Подключение к небезопасным точкам Wi-Fi может привести к потере важных данных. В частности, для этого хакеры используют технологию Evil Twin Attack – атаку «злой двойник» – разновидность фишинга, применяемую в беспроводных компьютерных сетях.
Атакующий создаёт копию беспроводной точки доступа, подменяя оригинальную точку двойником, к которому подключается пользователь. Это открывает возможность доступа к конфиденциальной информации. О том, как защититься от атаки «злой двойник», рассказывают эксперты.
Как работает Evil Twin Attack
Реализовать атаку «злой двойник» может любой человек, имеющий достаточные знания и подходящее оборудование, например, ноутбук с сетевым адаптером Wi-Fi, поддерживающим режим точки доступа.
Мошенники создают фейковую точку доступа Wi-Fi в общественных местах, чтобы обманом заставить пользователей подключаться к ней. В основе атаки «злой двойник» лежит социальная инженерия: создатели поддельных Wi-Fi-точек втираются в доверие к пользователю под видом легитимного сервиса (например, назвав точку Aeroport_free или Vnukovo_free) и убеждают ввести личные данные.
После подключения злоумышленники могут перехватывать и мониторить интернет-активность жертвы, получать доступ к конфиденциальной информации и «угонять» аккаунты в различных сервисах. Мошенники используют введённые коды подтверждения для перепривязки аккаунтов к другим номерам телефонов или меняют пароль в указанной пользователем почте, в итоге владелец теряет доступ к аккаунтам.
В чём опасность атаки «злой двойник»
Атака «злой двойник» прежде всего направлена на кражу данных. Рискам потери данных подвержены и обычные пользователи, и компании – через сотрудников, которые работают с корпоративного ноутбука в командировках или удалённо, злоумышленники могут получить доступ к конфиденциальной информации или внедрить в систему вредоносное ПО. Учитывая популярность культуры работы через облачные сервисы, ущерб для пользователей и бизнеса может быть огромным.
В результате атаки злоумышленники могут получить доступ к личным и корпоративным данным, финансовой информации (хакеры охотятся за аккаунтами – почтовыми или в соцсетях, к ним может быть привязано множество других сервисов, включая платёжные).
Также существует риск запуска новой волны атаки от лица пострадавшего пользователя. Атака «злой двойник» во многом схожа с фишингом: жертва переходит на легитимный сайт (страничку подключения к Wi-Fi) и её убеждают ввести личные данные. Через почту мошенники запрашивают сброс пароля от сервисов, а затем могут начать распространять через них фишинговые письма и вредоносы.
Как распознать поддельные точки Wi-Fi
Универсальных внешних признаков «подделки» не существует. Каждая организация (от аэропорта и метро до гостиницы и кафе) использует свою процедуру предоставления доступа к публичному Wi-Fi. Однако если в процессе авторизации пользователь замечает странности, лучше оставить попытки подключиться. Например, если код подтверждения доступа пришёл не по смс, а в социальной сети или мессенджере, вводить его на страничке подключения явно не стоит.
Насторожить пользователя должно и любое отклонение от привычного алгоритма подключения. Правила подключения обычно изложены на официальных страницах организаций, на территории которых развернут Wi-Fi. Если возникают сомнения или не удаётся найти информацию в официальных каналах нужного сервиса (аэропорта, кафе, гостиницы, библиотеки и т.д.), стоит обратиться за помощью к сотруднику сервиса.
Выводы и рекомендации: как защитить себя и других от мошенников
Важно понимать, что при использовании бесплатного Wi-Fi в общественных местах всегда есть риск пострадать от атаки, поэтому чтобы защитить данные наверняка – лучше исключить подключение к общественному Wi-Fi. Но если вы понимаете, что Wi-Fi нужен для работы и без него никак не обойтись, например, в командировке, то используйте корпоративный ноутбук с заранее установленным и настроенным VPN.
Кроме того, чтобы не подключаться к общественному Wi-Fi, можно раздавать мобильный интернет с собственного или корпоративного смартфона. Также соблюдение следующих правил информационной безопасности поможет свести к минимуму риски утечки данных:
Атакующий создаёт копию беспроводной точки доступа, подменяя оригинальную точку двойником, к которому подключается пользователь. Это открывает возможность доступа к конфиденциальной информации. О том, как защититься от атаки «злой двойник», рассказывают эксперты.
Как работает Evil Twin Attack
Реализовать атаку «злой двойник» может любой человек, имеющий достаточные знания и подходящее оборудование, например, ноутбук с сетевым адаптером Wi-Fi, поддерживающим режим точки доступа.
Мошенники создают фейковую точку доступа Wi-Fi в общественных местах, чтобы обманом заставить пользователей подключаться к ней. В основе атаки «злой двойник» лежит социальная инженерия: создатели поддельных Wi-Fi-точек втираются в доверие к пользователю под видом легитимного сервиса (например, назвав точку Aeroport_free или Vnukovo_free) и убеждают ввести личные данные.
После подключения злоумышленники могут перехватывать и мониторить интернет-активность жертвы, получать доступ к конфиденциальной информации и «угонять» аккаунты в различных сервисах. Мошенники используют введённые коды подтверждения для перепривязки аккаунтов к другим номерам телефонов или меняют пароль в указанной пользователем почте, в итоге владелец теряет доступ к аккаунтам.
В чём опасность атаки «злой двойник»
Атака «злой двойник» прежде всего направлена на кражу данных. Рискам потери данных подвержены и обычные пользователи, и компании – через сотрудников, которые работают с корпоративного ноутбука в командировках или удалённо, злоумышленники могут получить доступ к конфиденциальной информации или внедрить в систему вредоносное ПО. Учитывая популярность культуры работы через облачные сервисы, ущерб для пользователей и бизнеса может быть огромным.
В результате атаки злоумышленники могут получить доступ к личным и корпоративным данным, финансовой информации (хакеры охотятся за аккаунтами – почтовыми или в соцсетях, к ним может быть привязано множество других сервисов, включая платёжные).
Также существует риск запуска новой волны атаки от лица пострадавшего пользователя. Атака «злой двойник» во многом схожа с фишингом: жертва переходит на легитимный сайт (страничку подключения к Wi-Fi) и её убеждают ввести личные данные. Через почту мошенники запрашивают сброс пароля от сервисов, а затем могут начать распространять через них фишинговые письма и вредоносы.
Как распознать поддельные точки Wi-Fi
Универсальных внешних признаков «подделки» не существует. Каждая организация (от аэропорта и метро до гостиницы и кафе) использует свою процедуру предоставления доступа к публичному Wi-Fi. Однако если в процессе авторизации пользователь замечает странности, лучше оставить попытки подключиться. Например, если код подтверждения доступа пришёл не по смс, а в социальной сети или мессенджере, вводить его на страничке подключения явно не стоит.
Насторожить пользователя должно и любое отклонение от привычного алгоритма подключения. Правила подключения обычно изложены на официальных страницах организаций, на территории которых развернут Wi-Fi. Если возникают сомнения или не удаётся найти информацию в официальных каналах нужного сервиса (аэропорта, кафе, гостиницы, библиотеки и т.д.), стоит обратиться за помощью к сотруднику сервиса.
Выводы и рекомендации: как защитить себя и других от мошенников
Важно понимать, что при использовании бесплатного Wi-Fi в общественных местах всегда есть риск пострадать от атаки, поэтому чтобы защитить данные наверняка – лучше исключить подключение к общественному Wi-Fi. Но если вы понимаете, что Wi-Fi нужен для работы и без него никак не обойтись, например, в командировке, то используйте корпоративный ноутбук с заранее установленным и настроенным VPN.
Кроме того, чтобы не подключаться к общественному Wi-Fi, можно раздавать мобильный интернет с собственного или корпоративного смартфона. Также соблюдение следующих правил информационной безопасности поможет свести к минимуму риски утечки данных:
- Убедитесь, что точка доступа принадлежит, например, кафе. Уточните на официальных ресурсах или у сотрудников заведения, какой Wi-Fi – точно «их», и как именно происходит авторизация. При несовпадениях лучше отказаться от подключения.
- Не вводите логин и пароль на непроверенных сайтах.
- Для защиты своих аккаунтов используйте двухфакторную аутентификацию, устанавливайте облачный пароль и т.д. Несколько слоёв защиты – лучше, чем один.
- Проверяйте сервисы, в которых необходимо авторизоваться через публичный Wi-Fi. Это можно сделать через любой
. Если сайт появился недавно, а в качестве владельца указано частное лицо, то высока вероятность, что сайт мошеннический. Свежая дата регистрации домена должна насторожить – подобные сайты долго не живут.
- Отключите автоматическое подключение к Wi-Fi. Если на вашем устройстве включена эта функция, то оно автоматически будет пытаться подключиться к любым сетям, которые вы использовали ранее. Например, устройство попробует подключиться к сети Home, передав пароль от вашей домашней сети (если она называлась Home).
