การโจมตีแบบ “Evil Twin” เกิดขึ้นเมื่อแฮกเกอร์ตั้งค่าเครือข่าย Wi-Fi ปลอม ซึ่งมักตั้งค่าแบบเปิดเผยต่อสาธารณะ เพื่อให้ผู้ใช้จำนวนมากที่สุดสามารถเชื่อมต่อได้

ในช่วงฤดูร้อนนี้ ชายชาวออสเตรเลียคนหนึ่งถูกจับกุมฐานใช้การโจมตีประเภทนี้ในเที่ยวบินภายในประเทศและที่สนามบินในเพิร์ธ เมลเบิร์นและแอดิเลด เพื่อขโมยโซเชียลมีเดียหรือรายละเอียดการเข้าสู่ระบบอีเมล

rz_mg_8826.jpg เล็ก
อาชญากรทางไซเบอร์โจมตีเพิ่มมากขึ้นผ่านเครือข่าย Wi-Fi ปลอมในสถานที่สาธารณะ เช่น สนามบิน ภาพถ่าย: flughafen-zuerich

เนื่องจากประชาชนคุ้นเคยกับ Wi-Fi ฟรีทุกที่มากขึ้น การโจมตีแบบ Evil Twin จึงจะเกิดขึ้นบ่อยครั้งมากขึ้น ตามที่ Matt Rodolec รองประธานฝ่ายคลาวด์และการตอบสนองต่อเหตุการณ์ของ Varonis บริษัทรักษาความปลอดภัยด้านข้อมูลกล่าว

สิ่งหนึ่งที่ทำให้ Evil Twin เป็นอันตรายคือความสามารถในการพรางตัวได้อย่างง่ายดาย อุปกรณ์ที่ใช้ในการโจมตีอาจมีขนาดเล็กมากและซ่อนอยู่หลังหน้าจอในร้านกาแฟ แต่ก็สร้างผลกระทบอย่างใหญ่หลวงได้

มันมีเว็บไซต์ล็อกอินปลอมที่ถูกกฎหมาย หลอกให้เหยื่อกรอกชื่อผู้ใช้และรหัสผ่าน ผู้ที่ไม่เห็นว่ามีอะไรเกิดขึ้นมักจะคิดไปเองว่ามีปัญหาเกิดขึ้นกับเครือข่าย Wi-Fi และเพิกเฉยโดยไม่รู้ว่ามีการรวบรวมข้อมูลอยู่

ผู้ที่มีนิสัยชอบแชร์ข้อมูลข้ามบัญชีต่างๆ เช่น โซเชียลเน็ตเวิร์กและอีเมล ถือว่ามีความเสี่ยงอย่างยิ่ง เมื่อข้อมูลถูกนำไปใช้แล้ว สามารถนำไปใช้ดึงข้อมูลเพิ่มเติมจากเหยื่อได้ เช่น บัญชีธนาคาร

ในขณะเดียวกัน ผู้โจมตีต้องการเพียงเงินไม่ถึง 500 ดอลลาร์และทักษะไอทีขั้นพื้นฐานบางประการก็สามารถจัดการผู้ใช้ได้ พวกเขาไม่จำเป็นต้องหลอกทุกคน แค่มีคนไม่กี่คนที่ติดกับดักก็ถือว่าประสบความสำเร็จแล้ว

ผู้เชี่ยวชาญแนะนำว่าในสถานที่สาธารณะ ผู้ใช้ควรใช้ข้อมูลมือถือและฮอตสปอตส่วนตัวหากเป็นไปได้ นอกจากนี้ แอป VPN ยังเพิ่มชั้นความปลอดภัยพิเศษอีกด้วย เนื่องจากข้อมูลที่ส่งไปและกลับจาก VPN จะถูกเข้ารหัส

เพื่อความปลอดภัยในการใช้งาน Wi-Fi สาธารณะ ผู้ใช้ควรทราบจุดต่างๆ ดังต่อไปนี้: ปิดการเชื่อมต่อเครือข่ายอัตโนมัติ, ปิด Bluetooth เมื่ออยู่ในสถานที่แปลกหน้า, ปิดการแชร์ไฟล์, ใช้ VPN, ไม่เข้าใช้งานบริการที่ละเอียดอ่อนเช่นบริการธนาคารหรือป้อนข้อมูลส่วนตัว, เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน...

(ตามรายงานของซีเอ็นบีซี)