Προτού συνδεθείτε ξανά στο δωρεάν δημόσιο Wi-Fi, θα πρέπει να γνωρίζετε ότι μπορεί να πέσετε θύμα μιας κακής δίδυμης επίθεσης.
Μπορεί να συνδεθείτε αθώα σε μια κακόβουλη σύνδεση Wi-Fi όπου οι εγκληματίες του κυβερνοχώρου θα παρακολουθούν τις διαδικτυακές σας αλληλεπιδράσεις και θα παραβιάζουν τα δεδομένα σας. Η άγνοια δεν είναι δικαιολογία. Πρέπει να καταλάβετε πώς λειτουργεί μια κακή δίδυμη επίθεση και πώς να την αποτρέψετε.
Τι είναι μια Κακή Δίδυμη Επίθεση;
Μια κακή δίδυμη επίθεση είναι μια τεχνική πειρατείας με την οποία ένας εισβολέας αναπαράγει ένα νόμιμο δωρεάν δημόσιο δίκτυο Wi-Fi για να δελεάσει τους χρήστες και να αποκτήσει πρόσβαση στα δεδομένα τους για κακόβουλους σκοπούς. Τα θύματα των κακών δίδυμων επιθέσεων πιστεύουν ότι περιηγούνται σε ένα νόμιμο δημόσιο δίκτυο. Εν αγνοία τους, βρίσκονται στο δίκτυο του χάκερ.
Οι εισβολείς που ξεκινούν μια κακή δίδυμη επίθεση διασφαλίζουν ότι το σημείο πρόσβασης του Wi-Fi τους έχει το ίδιο όνομα ή παρόμοιο όνομα με την αρχική σύνδεση Wi-Fi. Συνήθως έχουν υψηλό ποσοστό επιτυχίας, επειδή οι περισσότεροι άνθρωποι δεν ελέγχουν ξανά το δημόσιο Wi-Fi πριν συνδεθούν σε αυτό.
Πώς λειτουργεί μια επίθεση με κακό δίδυμο;
Μια κακή δίδυμη επίθεση ευδοκιμεί στην ύπαρξη ενός νόμιμου δωρεάν δημόσιου συστήματος Wi-Fi. Ο στόχος του εισβολέα είναι να σας κάνει να συνδεθείτε στο κακόβουλο δίκτυό του χωρίς καμία υποψία. Για να συμβεί αυτό, πρέπει πρώτα να αναγνωρίσουν το δωρεάν δημόσιο Wi-Fi και στη συνέχεια να δημιουργήσουν ένα δίδυμο αυτού του δικτύου.
Ο εισβολέας είναι στρατηγικός στην επιλογή του πού θα εγκαταστήσει το δίδυμο Wi-Fi. Το τοποθετούν σε δημόσιους χώρους όπως πάρκα, ξενοδοχεία και αεροδρόμια - οπουδήποτε συγκεντρώνεται κόσμος. Δεδομένου ότι πρόκειται για δημόσιους χώρους, οι χρήστες του Διαδικτύου ενδέχεται να μην μπορούν να διαφοροποιήσουν το νόμιμο Wi-Fi στην περιοχή από ένα κλωνοποιημένο.
Ο εισβολέας παρέχει ένα σημείο πρόσβασης που φέρει το ίδιο όνομα Αναγνωριστικού Συνόλου Υπηρεσιών (SSID) με το νόμιμο δίκτυο στο οποίο αντιμετωπίζουν, έτσι ώστε οι χρήστες να μην σηκώνουν ένα φρύδι πριν συνδεθούν.
Το νόμιμο δημόσιο Wi-Fi μπορεί να προσφέρει μια δημόσια δέσμια σελίδα όπου οι χρήστες εισάγουν ορισμένες βασικές πληροφορίες για πρόσβαση στο δίκτυο. Ο κυβερνοεγκληματίας μπορεί να κάνει το ίδιο πράγμα για να συλλέξει τα προσωπικά στοιχεία του χρήστη, αλλά με απώτερο σκοπό.
Η ισχύς του δικτύου είναι το κλειδί σε μια σύνδεση Wi-Fi. Εάν βρίσκεστε σε περιοχή με πολλά δημόσια δίκτυα Wi-Fi, η συσκευή σας θα συνδεθεί με το ισχυρότερο σήμα. Με αυτό κατά νου, ο επιθετικός ενισχύει το σήμα Wi-Fi τους τοποθετώντας το δρομολογητή τους κοντά στους στόχους τους, έτσι το σήμα τους θα επισκιάσει αυτό της αρχικής, αληθινής σύνδεσης Wi-Fi.
Τη στιγμή που θα συνδεθείτε στο κακόβουλο δίδυμο Wi-Fi, ο κυβερνοεγκληματίας θα έχει πρόσβαση στις πληροφορίες της συσκευής σας καθώς και στις διαδικτυακές σας αλληλεπιδράσεις. Προχωρούν στην κλοπή των δεδομένων σας και στην εκτέλεση οποιασδήποτε ενέργειας της επιλογής τους.
Πώς να αποτρέψετε μια κακή δίδυμη επίθεση
Οι κακές δίδυμες επιθέσεις συμβαίνουν συνεχώς, ειδικά με τη δημοτικότητα των δημόσιων δικτύων Wi-Fi. Σε ορισμένες περιοχές, η σύνδεση σε δημόσιο Wi-Fi είναι ο κανόνας. Έτσι, ένας χάκερ δεν χρειάζεται να προσπαθήσει πολύ σκληρά για να χτυπήσει. Παρόλα αυτά, μπορείτε να αποτρέψετε μια κακή δίδυμη επίθεση λαμβάνοντας τις ακόλουθες προφυλάξεις.
1. Αποφύγετε τη χρήση δημόσιων δικτύων Wi-Fi
Ο καλύτερος τρόπος για να αποφύγετε μια κακή δίδυμη επίθεση είναι να απομακρυνθείτε από το δημόσιο Wi-Fi. Δεδομένου ότι αυτό είναι το μόνο μέσο που χρησιμοποιούν οι κυβερνοεγκληματίες για να διαιωνίσουν την επίθεση, θα ξεφύγετε από τα ραντάρ τους αν δεν χρησιμοποιήσετε ένα.
Βεβαιωθείτε ότι έχετε πάντα στη διάθεσή σας ένα ιδιωτικό δίκτυο Διαδικτύου. Εάν πρέπει να χρησιμοποιήσετε δωρεάν δημόσιο Wi-Fi, ελέγξτε ξανά το όνομα πριν συνδεθείτε σε αυτό. Προσέξτε για παρόμοια ονόματα στη λίστα των διαθέσιμων δικτύων. Στις περισσότερες περιπτώσεις, το όνομα του κακόβουλου διπλού δικτύου θα είναι η λανθασμένη ορθογραφία του αρχικού δικτύου.
2. Απενεργοποιήστε την αυτόματη σύνδεση σε δίκτυα
Πολλοί άνθρωποι έχουν τη συνήθεια να ρυθμίζουν το Wi-Fi των συσκευών τους σε αυτόματη σύνδεση, ώστε να μπορούν να χρησιμοποιούν αυτόματα δωρεάν δημόσια δίκτυα. Αυτό μπορεί να τους φαίνεται ωφέλιμο στην επιφάνεια, αλλά στην πραγματικότητα, εκτίθενται σε κακές επιθέσεις δίδυμων.
Η απενεργοποίηση της αυτόματης σύνδεσης στις συσκευές σας σάς γλιτώνει από τις κακές δίδυμες επιθέσεις που έχουν δημιουργηθεί στην περιοχή σας. Επειδή η αυτόματη σύνδεση είναι βολική για τη χρήση αξιόπιστων δικτύων, βεβαιωθείτε ότι την ενεργοποιείτε μόνο όταν βρίσκεστε σε αξιόπιστα περιβάλλοντα όπως το σπίτι και το γραφείο σας.
3. Ενεργοποίηση ενός εικονικού ιδιωτικού δικτύου (VPN)
Εάν θέλετε να χρησιμοποιήσετε δωρεάν δημόσιο Wi-Fi, πρέπει να ασφαλίσετε τη συσκευή σας με ένα εικονικό ιδιωτικό δίκτυο (VPN). Ένα αποτελεσματικό VPN προστατεύει τη συσκευή σας από μια κακή δίδυμη επίθεση από κρυπτογράφηση των δεδομένων σας.
Μόλις το VPN κρυπτογραφήσει τα δεδομένα σας, ο εισβολέας δεν θα μπορεί να τα διαβάσει.
Η χρήση ενός VPN είναι μια καλή πρακτική ασφάλειας στον κυβερνοχώρο, καθώς σας προστατεύει από μια σειρά κυβερνοεπιθέσεων, ειδικά όταν βρίσκεστε σε μέρη με δίκτυα που δεν μπορείτε να εμπιστευτείτε.
4. Λάβετε υπόψη τις ειδοποιήσεις ασφαλείας
Ορισμένες συσκευές και σουίτες ασφαλείας διαθέτουν λειτουργίες ανίχνευσης απειλών στον κυβερνοχώρο. Όταν συνδέεστε σε ένα ύποπτο δίκτυο, η συσκευή σας μπορεί να σας ειδοποιήσει για εκκρεμή κίνδυνο με μια προειδοποιητική ειδοποίηση. Το να αγνοήσετε αυτά θα είναι εις βάρος σας. Αποσυνδέστε αμέσως το Wi-Fi σας εάν λάβετε μια ειδοποίηση ασφαλείας.
5. Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων απαιτεί πρόσθετη επαλήθευση από εσάς για να μπορέσετε να αποκτήσετε πρόσβαση στον λογαριασμό σας. Ακόμα κι αν ένας εισβολέας αποκτήσει πρόσβαση στο σύστημά σας επειδή χρησιμοποιείτε το Wi-Fi του, θα πρέπει να επαληθεύσει την ταυτότητά του για να εισέλθει στους λογαριασμούς σας. Αν δεν μπορούν να παρέχουν τα σωστά διαπιστευτήρια στη διαδικασία ελέγχου ταυτότητας πολλαπλών παραγόντων, δεν θα μπορούν να χρησιμοποιήσουν τις υπηρεσίες σας.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων προσθέτει επιπλέον επίπεδα ασφάλειας που καλύπτουν κενά ή κενά στις προσπάθειές σας για την ασφάλεια στον κυβερνοχώρο. Είναι χτισμένο σε προηγμένη τεχνολογία την οποία οι χάκερ δεν μπορούν να παρακάμψουν χωρίς να έχουν πρόσβαση στις συσκευές που χρησιμοποιείτε για επαλήθευση.
6. Δώστε προτεραιότητα στη χρήση ιστοτόπων HTTPS
Το Hypertext Transfer Protocol Secure (HTTPS) προσφέρει μια ασφαλή σύνδεση μεταξύ εσάς ως χρήστη και του ιστότοπου στον οποίο περιηγείστε. Σε αντίθεση με το αντίστοιχο HTTP, Η τεχνολογία HTTPS κρυπτογραφεί τις δραστηριότητές σας σε έναν ιστότοπο, δυσκολεύοντας τους εισβολείς να σας κατασκοπεύουν ή να κλέψουν τα δεδομένα σας.
Εάν αποκτήσετε πρόσβαση σε έναν ιστότοπο HTTPS σε ένα κακόβουλο δίδυμο Wi-Fi, η δυνατότητα κρυπτογράφησης στον ιστότοπο θα σας προστατεύσει από έναν εισβολέα.
Ασφάλιση των συσκευών σας από κακές δίδυμες επιθέσεις
Μια κακή δίδυμη επίθεση είναι μια από τις πιο εύκολες μορφές κυβερνοεπίθεσης λόγω της ευρέως διαδεδομένης κουλτούρας χρήσης δωρεάν δημόσιων δικτύων Wi-Fi. Αν και είναι βολικό να περιηγείστε σε δημόσια δίκτυα χωρίς κόστος, ενδέχεται να πληρώσετε πολύ περισσότερα για αυτό εάν τα βασικά σας δεδομένα πέσουν στα χέρια των εγκληματιών του κυβερνοχώρου.
Συνιστάται να αποφύγετε εντελώς τα δωρεάν δημόσια δίκτυα, αλλά δεν είναι τόσο εύκολο όσο ακούγεται. Προσπαθήστε να λάβετε τις απαραίτητες προφυλάξεις για να ασφαλίσετε τις συσκευές σας, έτσι ώστε, εάν συνδεθείτε σε ένα κακό δίδυμο Wi-Fi, να είστε απρόσβλητοι στις απειλές που υπάρχουν μέσα σας.