跳至主內容

邪惡雙胞胎攻擊以及如何防止被攻擊

黑客可以利用邪惡雙胞胎攻擊誘騙用戶連接到不安全的 Wi-Fi 接入點

外出購物、旅行或只是去喝一杯咖啡時,使用公共 Wi-Fi 查看訊息或上網瀏覽是很平常的事。但是,使用公共 Wi-Fi 可能存在風險,其中之一就是可能會被邪惡雙胞胎黑客攻擊。請繼續閱讀,了解邪惡雙胞胎攻擊以及如何避免被攻擊。

甚麽是邪惡雙胞胎攻擊?

邪惡雙胞胎攻擊發生時,攻擊者會設置一個假的 Wi-Fi 接入點,希望能誘騙用戶連接到它而不是合法的那個接入點。當用戶連接到這個接入點時,他們與網絡共享的所有數據都會通過一個由攻擊者所控制的伺服器。攻擊者只需一部智能手機或其他具備上網功能的設備和一些現成的軟件,就能創造一個邪惡雙胞胎。邪惡雙胞胎攻擊在公共 Wi-Fi 網絡較為常見,因為這些網絡並不安全,你的個人數據會處於容易受到攻擊的狀態。

邪惡雙胞胎如何運作?

以下是典型的邪惡雙胞胎 Wi-Fi 攻擊的運作原理:

步驟 1:尋找合適的地點

黑客通常會尋找一些繁忙地點。這些地點會提供免費通用的 Wi-Fi。這包括咖啡店、圖書館或機場等場所,這些場所通常有多個同名接入點。這樣,黑客的假網絡就不容易被發現。

步驟 2:建立 Wi-Fi 接入點

然後,黑客會記下合法網絡的服務設置標識符(SSID),並用相同的 SSID 建立一個新帳戶。他們幾乎可以使用任何設備,包括智能手機、手提電腦、平板電腦或便攜式路由器。他們可以使用一種名為 Wi-Fi Pineapple 的設備來接觸更廣闊的範圍。連接的設備是無法分辨真和假的連接。

步驟 3:誘使受害者連接到邪惡雙胞胎 Wi-Fi

黑客可能會靠近受害者,以便產生比合法版本更強的連接訊號。這樣可以令受害者選擇他們的網絡而不是信號較弱的網絡,並迫使一些設備自動連接。

步驟 4:建立虛假的專屬門戶網站

在登入很多公共 Wi-Fi 帳戶之前,你都必須在通用登入頁面上提交資料。邪惡雙胞胎黑客建立了這個頁面的副本,希望誘騙毫無戒心的受害者泄露他們的登入資料。當黑客得到這些資料後,他們就可以登入網絡並對其進行控制。

步驟 5:竊取受害者的資料

任何登入的用戶都是通過黑客才能進行連接。這是一種典型的中間人攻擊,攻擊者可以監控受害者的網上活動,無論是瀏覽社交媒體還是查看其銀行戶口。假設用戶登入了自己的任何帳戶。在這種情況下,黑客可以竊取他們的登入資料 -- 如果受害者在多個帳戶中使用相同的資料,那就更加危險了。

為甚麽邪惡雙胞胎攻擊是如此危險?

邪惡雙胞胎攻擊是非常危險的一種攻擊,因為一旦攻擊成功,黑客就可以存取你的設備。這代表他們有可能竊取登入資料和其他私人資訊,包括財務資料(如果用戶在連接到邪惡雙胞胎 Wi-Fi 時進行了金融交易)。此外,黑客還可能在你的設備中植入惡意軟件。

邪惡雙胞胎 Wi-Fi 攻擊通常不會留下任何有可能會暴露其真實面目的蛛絲馬跡。它們的主要任務是提供互聯網的接入,許多受害者都不會對此有任何質疑。用戶可能只會在事後發現有人以自己的名義進行了未經授權的行為時,才意識到自己受到了邪惡雙胞胎攻擊的侵害。

外出使用互聯網時,必須特別警惕潛在的邪惡雙胞胎 Wifi 連接

邪惡雙胞胎 攻擊示例

某人決定去光顧當地的咖啡店。當他們購買咖啡坐下後,他們會連接到公共 Wi-Fi 網絡。他們以前曾順利連接過這個接入點,因此沒有理由懷疑。然而,這次黑客建立了一個 SSID 名稱完全相同的邪惡雙胞胎網絡。由於他們的座位離毫無防備的目標對象很近,他們的假網絡比咖啡店的真網絡訊號更強。因此,即使被列為「不安全」,目標對象仍會連接到它。

上網後,目標對象登入自己的銀行戶口,向朋友轉賬。由於他們沒有使用可以加密數據的 VPN 或虛擬專用網絡,邪惡雙胞胎網絡讓黑客可以存取他j手們的銀行資訊。受害者僅在他們的戶口發現了未經授權的交易而造成了經濟損失後才意識到他們曾經受到攻擊。


流氓接入點與邪惡雙胞胎有何區別?

流氓接入點和邪惡雙胞胎接入點之間有何區別?

  • 流氓接入點是插入網絡的非法接入點,目的是從外部繞過網絡進入合法網絡。
  • 相比之下,「邪惡雙胞胎」是合法接入點的複製品。它的目的略有不同:它試圖引誘毫無戒心的受害者連接到假冒網絡以竊取資訊。

雖然它們並不相同,但邪惡雙胞胎可以被視為一種流氓接入點。

遭受邪惡雙胞胎攻擊時該怎麽辦

如果你的資料因邪惡雙胞胎 Wi-Fi 攻擊而外泄,或因黑客在攻擊期間盜取了你的錢財或獲得你的銀行資訊而遭受經濟損失,請立即聯絡你的銀行或信用卡公司。你還應該全面更改密碼(你可以在此閱讀選擇高強度密碼的技巧)。根據攻擊的嚴重程度,你也可以聯絡當地警察局,並向你所在國家的相關消費者保護機構投訴。


如何保護你的設備免受邪惡雙胞胎的侵害

為了避免成為假熱點或邪惡雙胞胎黑客的受害者,你可以采取以下預防措施:

避免使用不安全的 Wi-Fi 熱點:

如果你必須連接到公共網絡,請避免使用標記為「不安全」的接入點。不安全的網絡沒有安全防護功能,而邪惡雙胞胎網絡幾乎總顯示這種稱號。黑客經常會利用人們不瞭解風險的心理,即是不管怎樣都要連接到他們的網絡。

使用自己的熱點:

使用自己的個人熱點而不是公共 Wi-Fi 可以保護你免受邪惡雙胞胎的攻擊。這是因為當你外出時,你將連接到一個可靠的網絡,從而降低黑客存取你的資料的風險。設定可確保接入點的私隱的密碼。

查看警告通知:

如果你嘗試連接網絡,而你的設備發出可疑警報,請注意。並非所有用戶都會這樣做,而沒有這樣做則可能會產生負面的影響。不要忽視這些看似煩擾的警告,而是必須注意,因為你的設備正試圖保護你免受危險的侵害。

停用自動連接:

如果你在設備上啟用了自動連接功能,一旦進入範圍,它就會自動連接到你以前使用過的任何網絡。但這個功能在公共場所可能會構成危險,特別是如果你過去曾經在不知道的情況下連接到邪惡雙胞胎網絡。相反,當你離開家或辦公室時,請停用自動連接功能,強制設備在連接之前先徵求你的同意。這樣,你就可以先檢查網絡,才選擇批準或不批準。

避免在公共 Wi-Fi 上登入私人帳戶:

盡可能避免在公共 Wi-Fi 上進行金融或個人交易。黑客只會在你連接到他們的邪惡雙胞胎網絡時才能存取你的登入資訊,因此保持登出狀態有助於保護你的私人資訊。

使用多因素身份驗證:

多因素身份驗證是指需要兩個或更多步驟才能登入系統。你可以將提供密碼結合需要輸入發送到你手機的代碼才能繼續的驗證方法。這種方法將在黑客和你的資訊之間增加了一層安全防護屏障。如果帳戶提供多因素身份驗證,這值得設定以獲得更好的安全保障。

堅持使用 HTTPS 網站:

使用公共網絡時,確保只瀏覧 HTTPS 網站,而不是 HTTP 網站(「s」代表安全)。HTTPS 網站會進行端到端加密,可防止黑客看到你在做甚麽事情。

使用 VPN:

無論你使用何種網絡,VPN 或虛擬專用網絡都會對你在互聯網上的數據進行加密,從而保護你免受邪惡雙胞胎的攻擊。可靠的 VPN(如 Kaspersky Secure Connection)會在將你的網上活動發送到網絡之前對其進行加密或擾亂,使黑客無法讀取或理解。

此外,你還可以確保已安裝全面的安全防護產品。Kaspersky Internet Security 可保護你的設備免受各種網絡威脅的侵害。

邪惡雙胞胎攻擊以及如何防止被攻擊

邪惡雙胞胎攻擊是一種網絡攻擊,這種攻擊方法是透過誘騙用戶連接到假冒的 Wi-Fi 接入點而發揮作用。了解邪惡雙胞胎黑客以及如何保護自己。
Kaspersky 標誌

相關文章: