرضون للخطر بشكل كبير. وبمجرد استغلال المعلومات، يمكن استخدامها لاستخراج بيانات إضافية من الضحية، مثل الحسابات المصرفية.

وفي الوقت نفسه، يحتاج المهاجم فقط إلى أقل من 500 دولار وبعض المهارات الأساسية في مجال تكنولوجيا المعلومات للإطاحة بمستخدم. ليس من الضروري خداع الجميع، فقط عدد قليل من الأشخاص الذين يقعون في الفخ يعتبرون نجاحاً.

ويوصي الخبراء بأنه ينبغي على المستخدمين في الأماكن العامة استخدام البيانات المحمولة ونقاط الاتصال الشخصية إذا أمكن. بالإضافة إلى ذلك، تضيف تطبيقات VPN أيضًا طبقة إضافية من الأمان لأن البيانات المتجهة من وإلى VPN تكون مشفرة.

ولضمان السلامة عند استخدام شبكة Wi-Fi العامة، يجب على المستخدمين ملاحظة بعض النقاط: إيقاف تشغيل الاتصال التلقائي بالشبكة، وإيقاف تشغيل Blueooth عند التواجد في أماكن غريبة، وإيقاف تشغيل مشاركة الملفات، واستخدام VPN، وعدم الوصول إلى الخدمات الحساسة مثل الخدمات المصرفية أو إدخال المعلومات الشخصية، وتنشيط المصادقة بخطوتين...

(وفقا لقناة سي إن بي سي)