يحدث هجوم "التوأم الشرير" عندما يقوم أحد المتسللين بإنشاء شبكة Wi-Fi وهمية، والتي يتم إنشاؤها عادةً بشكل عام، للسماح لأكبر عدد ممكن من المستخدمين بالاتصال.

هذا الصيف، تم القبض على رجل أسترالي لاستخدامه هذا النوع من الهجوم على الرحلات الداخلية وفي المطارات في بيرث وملبورن وأديلايد لسرقة بيانات تسجيل الدخول إلى وسائل التواصل الاجتماعي أو البريد الإلكتروني.

ومع اعتياد الجمهور على خدمة الواي فاي المجانية في كل مكان، ستصبح هجمات Evil Twin أكثر شيوعًا، وفقًا لما قاله مات رودوليك، نائب رئيس السحابة والاستجابة للحوادث في شركة Varonis لأمن البيانات.

أحد الأشياء التي تجعل التوأم الشرير خطيرًا هي قدرته على تمويه نفسه بسهولة. ربما كان الجهاز المستخدم في الهجوم صغيرًا جدًا ومخفيًا خلف شاشة في مقهى، لكن تأثيره كان كبيرًا.

إنه يوفر نسخة مزيفة من موقع تسجيل دخول شرعي، ويخدع الضحية لإدخال اسم المستخدم وكلمة المرور الخاصة به. غالبًا ما يفترض الأشخاص الذين لا يرون أي شيء يحدث بعد ذلك أن هناك مشكلة في شبكة Wi-Fi ويتجاهلونها دون أن يعرفوا أنه يتم جمع البيانات.

الأشخاص الذين لديهم عادة مشاركة المعلومات عبر حسابات متعددة مثل الشبكات الاجتماعية والبريد الإلكتروني معرضون للخطر بشكل كبير. وبمجرد استغلال المعلومات، يمكن استخدامها لاستخراج بيانات إضافية من الضحية مثل الحسابات المصرفية.

وفي الوقت نفسه، يحتاج المهاجم فقط إلى أقل من 500 دولار وبعض المهارات الأساسية في مجال تكنولوجيا المعلومات للقضاء على المستخدم. ليس من الضروري خداع الجميع، فقط عدد قليل من الأشخاص الذين يقعون في الفخ يعتبرون نجاحاً.

ويوصي الخبراء بأنه ينبغي على المستخدمين في الأماكن العامة استخدام البيانات المحمولة ونقاط الاتصال الشخصية إذا أمكن. بالإضافة إلى ذلك، تضيف تطبيقات VPN أيضًا طبقة إضافية من الأمان لأن البيانات التي تنتقل من وإلى VPN تكون مشفرة.

لضمان السلامة عند استخدام شبكة Wi-Fi العامة، يجب على المستخدمين ملاحظة بعض النقاط: إيقاف تشغيل الاتصال التلقائي بالشبكة، إيقاف تشغيل Blueooth عند التواجد في أماكن غريبة، إيقاف تشغيل مشاركة الملفات، استخدام VPN، عدم الوصول إلى الخدمات الحساسة مثل الخدمات المصرفية أو إدخال المعلومات الشخصية، تفعيل المصادقة بخطوتين...

(وفقا لشبكة CNBC)