حمله دوقلوی شرور چیست؟ نحوه سرقت رمز عبور از طریق وای‌فای جعلی

ایتنا
itna.ir
چهارشنبه 16 اردیبهشت 1405
حمله دوقلوی شرور
شاید فکر کنید وصل شدن به یک شبکه وای‌فای رایگان در کافی‌شاپ، فرودگاه یا هتل کاملاً بی‌خطر است، اما هکرها از همین تصور ساده‌لوحانه استفاده می‌کنند.

تصور کنید در یک کافی‌شاپ به وای‌فای رایگان وصل می‌شوید، وارد ایمیل یا حساب بانکی خود می‌شوید و چند دقیقه بعد همه رمزهایتان دزدیده شده است. هکرها با ترفندی ساده به نام «حمله دوقلوی شرور» (Evil Twin)، شبکه‌ای وای‌فای کاملاً جعلی اما با نامی آشنا می‌سازند و شما را فریب می‌دهند. در این مقاله، نحوه عملکرد این حمله و روش‌های مؤثر برای مصون ماندن از آن را گام به گام یاد می‌گیرید.

شاید فکر کنید وصل شدن به یک شبکه وای‌فای رایگان در کافی‌شاپ، فرودگاه یا هتل کاملاً بی‌خطر است، اما هکرها از همین تصور ساده‌لوحانه استفاده می‌کنند. ترفندی که این روزها بسیار رایج شده، «حمله دوقلوی شرور» (Evil Twin Attack) نام دارد.

ترفند هکری چگونه کار می‌کند؟

۱. شبکه جعلی با نام آشنا:

هکر در نزدیکی شما یک هات‌اسپات وای‌فای جعلی با نامی بسیار شبیه به شبکه معتبر آن مکان راه‌اندازی می‌کند. مثلاً به جای “Starbucks_WiFi” از “Starbucks_WiFi_Free” یا “Starbucks_WiFi_Secure” استفاده می‌کند.

۲. اتصال خودکار دستگاه شما:

بسیاری از گوشی‌ها و لپ‌تاپ‌ها به صورت خودکار به شبکه‌های وای‌فای قبلاً متصل‌شده متصل می‌شوند. اگر قبلاً به یک شبکه وای‌فای عمومی وصل شده باشید، دستگاه شما ممکن است بدون هشدار به شبکه جعلی هکر متصل شود.

۳. صفحه ورود جعلی:

پس از اتصال، هکر یک صفحه جعلی (مثل صفحه ورود به ایمیل، اینستاگرام، یا اینترنت بانک) نمایش می‌دهد که کاملاً شبیه صفحه اصلی است. شما بدون شک، ایمیل و رمز عبورتان را وارد می‌کنید.

۴. سرقت اطلاعات:

همان لحظه، اطلاعات ورود شما برای هکر ارسال می‌شود. او اکنون به حساب شما دسترسی کامل دارد.

چرا این ترفند هوشمندانه است؟

هکر نیازی به شکستن رمز وای‌فای ندارد؛ شما خودتان داوطلبانه رمزهایتان را وارد می‌کنید.

شبکه هکر واقعاً اینترنت رایگان ارائه می‌دهد (گاهی از طریق اشتراک اینترنت موبایل خودش)، بنابراین شما اصلاً متوجه تقلبی بودن آن نمی‌شوید.

چگونه از خود محافظت کنیم؟

✅ هرگز رمز عبور مهم را در شبکه عمومی وارد نکنید، حتی اگر صفحه ورود کاملاً واقعی به نظر برسد.

✅ از VPN استفاده کنید – حتی اگر به شبکه جعلی وصل شوید، ارتباط شما رمزنگاری می‌شود و هکر نمی‌تواند اطلاعات را بخواند.

✅ اتصال خودکار به وای‌فای عمومی را غیرفعال کنید، در تنظیمات گوشی، گزینه "Auto-connect to open Wi-Fi networks" را خاموش کنید.

✅ قبل از وارد کردن رمز، آدرس سایت را چک کنید، مطمئن شوید در نوار آدرس مرورگر، قفل سبز رنگ (HTTPS) فعال باشد و آدرس درست باشد.

✅ از تأیید دو مرحله‌ای (2FA) استفاده کنید، حتی اگر رمزتان دزدیده شود، هکر بدون کد دوم نمی‌تواند وارد حساب شود.

نتیجه‌گیری:

این حمله آنقدر ساده و در عین حال مؤثر است که حتی کاربران حرفه‌ای هم ممکن است فریب بخورند. هیچ شبکه وای‌فای عمومی را بی‌جهت قابل اعتماد ندانید. برای کارهای حساس (بانکداری، ایمیل، خرید آنلاین) حتماً از اینترنت موبایل شخصی خود استفاده کنید.


    دیگران در مورد این خبر چه نظری دارن، کلیک کن!

    نظرت و اینجا بنویس و با سایر کاربران گفتگو کن
    نظرات کاربرانکپی متنکپی لینک