双面恶魔攻击以及如何防范
当您外出购物、旅行或只是去喝杯咖啡时,很自然地会使用公共 Wi-Fi 查看消息或在线浏览。但是使用公共 Wi-Fi 可能会带来风险,其中之一就是双面恶魔攻击。继续阅读以了解双面恶魔攻击以及如何避免它们。
什么是双面恶魔攻击?
当攻击者设置一个伪造的 Wi-Fi 接入点,希望用户连接到它而不是合法的接入点时,就会发生双面恶魔攻击。当用户连接到该接入点后,他们与网络共享的所有数据都会经过攻击者控制的服务器。攻击者可以使用智能手机或其他具有互联网功能的设备以及一些现成的软件来创建双面恶魔攻击。双面恶魔攻击在不安全的公共 Wi-Fi 网络上较为常见,使您的个人数据容易受到攻击。
双面恶魔攻击如何运作?
以下是典型双面恶魔 Wi-Fi 攻击的运作方式:
步骤 1:寻找合适的地点
黑客通常会寻找具有免费、受欢迎的 Wi-Fi 的繁忙地点。这包括咖啡店、图书馆或机场等地方,这些地方通常有多个同名的接入点。这使得黑客伪造的网络不易被检测到。
步骤 2:设置 Wi-Fi 接入点
黑客随后记下合法网络的服务集标识符 (SSID),并使用相同的 SSID 设置一个新账户。他们可以使用几乎任何设备来执行此操作,包括智能手机、笔记本电脑、平板电脑或便携式路由器。他们可能会使用一种名为 Wi-Fi Pineapple 的设备来实现更广的覆盖范围。连接的设备无法区分真实连接和伪造连接。
步骤 3:鼓励受害者连接到双面恶魔 Wi-Fi
黑客可能会靠近受害者,以创建比合法连接更强的连接信号。这会让人们倾向于选择他们的网络,而不是信号较弱的网络,并迫使一些设备自动连接。
步骤 4:设置伪造的认证门户
在登录许多公共 Wi-Fi 账户之前,您必须在一个通用登录页面上提交数据。双面恶魔黑客会设置该页面的副本,希望诱骗毫无戒心的受害者泄露他们的登录凭据。一旦黑客得手,他们就可以登录网络并加以控制。
步骤 5:窃取受害者的数据
任何登录的人都会通过黑客进行连接。这是典型的中间人攻击,攻击者可以监视受害者的在线活动,无论是浏览社交媒体还是访问银行账户。假设用户登录自己的任一账户。在这种情况下,黑客可以窃取他们的登录凭据。如果受害者对多个账户使用相同的凭据,这就尤其危险了。
为什么双面恶魔攻击如此危险?
双面恶魔攻击的危险之处在于,一旦成功,黑客就可以访问您的设备。这意味着他们可能窃取登录凭据和其他私人信息,包括财务数据(如果用户在连接到双面恶魔 Wi-Fi 后进行财务交易)。此外,黑客还可能在您的设备中植入恶意软件。
双面恶魔 Wi-Fi 攻击通常不会留下可能暴露其真实本质的明显迹象。他们执行的主要任务是提供互联网接入,许多受害者不会对此提出质疑。用户可能只有在事后发现有人以自己的名义执行了未经授权的操作时,才会意识到受到了双面恶魔攻击。
双面恶魔攻击示例
一个人决定去当地的咖啡馆。他端着咖啡入座后,连接到公共 Wi-Fi 网络。他以前连接过这个接入点,没有出现过问题,所以没有理由怀疑。但是这一次,黑客设置了一个具有相同 SSID 名称的双面恶魔网络。由于他们坐在离毫无戒心的目标很近的地方,他们的伪造网络比咖啡店的真实网络信号更强。结果,目标连接到伪造网络,即使该网络被列为“不安全”。
上线后,目标登录银行账户,向朋友转账。由于他没有使用可以加密数据的 VPN(虚拟专用网络),双面恶魔网络使黑客可以访问其银行信息。受害者只有在后来发现其账户发生了未经授权的交易,导致其经济损失时才会意识到这一点。
恶意接入点与双面恶魔 – 有什么区别?
那么,恶意接入点与双面恶魔接入点有什么区别?
- 恶意接入点是插入网络的非法接入点,旨在创建从外部进入合法网络的旁路。
- 而双面恶魔接入点是合法接入点的副本。其目标略有不同:它试图引诱毫无戒心的受害者连接到伪造网络以窃取信息。
虽然它们不同,但双面恶魔接入点可以被视为一种恶意接入点。
如果受到双面恶魔攻击该怎么办
如果您的数据因受到双面恶魔 Wi-Fi 攻击而泄露,或者您由于黑客在攻击期间窃取资金或访问了您的银行信息而遭受经济损失,请立即联系您的银行或信用卡公司。您还应该全面更改密码(可以在此处阅读有关选择强密码的提示)。根据攻击的严重程度,您也可以联系当地警察部门,并向您所在国家/地区的相关消费者保护机构投诉。
如何保护设备免受双面恶魔攻击
为了避免成为虚假热点或双面恶魔攻击的受害者,您可以采取以下一些预防措施:
避免使用不安全的 Wi-Fi 热点:
如果您必须连接到公共网络,请避免使用标记为“不安全”的接入点。不安全的网络没有安全功能,双面恶魔网络几乎总是有这个标记。黑客通常依赖于人们不知道风险却仍然要连接网络的心态。
使用自己的热点:
使用自己的个人热点而不是公共 Wi-Fi,可以保护您免受双面恶魔攻击。这是因为当您外出时,您将连接到可靠的网络,从而降低黑客访问您的数据的风险。设置密码以保护您的接入点的私密性。
检查警告通知:
如果您尝试连接到某个网络,而您的设备提醒您有可疑情况,请注意。并不是所有用户都会注意到,这可能会导致负面后果。不要忽视这些看似烦人的警告,而应该加以注意,因为您的设备正试图保护您免受危险。
禁用自动连接:
如果您的设备启用了自动连接,它会自动连接到您所在范围内以前使用过的任何网络。这在公共场所可能很危险,特别是如果你过去在不知情的情况下连接过双面恶魔网络的话。只要您离开家或办公室,就请禁用自动连接功能,并且让设备在连接之前请求许可。这样,您可以检查网络并批准或拒绝。
避免在公共 Wi-Fi 上登录私人账户:
尽可能避免在公共 Wi-Fi 上进行财务或个人交易。只有在您连接到黑客的双面恶魔网络并使用您的登录信息时,黑客才能访问该信息,因此保持注销状态有助于保护您的私人信息。
使用多重身份验证:
多重身份验证是指需要两个或更多步骤才能登录到系统。您可以将需要密码与发送到您手机的代码结合起来,需要输入代码才能继续。这在黑客和您的信息之间提供了额外的安全层。如果账户支持多重身份验证,则值得进行设置。
坚持使用 HTTPS 网站:
使用公共网络时,请确保仅访问 HTTPS 网站,而不是 HTTP。(“s”代表安全。)HTTPS 网站具有端到端加密,可以防止黑客窥视您的操作。
使用 VPN:
VPN(虚拟专用网络)可以保护您免受双面恶魔攻击,因为它可以加密互联网上的数据,无论您使用什么网络。可靠的 VPN(如 Kaspersky Secure Connection)在将您的在线活动发送到网络之前会对其进行加密或扰乱,使黑客无法读取或理解。
您还可以确保安装了全面的安全产品。卡巴斯基安全软件可保护您的设备免受各种网络威胁。
相关文章:
双面恶魔攻击以及如何防范
Kaspersky
