هجمات التوأم الشرير وكيفية منعها
من الطبيعي استخدام شبكة Wi-Fi العامة للتحقق من الرسائل أو استعراض الإنترنت عندما تكون بالخارج - التسوق أو السفر أو لمجرد شراء فنجان قهوة. لكن استخدام شبكة Wi-Fi العامة يمكن أن ينطوي على مخاطر، أحدها هو اختراق التوأم الشرير. تابع القراءة لتتعرف على هجمات التوأم الشرير وكيفية تجنبها.
ما المقصود بهجوم التوأم الشرير؟
يحدث هجوم التوأم الشرير عندما يقوم أحد المهاجمين بإعداد نقطة وصول Wi-Fi زائفة على أمل أن يتصل بها المستخدمون بدلاً من نقطة وصول شرعية. وعندما يتصل المستخدمون بنقطة الوصول هذه، تمر جميع البيانات التي يشاركونها مع الشبكة عبر خادم يتحكم فيه المهاجم. ويستطيع المهاجم إنشاء شبكة توأم شرير باستخدام هاتف ذكي أو جهاز آخر قادر على الاتصال بالإنترنت وبعض البرامج المتاحة بسهولة. وتعد هجمات التوأم الشرير أكثر شيوعًا على شبكات Wi-Fi العامة غير الآمنة وتترك بياناتك الشخصية معرضة للاختراق.
كيف تعمل هجمات التوأم الشرير؟
إليك كيفية عمل هجوم توأم شرير نموذجي على شبكة Wi-Fi:
الخطوة 1: البحث عن الموقع المناسب
يبحث المخترقون عادة عن المواقع المزدحمة بشبكات Wi-Fi مجانية وشائعة. ويتضمن ذلك المساحات مثل المقاهي أو المكتبات أو المطارات، التي غالبًا ما تحتوي على نقاط وصول متعددة بالاسم نفسه. ويضفي هذا سهولة على عدم اكتشاف شبكة المخترق الزائفة.
الخطوة 2: إعداد نقطة وصول شبكة Wi-Fi
بعد ذلك، يدون المخترق معرف مجموعة الخدمة (SSID) للشبكة الشرعية وإعداد حساب جديد باستخدام SSID نفسه. ويمكنهم استخدام أي جهاز تقريبًا لتنفيذ ذلك، بما في ذلك الهواتف الذكية أو أجهزة الكمبيوتر المحمولة أو الأجهزة اللوحية أو أجهزة التوجيه المحمولة. وقد يستخدمون جهازًا يسمى Wi-Fi Pineapple للوصول إلى نطاق أوسع. ولا تستطيع الأجهزة المتصلة التمييز بين الاتصالات الأصلية والإصدارات الزائفة.
الخطوة 3: تشجيع الضحايا على الاتصال بشبكة Wi-Fi التوأم الشرير
قد يقترب المخترق من ضحاياه لإنشاء إشارة اتصال أقوى من الإصدارات الشرعية. ويقنع هذا الأشخاص باختيار شبكتهم على الشبكات الأضعف ويجبر بعض الأجهزة على الاتصال تلقائيًا.
الخطوة 4: إعداد بوابة أسيرة زائفة
قبل أن تتمكن من تسجيل الدخول إلى العديد من حسابات Wi-Fi العامة، يجب إرسال البيانات في صفحة تسجيل دخول عامة. وقد أعد مخترقو التوأم الشرير نسخة من هذه الصفحة، على أمل خداع الضحايا المطمئنين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم. وبمجرد حصول المتسللين على هذه المعلومات، يمكنهم تسجيل الدخول إلى الشبكة والتحكم فيها.
الخطوة 5: سرقة بيانات الضحايا
يتصل أي شخص يسجل الدخول عبر المخترق. ويمثل هذا هجوم الوسيط الكلاسيكي الذي يسمح للمهاجم بمراقبة نشاط الضحية عبر الإنترنت، سواء كان التمرير عبر وسائل التواصل الاجتماعي أو الوصول إلى حساباتهم البنكية. افترض أن المستخدم سجل الدخول إلى أي من حساباته. في هذه الحالة، يستطيع المخترق سرقة بيانات اعتماد تسجيل الدخول الخاصة به، وهذا أمر خطير على وجه الخصوص إذا كان الضحية يستخدم بيانات الاعتماد نفسها لحسابات متعددة.
لماذا تعد هجمات التوأم الشرير خطيرة جدًا؟
تعتبر هجمات التوأم الشرير خطيرة لأنها تسمح، عند نجاحها، للمخترقين بالوصول إلى جهازك. ويعني هذا أنه من المحتمل أن يسرقوا بيانات اعتماد تسجيل الدخول والمعلومات الخاصة الأخرى، بما في ذلك البيانات المالية (إذا كان المستخدم ينفذ معاملات مالية عند الاتصال بشبكة Wi-Fi التوأم الشرير). بالإضافة إلى ذلك، يستطيع المخترقون أيضًا إدخال برامج ضارة في جهازك.
لا تترك هجمات شبكات Wi-Fi التوأم الشرير في كثير من الأحيان علامات تحذير يمكن أن تكشف طبيعتها الحقيقية. وهي تؤدي مهمتها الأساسية لتوفير الوصول إلى الإنترنت، ولن يشكك العديد من الضحايا في ذلك. وقد لا يدرك المستخدمون أنهم وقعوا ضحية لهجوم التوأم الشرير إلا عندما يلاحظون تنفيذ إجراءات غير مصرح بها نيابة عنهم.
مثال على هجوم التوأم الشرير
يقرر شخص زيارة المقهى المحلي. وبمجرد جلوسه لتناول قهوته، يتصل بشبكة Wi-Fi العامة. وقد سبق له الاتصال بنقطة الوصول هذه دون مشكلة ، لذلك ليس لديه سبب للشك. لكن في هذه المرة، أعد أحد المخترقي شبكة توأم شرير باسم SSID متطابق. ونظرًا لأنه يجلس بالقرب من الهدف المطمئن، فإن شبكته المزيفة ذات إشارة أقوى من شبكة المقهى الحقيقية. ونتيجة لذلك، يتصل الهدف بها رغم أنها مدرجة كشبكة "غير آمنة".
بمجرد الاتصال بالإنترنت، يسجل الهدف الدخول إلى حسابه البنكي لتحويل بعض الأموال إلى صديق. ونظرًا لأنه لا يستخدم VPN أو شبكة افتراضية خاصة، والتي كانت ستشفر بياناته، تسمح شبكة التوأم الشرير للمخترقين بالوصول إلى معلوماته البنكية. ولا يدرك الضحية ذلك إلا لاحقًا عندما يدرك حدوث معاملات غير مصرح بها في حسابه، مما يتسبب في خسارة مالية له.
نقطة الوصول المخادعة مقابل التوأم الشرير - ما الفرق؟
حسنًا، ما الفرق بين نقطة وصول مخادعة ونقطة وصول التوأم الشرير؟
- نقطة الوصول المخادعة هي نقطة وصول غير شرعية متصلة بشبكة لإنشاء تجاوز من الخارج إلى الشبكة الشرعية.
- على النقيض، تعد التوأم الشرير نسخة من نقطة وصول شرعية. وتكون ذات هدف مختلف قليلاً: تحاول جذب الضحايا المطمئنين للاتصال بالشبكة الزائفة لسرقة المعلومات.
ورغم أنهما ليسا متماثلين، إلا أنه يمكن اعتبار التوأم الشرير شكلاً من أشكال نقطة الوصول المخادعة.
ماذا تفعل إذا وقعت ضحية لهجوم التوأم الشرير
في حالة اختراق بياناتك من خلال هجوم شبكة Wi-Fi التوأم الشرير، أو كنت تعاني من خسارة مالية لأن أحد المخترقين سرق أموالًا أو وصل إلى معلوماتك البنكية أثناء الهجوم، اتصل بالبنك أو شركة بطاقة الائتمان على الفور. ويجب عليك أيضًا تغيير كلمات مرورك بشكل عام (يمكنك قراءة النصائح عن اختيار كلمة مرور قوية هنا). واعتمادًا على شدة الهجوم، يمكنك الاتصال بقسم الشرطة المحلي أيضًا، وكذلك تقديم شكوى إلى هيئة حماية المستهلك ذات الصلة في بلدك.
كيفية حماية جهازك من التوأم الشرير
لتجنب الوقوع ضحية لنقطة اتصال زائفة أو اختراق التوأم الشرير، إليك بعض الاحتياطات التي يمكنك اتخاذها:
تجنب نقاط اتصال شبكات Wi-Fi غير الآمنة:
إذا كان يتعين عليك الاتصال بشبكة عامة، تجنب نقاط الوصول التي تم وضع علامة عليها كشبكة "غير آمنة". ولا تحتوي الشبكات غير الآمنة على ميزات أمان، وتندرج شبكات التوأم الشرير دائمًا تحت هذا التصنيف. وغالبًا ما يعتمد المخترقون على الأشخاص الذين لا يعرفون المخاطر ويتصلون بشبكتهم على أي حال.
استخدم نقطة الاتصال الخاصة بك:
سيؤدي استخدام نقطة الاتصال الشخصية الخاصة بك بدلاً من شبكة Wi-Fi العامة إلى حمايتك من هجمات التوأم الشرير. وهذا لأنك ستكون متصلاً بشبكة موثوقة عندما تكون بالخارج، مما يقلل من خطر وصول المخترقين إلى بياناتك. وقم بتعيين كلمة مرور للحفاظ على خصوصية نقطة الوصول.
التحقق من إخطارات التحذير:
إذا حاولت الاتصال بشبكة ونبهك جهازك إلى شيء مريب، فانتبه. ليس كل المستخدمين يفعلون ذلك، مما قد يتسبب في عواقب سلبية. وبدلاً من تجاهل تلك التحذيرات التي تبدو مزعجة، انتبه لأن جهازك يحاول حمايتك من الخطر.
تعطيل الاتصال التلقائي:
إذا تم تمكين الاتصال التلقائي على جهازك، سيتصل تلقائيًا بأي شبكات استخدمتها من قبل بمجرد أن تكون في النطاق. وقد يكون هذا خطيرًا في الأماكن العامة، خاصة إذا كنت قد اتصلت بدون علمك بشبكة توأم شرير في الماضي. وبدلاً من ذلك، قم بتعطيل ميزة الاتصال التلقائي عندما تكون خارج المنزل أو المكتب ودع جهازك يطلب الإذن أولاً قبل الاتصال. وبهذه الطريقة، يمكنك التحقق من الشبكة والموافقة أو الرفض.
تجنب تسجيل الدخول إلى الحسابات الخاصة على شبكة Wi-Fi عامة:
حيثما أمكن، تجنب إجراء معاملات مالية أو شخصية على شبكة Wi-Fi عامة. ولا يستطيع المخترقون إلى الوصول إلى معلومات تسجيل الدخول الخاصة بك إلا إذا كنت تستخدمها أثناء الاتصال بشبكة التوأم الشرير الخاصة بهم، لذا يمكن أن يساعد البقاء في وضع تسجيل الخروج في حماية معلوماتك الخاصة.
استخدام المصادقة متعددة العناصر:
المصادقة متعددة العوامل هي أن يتطلب تسجيل الدخول خطوتين أو أكثر للدخول إلى النظام. ويمكنك دمج متطلبات كلمة المرور مع رمز يتم إرساله إلى هاتفك المحمول وتحتاج إلى إدخاله للمتابعة. ويوفر هذا طبقة إضافية من الأمان بين المخترقين ومعلوماتك. وعندما تقدم الحسابات مصادقة متعددة العوامل، يستحق الأمر إعدادها.
الالتزام بمواقع الويب التي تستخدم بروتوكول HTTPS:
عند استخدام شبكة عامة، تأكد من زيارة مواقع الويب التي تستخدم بروتوكول HTTPS فقط، بدلًا من بروتوكول HTTP. (يشير الحرف "s" إلى الأمان.) وسيحتوي موقع الويب الذي يستخدم بروتوكول HTTPS على تشفير من طرف إلى طرف، مما يمنع المخترقين من رؤية ما تفعله.
استخدام شبكة افتراضية خاصة (VPN):
تحميك شبكة VPN أو الشبكة الافتراضية الخاصة من هجمات التوأم الشرير عن طريق تشفير بياناتك على الإنترنت بغض النظر عن الشبكة التي تستخدمها. ويشفر برنامج VPN موثوق مثل Kaspersky Secure Connection أو يشوش نشاطك عبر الإنترنت قبل إرساله إلى الشبكة، مما يجعل من المستحيل على المتسلل قراءته أو فهمه.
ويمكنك أيضًا التأكد من تثبيت منتج أمان شامل. يحمي Kaspersky Internet Security جهازك من مجموعة واسعة من التهديدات الإلكترونية.
مقالات ذات صلة:
هجمات التوأم الشرير وكيفية منعها
Kaspersky
