Prieš vėl prisijungdami prie nemokamo viešojo Wi-Fi, turėtumėte žinoti, kad galite tapti pikto dvynių atakos auka.
Galite nekaltai prisijungti prie kenkėjiško „Wi-Fi“ ryšio, kur kibernetiniai nusikaltėliai stebės jūsų sąveiką internete ir sugadins jūsų duomenis. Nežinojimas nėra pasiteisinimas. Turite suprasti, kaip veikia blogio dvynių ataka ir kaip to išvengti.
Kas yra blogio dvynių ataka?
Bloga dvynių ataka yra įsilaužimo technika, kai užpuolikas atkartoja teisėtą nemokamą viešąjį „Wi-Fi“ tinklą, kad priviliotų vartotojus ir pasiektų jų duomenis kenkėjiškais tikslais. Piktųjų dvynių išpuolių aukos mano, kad naršo teisėtame viešajame tinkle. Jiems to nežinant, jie yra įsilaužėlių tinkle.
Užpuolikai, inicijuojantys piktą dvynių ataką, užtikrina, kad jų „Wi-Fi“ prieigos taško pavadinimas būtų toks pat arba panašus kaip ir originalus „Wi-Fi“ ryšys. Paprastai jie pasižymi dideliu sėkmės rodikliu, nes dauguma žmonių prieš prisijungdami prie viešojo Wi-Fi dar kartą netikrina.
Kaip veikia blogio dvynių ataka?
Piktoji dvynių ataka klesti dėl teisėtos nemokamos viešos Wi-Fi sistemos. Užpuoliko tikslas yra priversti jus prisijungti prie kenkėjiško tinklo be jokio įtarimo. Kad tai įvyktų, jie pirmiausia turi nustatyti nemokamą viešąjį belaidį internetą ir tada sukurti to tinklo dvynį.
Užpuolikas strategiškai pasirenka, kur nustatyti dvigubą „Wi-Fi“. Jie pastato jį viešose vietose, pavyzdžiui, parkuose, viešbučiuose ir oro uostuose – visur, kur susirenka žmonės. Kadangi tai yra viešos zonos, interneto vartotojai gali nesugebėti atskirti teisėto Wi-Fi toje srityje nuo klonuoto.
Užpuolikas suteikia viešosios interneto prieigos tašką, turintį tą patį paslaugų rinkinio identifikatoriaus (SSID) pavadinimą kaip ir teisėto tinklo, kuriuo jie naudojasi, kad vartotojai nepakeltų antakių prieš prisijungdami.
Teisėtas viešasis „Wi-Fi“ gali pasiūlyti viešąjį fiksuotą puslapį, kuriame vartotojai įveda tam tikrą pagrindinę informaciją, kad galėtų pasiekti tinklą. Kibernetinis nusikaltėlis gali daryti tą patį, kad rinktų vartotojo asmeninę informaciją, bet turėdamas paslėptą tikslą.
Tinklo stiprumas yra „Wi-Fi“ ryšio raktas. Jei esate vietovėje, kurioje yra keli viešieji „Wi-Fi“ tinklai, jūsų įrenginys prisijungs prie stipriausio signalo. Turint tai omenyje, užpuolikas padidina jų Wi-Fi signalą pastatydami maršruto parinktuvą arti taikinių, todėl jų signalas nustelbs pradinio tikro „Wi-Fi“ ryšio signalą.
Kai prisijungsite prie kenkėjiško dvigubo „Wi-Fi“, kibernetinis nusikaltėlis turės prieigą prie jūsų įrenginyje esančios informacijos ir jūsų sąveikos internete. Jie toliau vagia jūsų duomenis ir atlieka bet kokius savo pasirinktus veiksmus.
Kaip užkirsti kelią blogio dvynių išpuoliui
Blogos dvynių atakos vyksta nuolat, ypač populiarėjant viešiesiems „Wi-Fi“ tinklams. Kai kuriose srityse prisijungimas prie viešojo „Wi-Fi“ yra įprastas dalykas. Taigi įsilaužėliui nereikia per daug stengtis smogti. Nepaisant to, galite užkirsti kelią blogio dvynių išpuoliui imdamiesi šių atsargumo priemonių.
1. Venkite naudotis viešaisiais „Wi-Fi“ tinklais
Geriausias būdas išvengti pikto dvynių užpuolimo yra vengti viešojo „Wi-Fi“. Kadangi tai yra vienintelė vidutinė kibernetiniai nusikaltėliai, kuriuos naudoja siekdami tęsti ataką, jo nenaudoję būsite nukrypę nuo jų radaro.
Įsitikinkite, kad visada turite privatų interneto tinklą. Jei turite naudoti nemokamą viešąjį „Wi-Fi“, dar kartą patikrinkite pavadinimą prieš prisijungdami prie jo. Galimų tinklų sąraše ieškokite panašių pavadinimų. Daugeliu atvejų kenkėjiško dvynių tinklo pavadinimas bus neteisingas pradinio tinklo rašyba.
2. Išjunkite automatinį prisijungimą prie tinklų
Daugelis žmonių turi įprotį nustatyti savo įrenginių „Wi-Fi“, kad jis automatiškai prisijungtų, kad galėtų automatiškai naudotis nemokamais viešaisiais tinklais. Iš pažiūros jiems tai gali atrodyti naudinga, bet iš tikrųjų jie susiduria su piktų dvynių išpuoliais.
Išjungę automatinį prisijungimą savo įrenginiuose, išvengsite piktų dvynių atakų, surengtų jūsų vietovėje. Kadangi automatinis prisijungimas yra patogus naudojant patikimus tinklus, įsitikinkite, kad jį įjungiate tik tada, kai esate patikimoje aplinkoje, pvz., namuose ir biure.
3. Suaktyvinkite virtualų privatų tinklą (VPN)
Jei esate linkę naudotis nemokamu viešuoju „Wi-Fi“, turite apsaugoti savo įrenginį naudodami virtualųjį privatų tinklą (VPN). Veiksmingas VPN apsaugo jūsų įrenginį nuo pikto dvynių užpuolimo šifruojant jūsų duomenis.
Kai VPN užšifruos jūsų duomenis, užpuolikas negalės jų perskaityti.
VPN naudojimas yra gera kibernetinio saugumo praktika, nes jis apsaugo jus nuo daugybės kibernetinių atakų, ypač kai esate vietose, kuriose yra tinklai, kuriais negalite pasitikėti.
4. Atkreipkite dėmesį į saugumo įspėjimus
Kai kurie įrenginiai ir saugos rinkiniai turi kibernetinės grėsmės aptikimo funkcijas. Kai prisijungiate prie įtartino tinklo, įrenginys gali įspėti apie gresiantį pavojų pateikdamas įspėjamąjį pranešimą. Jei to nepaisysite, tai bus jūsų nenaudai. Nedelsdami atjunkite „Wi-Fi“, jei gausite saugos įspėjimą.
5. Naudokite kelių faktorių autentifikavimą
Norint pasiekti paskyrą, reikia papildomai patvirtinti kelių veiksnių autentifikavimą. Net jei užpuolikas gauna prieigą prie jūsų sistemos, nes naudojatės jo „Wi-Fi“, jis turės patvirtinti savo tapatybę, kad galėtų patekti į jūsų paskyras. Jei jie negalės pateikti teisingų kredencialų kelių veiksnių autentifikavimo procese, jie negalės naudotis jūsų paslaugomis.
Kelių veiksnių autentifikavimas prideda papildomų saugumo sluoksnių kurie apima jūsų kibernetinio saugumo pastangų spragas. Jis sukurtas naudojant pažangias technologijas, kurių įsilaužėliai negali apeiti neturėdami prieigos prie įrenginių, kuriuos naudojate patvirtinimui.
6. Pirmenybę teikite HTTPS svetainėms
„Hypertext Transfer Protocol Secure“ (HTTPS) siūlo saugų ryšį tarp jūsų, kaip vartotojo, ir svetainės, kurioje naršote. Skirtingai nuo HTTP analogo, HTTPS technologija užšifruoja jūsų veiklą svetainėje, todėl įsibrovėliams bus sunku jus šnipinėti arba pavogti jūsų duomenis.
Jei prisijungiate prie HTTPS svetainės naudodami kenkėjišką dvigubą „Wi-Fi“, svetainės šifravimo funkcija apsaugos jus nuo užpuoliko.
Apsaugokite savo įrenginius nuo blogio dvynių išpuolių
Bloga dvynių ataka yra viena iš paprasčiausių kibernetinės atakos formų dėl plačiai paplitusios nemokamų viešųjų „Wi-Fi“ tinklų naudojimo kultūros. Nors patogu naršyti viešuosiuose tinkluose nemokamai, galite už tai sumokėti daug daugiau, jei jūsų esminiai duomenys patektų į kibernetinių nusikaltėlių rankas.
Patartina visiškai vengti nemokamų viešųjų tinklų, tačiau tai nėra taip paprasta, kaip atrodo. Stenkitės imtis būtinų atsargumo priemonių, kad apsaugotumėte savo įrenginius, kad prisijungę prie piktojo dvigubo „Wi-Fi“ būsite apsaugoti nuo grėsmių, kurios slypi viduje.