ممکن است با شنیدن Evil Twin به فیلم ترسناک فکر کنید، هرچند کمتر از فیلم ترسناک نیست اما در دنیای آنلاین، در واقع زمانی که شما در حال مرور مطالب از طریق اتصال به Wi-Fi عمومی هستید داده های حساس شما به سرقت می رود. در این متن، توضیح داده می شود که حمله Evil twin چیست؟ نحوه عملکرد آن به چه صورت است و چگونه از خود در برابر این حملات محافظت کنیم؟
همه چیز در مورد حملات Evil twin
Evil twin یک حمله هک است که هکرها با راه اندازی Wi-Fi جعلی که کاملا مطمئن بنظر می رسد داده های حساس کاربر را به سرقت می برند. قربانیان مردمان عادی مثل من و شما هستند. این روش برای هکرها راهکاری بسیار آسان است تا به راحتی داده های مهم مثل اطلاعات و رمزهای بانکی را رهگیری کنند. از این روش برای حملات فیشینگ هم استفاده می شود. قربانیان به Evil twin متصل می شوند و سپس با سایت فیشینگ ارتباط برقرار می کنند و Evil twin اطلاعات حساس قربانی و جزئیات ورود به سیستم را جمع آوری می کند و مستقیماً برای هکر ارسال می کند، و به محض هک شدن اتصال قربانی را قطع و سرور را به طور موقت خارج از دسترس نشان می دهد.
روش قدم به قدم حملات Evil twin:
برای هک کردن سایت، هکرها به کاربران وب بی حوصله نیاز دارند تا حمله Evil twin را اعمال کنند. متأسفانه ، بیشتر ما در این گروه قرار می گیریم. برخی از افراد با ورود به به یک مکان عمومی دستگاه های خود را به Wi-Fi رایگان متصل و شروع به استفاده از آن میکنند و با توجه به هشدارهای قبلی این مخرب ترین ضربه ای است که میتوانیم به داده های شخصی، مالی یا احیانا سازمانی خود بزنیم.
مهاجم به طور معمول به شیوه زیر عمل می کند:
مرحله 1: نیاز به راه اندازی یک نقطه دسترسی برای Evil twin: هکرها همیشه به دنبال Wi-Fi عمومی برای دسترسی هستند. هکرها شناسه سرویس SSID، را میبینند از ابزار ها استفاده و حساب جدیدی را ایجاد میکنند. آنها این کار را چنان حرفه ای انجام می دهند که شما بین نسخه های جعلی و قانونی تفاوت قائل نخواهید شد.
مرحله 2: نیاز به راه اندازی یک پورتال جعلی: قبل از اینکه به هر نقطه اتصال Wi-Fi عمومی متصل شوید، شما باید داده ها را وارد کنید زیرا هکر همه چیز را به همان شیوه تنظیم میکند و قربانی را فریب داده و به وی اجازه می دهد جزئیات احراز هویت را وارد کند. به محض دسترسی هکرها، آنها می توانند به سرعت وارد شبکه شوند و آن را کنترل کنند.
مرحله 3: تشویق قربانیان برای اتصال به evil twin Wi-Fi: هکرها همیشه سعی می کنند برای قربانی امکان ارتباط قوی تری ایجاد کنند. هکرها به راحتی می توانند از این طریق برای حملات DDos گسترده برای از کار انداختن سرورهای مهم استفاده کنند.
مرحله 4: بلافاصله پس از ارتباط، هکر داده ها را به سرقت می برد: درواقع به مهاجم اجازه می دهد همه چیز و هر اتفاق را کنترل کند و هر زمان که قربانی به حساب بانکی وارد شود هکر آن را مشاهده و رمز ورود را ذخیره می کند.
دو مثال از حملات Evil twin
چرا نیاز است یک لایه محافظتی بین مشتری و وب سایت قرار گیرد؟
بیایید تصور کنیم هکر در کافی شاپ محلی نشسته است:
1) هکر قبلاً برنامه ریزی های خود را انجام داده است، حالا نیاز به ایجاد شبکه Evil twin و یک نفر که به آن وارد شود دارد.
2) حمله آغاز می شود در حالی که قربانی هیچ ایده ای در مورد اتصال ناامن ندارد با ارتباط قربانی به Wi-Fi مهاجم سعی میکند وارد صفحه اطلاعات بانکی کاربر شود. قربانی با انتقال 100 دلار از حساب خود موافقت کرده است.
3) هکرها داده ها را تغییر داده و درخواست تغییر حساب را ارسال می کند. بانک فرآیند را شروع می کند و فرآیند خرید اتفاق می افتد اما رسید توسط هکر تغییر میکند و قربانی فکر میکند که کار خود را با موفقیت به پایان رسانده است.
نوع دیگری از حملات
1) به محض موفقیت در راه اندازی، هکر شبکه Evil twin با سایت فیشینگ را ایجاد می کند.
2) اتصال آغاز می شود و قربانی باید برای دسترسی به سایت فیشینگ وارد شود. این شخص باور خواهد کرد که از سایت واقعی استفاده می کند. در حالی که در ارتباط با هکر می باشد.
3) این زمانی است که یک هکر داده های هدف را به سرقت می برد. هکرها اطلاعات ورود را مشاهده می کنند و آنها را ذخیره می کنند. آنها از این داده ها برای سرقت پول و فروش داده استفاده خواهند کرد.(ممکن است خود یا اطرافیانتان این اتفاق را تجربه کرده باشید)
4) پس از اتمام کار ، هکر قربانی را رها کرده و اتصال را قطع می کند. هنوز هم، قربانی ورود بعدی را انجام می دهد، او هیچ تصوری از نامعتبر بودن شناسه ورود به سیستم نخواهد داشت.
از حمله بعدی جلوگیری کنید.
از آنجا که بیشتر افراد به Wi-Fi رایگان متصل می شوند، باید سریعترین و ایمن ترین راه را برای جلوگیری از هکرها پیدا کنیم. از جمله:
1) از نرم افزار امنیتی مطمئن که قابلیت Anti phishing قوی دارند و به منظور حفاظت از کاربران در مقابل فیشینگ ایجاد شده اند استفاده کنید. نکته: اینکه نرم افزار ESET، علاوه بر ماژول Anti phishing، Browser مخصوص و امن جهت انجام فرآیند بانکی در اختیار کاربر قرار می دهد.
2) خاموش کردن ذخیره خودکار: سیستم شما بطور خودکار به دنبال اتصال به شبکه Wi-Fi می باشد که باید قبل از اتصال به شبکه Wi-Fi عمومی نا امن این گزینه را خاموش کنید.
3) توجه داشته باشید: به محض ورود به سیستمWi-Fi، باید مراقب باشید.در صورت عدم وجود نرم افزار یا ابزار محافظت از داده ها به حساب بانکی خود یا هر داده حساس دیگری ارتباط نگیریدکه میتواند خطرناک باشد.
پیشنهادات نهایی:
Evil twin فقط یکی از شیوه هایی است که هکرها برای سرقت اطلاعات از آن استفاده می کنند. حملات جعل IP بسیار خطرناک است. امیدواریم با خواندن این متن بتوانید از داده های خود در برابر حملات محافظت کنید.
برای دریافت اطلاعات بیشتر با ما تماس بگیرید:
دفتر تهران: 88873951-88876142-88875396-021
دفتر اصفهان:366991964-95017416-95017415-031
www.panaco.ir
آرامش در پناه امنیت
