การโจมตีแบบ “Evil Twin” เกิดขึ้นเมื่อแฮกเกอร์ตั้งค่าเครือข่าย Wi-Fi ปลอม ซึ่งมักตั้งค่าแบบเปิดเผยต่อสาธารณะ เพื่อให้ผู้ใช้จำนวนมากที่สุดสามารถเชื่อมต่อได้

ในช่วงฤดูร้อนนี้ ชายชาวออสเตรเลียคนหนึ่งถูกจับกุมฐานใช้การโจมตีประเภทนี้ในเที่ยวบินภายในประเทศและที่สนามบินในเพิร์ธ เมลเบิร์นและแอดิเลด เพื่อขโมยโซเชียลมีเดียหรือรายละเอียดการเข้าสู่ระบบอีเมล

rz_mg_8826.jpg เล็ก
อาชญากรไซเบอร์โจมตีสถานที่สาธารณะด้วยเครือข่าย Wi-Fi ปลอม เช่น สนามบิน เพิ่มมากขึ้น ภาพ: flughafen-zuerich

เนื่องจากประชาชนคุ้นเคยกับ Wi-Fi ฟรีทุกที่มากขึ้น การโจมตีแบบ Evil Twin จึงจะเกิดขึ้นบ่อยครั้งมากขึ้น ตามที่ Matt Rodolec รองประธานฝ่ายคลาวด์และการตอบสนองต่อเหตุการณ์ของ Varonis บริษัทรักษาความปลอดภัยด้านข้อมูลกล่าว

สิ่งหนึ่งที่ทำให้ Evil Twin อันตรายมากคือความสามารถในการพรางตัวได้อย่างง่ายดาย อุปกรณ์ที่ใช้ในการโจมตีอาจมีขนาดเล็กมากและซ่อนอยู่หลังฉากกั้นในร้านกาแฟ แต่จะส่งผลกระทบอย่างใหญ่หลวง

เว็บไซต์ดังกล่าวมีเวอร์ชันปลอมของเว็บไซต์ล็อกอินจริง หลอกให้เหยื่อกรอกชื่อผู้ใช้และรหัสผ่าน เมื่อไม่มีอะไรเกิดขึ้น ผู้คนมักจะคิดว่ามีปัญหาเกี่ยวกับเครือข่าย Wi-Fi และดำเนินการต่อโดยไม่รู้ว่าข้อมูลของตนกำลังถูกเก็บรวบรวม

ผู้ที่มีนิสัยชอบแชร์ข้อมูลหลายบัญชี เช่น โซเชียลเน็ตเวิร์ก อีเมล มีความเสี่ยงสูงมาก เมื่อข้อมูลถูกนำไปใช้ประโยชน์แล้ว ข้อมูลเหล่านั้นอาจนำไปใช้ในการดึงข้อมูลอื่นๆ จากเหยื่อได้ เช่น บัญชีธนาคาร

ในขณะเดียวกัน ผู้โจมตีต้องการเพียงเงินไม่ถึง 500 ดอลลาร์และทักษะไอทีขั้นพื้นฐานเพื่อโจมตีผู้ใช้ พวกเขาไม่จำเป็นต้องหลอกทุกคน เพียงแค่คนไม่กี่คนที่ติดกับดักก็ถือว่าประสบความสำเร็จแล้ว

ผู้เชี่ยวชาญแนะนำว่าในสถานที่สาธารณะ ผู้ใช้ควรใช้ข้อมูลมือถือ จุดเชื่อมต่อส่วนตัว (ฮอตสปอตมือถือ) หากเป็นไปได้ นอกจากนี้ แอปพลิเคชัน VPN ยังเพิ่มชั้นความปลอดภัยอีกด้วย เนื่องจากข้อมูลเข้าและออกจาก VPN จะถูกเข้ารหัส

เพื่อความปลอดภัยในการใช้งาน Wi-Fi สาธารณะ ผู้ใช้ควรทราบจุดต่างๆ ดังต่อไปนี้: ปิดการเชื่อมต่อเครือข่ายอัตโนมัติ, ปิด Bluetooth เมื่ออยู่ในสถานที่แปลกหน้า, ปิดการแชร์ไฟล์, ใช้ VPN, ไม่เข้าใช้งานบริการที่ละเอียดอ่อนเช่นบริการธนาคารหรือป้อนข้อมูลส่วนตัว, เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน...

(ตามรายงานของซีเอ็นบีซี)