Une attaque « Evil Twin » se produit lorsqu’un pirate informatique met en place un faux réseau Wi-Fi, souvent configuré publiquement, pour permettre au plus grand nombre d’utilisateurs possible de se connecter.
Cet été, un Australien a été arrêté pour avoir utilisé ce type d'attaque sur des vols intérieurs et dans les aéroports de Perth, Melbourne et Adélaïde pour voler des informations de connexion aux réseaux sociaux ou aux e-mails.
Alors que le public s'habitue de plus en plus au Wi-Fi gratuit partout, les attaques Evil Twin deviendront plus courantes, selon Matt Rodolec, vice-président du cloud et de la réponse aux incidents chez Varonis, une société de sécurité des données.
Une chose qui rend le Evil Twin dangereux est sa capacité à se camoufler facilement. L’appareil utilisé dans l’attaque était peut-être très petit et caché derrière un écran dans un café, mais il a eu un impact important.
Il fournit une fausse version d'un site Web de connexion légitime, incitant la victime à saisir son nom d'utilisateur et son mot de passe. Les personnes qui ne voient rien se passer ensuite supposent souvent qu'il y a un problème avec le réseau Wi-Fi et l'ignorent sans savoir que leurs données sont collectées.
Les personnes qui ont l’habitude de partager des informations sur plusieurs comptes tels que les réseaux sociaux et les e-mails sont très vulnérables. Une fois les informations exploitées, elles peuvent être utilisées pour extraire des données supplémentaires de la victime, telles que les comptes bancaires.
En attendant, un attaquant n’a besoin que de moins de 500 $ et de quelques compétences informatiques de base pour éliminer un utilisateur. Ils n’ont pas besoin de tromper tout le monde, il suffit que quelques personnes tombent dans le piège pour que cela soit considéré comme un succès.
Les experts recommandent que dans les lieux publics, les utilisateurs utilisent les données mobiles et les points d'accès personnels si possible. De plus, les applications VPN ajoutent également une couche de sécurité supplémentaire, car les données entrant et sortant du VPN sont cryptées.
Pour garantir la sécurité lors de l'utilisation du Wi-Fi public, les utilisateurs doivent noter quelques points : désactiver la connexion réseau automatique, désactiver le Bluetooth lorsqu'ils se trouvent dans des endroits inconnus, désactiver le partage de fichiers, utiliser un VPN, ne pas accéder à des services sensibles tels que les services bancaires ou saisir des informations personnelles, activer l'authentification en deux étapes...
(Selon CNBC)
Source : https://vietnamnet.vn/da-den-luc-canh-giac-khi-su-dung-wi-fi-cong-cong-2327420.html
Comment (0)