Než se znovu připojíte k bezplatné veřejné Wi-Fi, měli byste vědět, že byste se mohli stát obětí útoku zlého dvojčete.
Můžete se nevinně připojit ke škodlivému Wi-Fi připojení, kde kyberzločinci budou sledovat vaše online interakce a manipulovat s vašimi daty. Neznalost není omluva. Musíte pochopit, jak funguje útok zlých dvojčat a jak mu zabránit.
Co je to útok zlých dvojčat?
Zlý dvojitý útok je hackerská technika, při které útočník replikuje legitimní bezplatnou veřejnou Wi-Fi síť, aby nalákal uživatele a získal přístup k jejich datům pro škodlivé účely. Oběti útoků zlých dvojčat si myslí, že procházejí legitimní veřejnou síť. Aniž by to tušili, jsou místo toho v síti hackerů.
Útočníci iniciující zlý dvojitý útok zajistí, že jejich přístupový bod Wi-Fi bude mít stejný název nebo podobný název jako původní připojení Wi-Fi. Obvykle mají vysokou úspěšnost, protože většina lidí před připojením k veřejné Wi-Fi dvakrát nekontroluje.
Jak funguje útok Evil Twin Attack?
Útok zlého dvojčete vzkvétá na existenci legitimního bezplatného veřejného systému Wi-Fi. Cílem útočníka je přimět vás připojit se k jejich škodlivé síti bez jakéhokoli podezření. Aby se tak stalo, musí nejprve identifikovat bezplatnou veřejnou Wi-Fi a poté vytvořit dvojče této sítě.
Útočník je strategický při výběru místa, kde nastaví dvojitou Wi-Fi. Umisťují jej na veřejná místa, jako jsou parky, hotely a letiště – kdekoli se lidé shromažďují. Protože se jedná o veřejné prostory, uživatelé internetu nemusí být schopni odlišit legitimní Wi-Fi v dané oblasti od klonované.
Útočník poskytuje hotspot, který nese stejný název Service Set Identifier (SSID) jako legitimní síť, před kterou stojí, takže uživatelé před připojením nezdvihnou obočí.
Legitimní veřejná Wi-Fi může nabízet veřejnou neaktivní stránku, kde uživatelé zadávají některé základní informace pro přístup k síti. Kyberzločinec může udělat totéž, aby shromáždil osobní údaje uživatele, ale s postranním motivem.
Síla sítě je u připojení Wi-Fi klíčová. Pokud se nacházíte v oblasti s více veřejnými sítěmi Wi-Fi, vaše zařízení se připojí k nejsilnějšímu signálu. S ohledem na to, útočník zesílí jejich Wi-Fi signál umístěním jejich routeru blízko jejich cílů, takže jejich signál zastíní signál původního, skutečného Wi-Fi připojení.
Ve chvíli, kdy se připojíte ke škodlivé dvojité Wi-Fi, bude mít kyberzločinec přístup k informacím na vašem zařízení a také k vašim online interakcím. Pokračují v krádeži vašich dat a provádějí jakékoli akce podle svého výběru.
Jak zabránit útoku zlého dvojčete
Útoky zlých dvojčat se stávají neustále, zvláště s popularitou veřejných Wi-Fi sítí. V některých oblastech je připojení k veřejné Wi-Fi normou. Hacker se tedy nemusí příliš snažit udeřit. Přesto můžete zabránit útoku zlého dvojčete provedením následujících opatření.
1. Vyhněte se používání veřejných sítí Wi-Fi
Nejlepší způsob, jak se vyhnout zlému dvojčetnému útoku, je vyhýbat se veřejné Wi-Fi. Vzhledem k tomu, že je to jediné médium, které kyberzločinci používají k udržení útoku, budete mimo jejich radar, když žádné nepoužijete.
Ujistěte se, že máte vždy k dispozici soukromou internetovou síť. Pokud musíte používat bezplatnou veřejnou Wi-Fi, před připojením k ní znovu zkontrolujte název. Podívejte se na podobná jména v seznamu dostupných sítí. Ve většině případů bude název sítě se zákeřným dvojčetem nesprávně napsaným původní sítí.
2. Zakažte automatické připojení k sítím
Mnoho lidí má ve zvyku nastavit Wi-Fi svých zařízení na automatické připojení, aby mohli automaticky používat bezplatné veřejné sítě. Navenek se jim to může zdát prospěšné, ale ve skutečnosti se vystavují útokům zlých dvojčat.
Deaktivace automatického připojení na vašich zařízeních vás ochrání před útoky zlých dvojčat, které jsou připraveny ve vaší oblasti. Vzhledem k tomu, že automatické připojení je vhodné pro použití důvěryhodných sítí, ujistěte se, že je zapínáte pouze v důvěryhodných prostředích, jako je váš domov a kancelář.
3. Aktivace virtuální privátní sítě (VPN)
Pokud jste odhodláni používat bezplatné veřejné Wi-Fi, musíte své zařízení zabezpečit pomocí virtuální privátní sítě (VPN). Efektivní VPN chrání vaše zařízení před zlým dvojitým útokem šifrování vašich dat.
Jakmile VPN zašifruje vaše data, útočník je nebude moci číst.
Používání VPN je dobrý postup v oblasti kybernetické bezpečnosti, protože vás chrání před řadou kybernetických útoků, zvláště když jste na místech se sítěmi, kterým nemůžete důvěřovat.
4. Dbejte bezpečnostních upozornění
Některá zařízení a bezpečnostní sady mají funkce detekce kybernetických hrozeb. Když se připojíte k podezřelé síti, vaše zařízení vás může upozornit na hrozící nebezpečí pomocí upozornění. Ignorování těchto bude k vaší škodě. Pokud obdržíte bezpečnostní upozornění, okamžitě odpojte Wi-Fi.
5. Použijte vícefaktorovou autentizaci
Vícefaktorová autentizace vyžaduje dodatečné ověření, než budete mít přístup ke svému účtu. I když útočník získá přístup k vašemu systému, protože používáte jeho Wi-Fi, bude muset ověřit svou identitu, aby mohl zadat vaše účty. Pokud neposkytnou správné přihlašovací údaje v procesu vícefaktorového ověřování, nebudou moci používat vaše služby.
Vícefaktorové ověřování přidává další vrstvy zabezpečení které pokrývají nedostatky nebo mezery ve vašem úsilí o kybernetickou bezpečnost. Je postaven na pokročilé technologii, kterou hackeři nemohou obejít, aniž by měli přístup k zařízením, která používáte k ověření.
6. Upřednostněte používání webových stránek HTTPS
Hypertext Transfer Protocol Secure (HTTPS) nabízí zabezpečené spojení mezi vámi jako uživatelem a webovou stránkou, kterou si prohlížíte. Na rozdíl od svého protějšku HTTP, Technologie HTTPS šifruje vaše aktivity na webové stránce, takže je pro vetřelce obtížné vás špehovat nebo ukrást vaše data.
Pokud na webovou stránku HTTPS přistupujete prostřednictvím škodlivého dvojitého Wi-Fi, funkce šifrování na webu vás ochrání před útočníkem.
Zabezpečení vašich zařízení proti útokům zlých dvojčat
Zlý dvojitý útok je jednou z nejjednodušších forem kybernetického útoku kvůli rozšířené kultuře používání bezplatných veřejných Wi-Fi sítí. I když je pohodlné procházení veřejných sítí zdarma, můžete za to zaplatit mnohem více, pokud se vaše základní data dostanou do rukou kyberzločinců.
Je vhodné se zcela vyhnout bezplatným veřejným sítím, ale není to tak snadné, jak to zní. Snažte se přijmout nezbytná opatření k zabezpečení svých zařízení, takže pokud se připojíte ke zlému dvojitému Wi-Fi, budete imunní vůči hrozbám, které se v něm skrývají.
