Une attaque « Evil Twin » se produit lorsqu’un pirate informatique met en place un faux réseau Wi-Fi, souvent configuré publiquement, pour permettre au plus grand nombre d’utilisateurs possible de se connecter.
Cet été, un Australien a été arrêté pour avoir utilisé ce type d'attaque sur des vols intérieurs et dans les aéroports de Perth, Melbourne et Adélaïde pour voler des informations de connexion aux réseaux sociaux ou aux e-mails.
Alors que le public s'habitue de plus en plus au Wi-Fi gratuit partout, les attaques Evil Twin deviendront plus courantes, selon Matt Rodolec, vice-président du cloud et de la réponse aux incidents chez Varonis, une société de sécurité des données.
Ce qui rend Evil Twin si dangereux, c'est sa capacité à se dissimuler facilement. L'appareil utilisé lors de l'attaque pourrait être minuscule et dissimulé derrière un écran dans un café, mais son impact serait considérable.
Il propose une fausse version d'un site web de connexion légitime, incitant les victimes à saisir leur nom d'utilisateur et leur mot de passe. En l'absence de réponse, les utilisateurs supposent souvent un problème avec le réseau Wi-Fi et passent à autre chose, ignorant que leurs données sont collectées.
Les personnes qui partagent régulièrement des informations sur plusieurs comptes, tels que les réseaux sociaux et les e-mails, sont très vulnérables. Une fois exploitées, ces informations peuvent servir à extraire d'autres données de la victime, comme ses comptes bancaires.
En revanche, les attaquants n'ont besoin que de moins de 500 dollars et de quelques compétences informatiques de base pour neutraliser les utilisateurs. Ils n'ont pas non plus besoin de duper tout le monde : quelques personnes seulement tombent dans le piège et c'est considéré comme une réussite.
Les experts recommandent aux utilisateurs, dans les lieux publics, d'utiliser les données mobiles et les points d'accès personnels (points d'accès mobiles) si possible. De plus, les applications VPN ajoutent une couche de sécurité supplémentaire, car les données entrantes et sortantes sont chiffrées.
Pour garantir la sécurité lors de l'utilisation du Wi-Fi public, les utilisateurs doivent noter quelques points : désactiver la connexion réseau automatique, désactiver le Bluetooth lorsqu'ils se trouvent dans des endroits inconnus, désactiver le partage de fichiers, utiliser un VPN, ne pas accéder à des services sensibles tels que les services bancaires ou saisir des informations personnelles, activer l'authentification en deux étapes...
(Selon CNBC)
Source : https://vietnamnet.vn/da-den-luc-canh-giac-khi-su-dung-wi-fi-cong-cong-2327420.html
![[Nouvelles maritimes] Le Trésor cible divers réseaux facilitant le commerce du pétrole iranien](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
Comment (0)