يحدث هجوم "التوأم الشرير" عندما يقوم أحد المتسللين بإنشاء شبكة Wi-Fi وهمية، غالبًا ما يتم إنشاؤها علنًا، للسماح لأكبر عدد ممكن من المستخدمين بالاتصال.

هذا الصيف، تم القبض على رجل أسترالي لاستخدامه هذا الشكل من الهجوم على الرحلات الداخلية وفي المطارات في بيرث وملبورن وأديلايد لسرقة بيانات تسجيل الدخول إلى وسائل التواصل الاجتماعي أو البريد الإلكتروني.

small_rz_mg_8826.jpg
يتزايد عدد مجرمي الإنترنت الذين يهاجمون الأماكن العامة كالمطارات بشبكات واي فاي مزيفة. الصورة: flughafen-zuerich

ومع اعتياد الجمهور على خدمة الواي فاي المجانية في كل مكان، ستصبح هجمات Evil Twin أكثر شيوعًا، وفقًا لما قاله مات رودوليك، نائب رئيس السحابة والاستجابة للحوادث في شركة Varonis لأمن البيانات.

ما يجعل "التوأم الشرير" خطيرًا للغاية هو سهولة تمويهه. قد يكون الجهاز المستخدم في الهجوم صغيرًا جدًا ومُخبأً خلف شاشة في مقهى، لكن تأثيره سيكون كبيرًا.

يُقدّم نسخةً مزيفةً من موقع تسجيل دخولٍ رسمي، ويخدع الضحايا لإدخال اسم المستخدم وكلمة المرور. وعندما لا يحدث شيء، غالبًا ما يفترض الناس وجود مشكلة في شبكة الواي فاي ويتجاهلونها، غافلين عن جمع بياناتهم.

الأشخاص الذين اعتادوا مشاركة معلوماتهم على حسابات متعددة، مثل مواقع التواصل الاجتماعي والبريد الإلكتروني، معرضون للخطر بشكل كبير. بمجرد استغلال هذه المعلومات، يُمكن استخدامها لاستخراج بيانات أخرى من الضحية، مثل الحسابات المصرفية.

في الوقت نفسه، لا يحتاج المهاجمون إلا إلى أقل من 500 دولار أمريكي وبعض المهارات الأساسية في تكنولوجيا المعلومات لاستهداف المستخدمين. كما أنهم لا يحتاجون إلى خداع الجميع، بل يكفي أن يقع عدد قليل منهم في الفخ ليُعتبروا ناجحين.

يُوصي الخبراء المستخدمين في الأماكن العامة باستخدام بيانات الهاتف المحمول، ونقاط الاتصال الشخصية (نقاط الاتصال المحمولة) إن أمكن. إضافةً إلى ذلك، تُضيف تطبيقات VPN طبقة أمان إضافية، حيث يتم تشفير البيانات المُرسلة إليها.

لضمان السلامة عند استخدام شبكة Wi-Fi العامة، يجب على المستخدمين ملاحظة بعض النقاط: إيقاف تشغيل الاتصال التلقائي بالشبكة، إيقاف تشغيل Blueooth عند التواجد في أماكن غريبة، إيقاف تشغيل مشاركة الملفات، استخدام VPN، عدم الوصول إلى الخدمات الحساسة مثل البنوك أو إدخال المعلومات الشخصية، تفعيل المصادقة بخطوتين...

(وفقا لشبكة CNBC)