Hopp til hovedinnholdet

Onde tvillinger og hvordan du kan forhindre dem

Hackere kan bruke onde tvillinger til å lure brukere til å koble seg til usikre trådløse tilgangspunkt.

Det er naturlig å bruke offentlige trådløse nettverk for å sjekke meldinger eller surfe på nettet når du er ute – på handletur, reise eller bare skal ta en kaffe. Å bruke offentlige trådløse nettverk kan imidlertid være risikofylt, og ond tvilling-hacking er én av truslene. Les mer om ond tvilling-angrep og hvordan du kan unngå dem.

Hva er et ond tvilling-angrep?

Et ond tvilling-angrep skjer når en angriper setter opp et falsk trådløst tilgangspunkt i håp om at brukere vil koble seg til det i stedet for et legitimt nettverk. Når brukere kobler seg til dette tilgangspunktet, går all data de deler med nettverket gjennom en server kontrollert av angriperen. En angriper kan lage en ond tvilling med en smarttelefon eller annen internett-kompatibel enhet og lett tilgjengelig programvare. Ond tvilling-angrep er mer vanlige på offentlige trådløse nettverk som er usikret, hvor dine personlige data er sårbare.

Hvordan fungerer ond tvilling-angrep?

Slik fungerer et typisk ond tvilling-angrep:

Trinn 1: Leter etter riktig plassering

Hackere ser gjerne etter travle steder med gratis, populær Wi-Fi. Dette inkluderer steder som kaféer, biblioteker eller flyplasser, som ofte har flere tilgangspunkt med samme navn. Dette gjør det enkelt for hackerne å lage falske nettverk som ikke blir avslørt.

Trinn 2: Sette opp et trådløst tilgangspunkt

Hackeren noterer deretter navnet på det legitime nettverkets Service Set Identifier (SSID) og setter opp et nytt nettverk med samme SSID. De kan bruke nesten hvilken som helst enhet til å gjøre dette, inkludert smarttelefoner, bærbare datamaskiner, nettbrett eller bærbare rutere. De kan bruke en enhet som kalles en Wi-Fi Pineapple for lengre rekkevidde. Tilkoblede enheter kan ikke skille mellom ekte tilkoblinger og falske versjoner.

Trinn 3: Oppmuntre ofre til å koble til ond tvilling-nettverket

Hackeren kan bevege seg nærmere offeret for å skape et sterkere tilkoblingssignal enn de legitime alternativene. Dette overbeviser folk om å velge deres nettverk fremfor de svakere, og tvinger noen enheter til å koble seg til automatisk.

Trinn 4: Sette opp en falsk captive-portal

Før du kan logge på mange offentlige nettverk, må du sende inn data på en generisk påloggingside. Ond tvilling-hackere setter opp en kopi av denne siden i håp om å lure uvitende ofre til å avsløre sine påloggingsopplysninger. Når hackerne har disse opplysningene, kan de logge seg inn på nettverket og kontrollere det.

Trinn 5: Stjele ofrenes data

Alle som logger inn, kobler til via hackeren. Dette er en klassisk «mellommann»-angrep som gir angriperen muligheten til å overvåke offerets nettaktivitet, enten det er å bla gjennom sosiale medier eller få tilgang til bankkontoene deres. La oss si at en bruker logger inn på en av kontoene sine. Da kan hackeren stjele påloggingsopplysningene deres – noe som er spesielt farlig hvis offeret bruker de samme påloggingsopplysningene for flere kontoer.

Hvorfor er ond tvilling-angrep så farlige?

Ond tvilling-angrep er farlige fordi de, når de lykkes, gir hackere tilgang til enheten din. Dette betyr at de potensielt kan stjele påloggingsopplysninger og annen privat informasjon, inkludert økonomiske data (hvis brukeren gjennomfører økonomiske transaksjoner mens de er tilkoblet til det trådløse ond tvilling-nettverket). I tillegg kan hackerne også sette inn skadelig programvare på enheten din.

Angrep med ond tvilling-nettverk etterlater ofte ikke tydelige tegn som kan avsløre deres sanne natur. De utfører sin primære oppgave med å gi tilgang til internett, og mange ofre vil ikke sette spørsmålstegn ved det. Brukere vil kanskje først innse at de har vært offer for et ond tvilling-angrep i etterkant når de legger merke til uautoriserte handlinger som er utført på deres vegne.

Når du bruker internett utenfor hjemmet, bør du være spesielt forsiktig med potensielle trådløse ond tvilling-nettverk …

Eksempel på ond tvilling-angrep

En person bestemmer seg for å besøke sin lokale kafé. Når de har satt seg ned med kaffen sin, kobler de seg til det offentlige Wi-Fi-nettverket. De har koblet seg til dette tilgangspunktet tidligere uten problemer, så de har ingen grunn til å være mistenksomme. Denne gangen har en hacker imidlertid satt opp et ond tvilling-nettverk med nøyaktig samme SSID-navn. Fordi de sitter i nærheten av det uvitende målet, har det falske nettverket deres et sterkere signal enn kaféens virkelige nettverk. Som et resultat kobler målet seg til det, selv om det er oppført som «Usikret.»

Når tilkoblingen er opprettet, logger målet seg inn på bankkontoen sin for å overføre penger til en venn. Fordi de ikke bruker et VPN eller Virtual Private Network, som ville kryptert dataen deres, gjør ond tvilling-nettverket det mulig for hackere å få tilgang til bankinformasjonen deres. Offeret blir først klar over dette senere når de innser at uautoriserte transaksjoner har funnet sted på kontoen deres, noe som fører til økonomisk tap.

Rogue-tilgangspunkt kontra ond tvilling – hva er forskjellen?

Så, hva er forskjellen mellom et rogue tilgangspunkt og en ond tvilling?

  • Et rogue-tilgangspunkt er et falskt tilgangspunkt koblet til et nettverk for å skape en omvei fra utsiden til det legitime nettverket.
  • I motsetning til dette er en ond tvilling en kopi av et legitimt tilgangspunkt. Målet er litt annerledes: det prøver å lokke uvitende ofre til å koble seg til det falske nettverket for å stjele informasjon.

Selv om de ikke er helt like, kan en ond tvilling betraktes som en form for rogue-tilgangspunkt.

Dette må du gjøre hvis du blir offer for et ond tvilling-angrep

Hvis dataen din blir kompromittert gjennom et ond tvilling-angrep, eller du lider økonomisk tap fordi en hacker stjal penger eller fikk tilgang til bankinformasjonen din under angrepet, bør du umiddelbart kontakte banken eller kredittkortselskapet ditt. Du bør også endre passordene dine på tvers av alle kontoene dine (du kan lese tips om å velge et sterkt passord her). Avhengig av hvor alvorlig angrepet er, kan du også kontakte din lokale politistasjon og sende en klage til Datatilsynet.

Slik beskytter du enheten din mot onde tvillinger

For å unngå å bli offer for et falskt tilgangspunkt eller ond tvilling-hacking, er dette noen forholdsregler du kan ta:

Unngå usikre Wi-Fi-soner:

Hvis du må koble deg til et offentlig nettverk, unngå tilgangspunkter merket som «Usikre». Usikrede nettverk mangler sikkerhetsfunksjoner, og ond tvilling-nettverk har nesten alltid denne betegnelsen. Hackere stoler ofte på at folk ikke kjenner risikoene og likevel kobler seg til nettverket deres.

Bruk din egen Wi-Fi-sone:

Å bruke din egen personlige Wi-Fi-sone i stedet for offentlig Wi-Fi vil beskytte deg mot ond tvilling-angrep. Dette er fordi du vil være koblet til et pålitelig nettverk når du er utenfor hjemmet, noe som reduserer risikoen for at hackere får tilgang til dataene dine. Angi et passord for å holde tilgangspunktet ditt privat.

Sjekk varselsmeldinger:

Hvis du prøver å koble deg til et nettverk og enheten din gir deg en advarsel om noe mistenkelig, bør du være oppmerksom på det. Ikke alle brukere er det, noe som kan få negative konsekvenser. I stedet for å avvise de tilsynelatende irriterende advarslene, bør du være oppmerksom, fordi enheten din prøver å beskytte deg mot fare.

Deaktiver automatisk tilkobling:

Hvis du har automatisk tilkobling aktivert på enheten din, vil den automatisk koble seg til alle nettverk du har brukt tidligere når du er innenfor rekkevidde. Dette kan være farlig på offentlige steder, spesielt hvis du tidligere har koblet deg til et ond tvilling-nettverk uten å vite det. I stedet bør du deaktivere automatisk tilkobling når du er utenfor hjemmet eller kontoret, og la enheten din be om tillatelse før den kobler seg til. På den måten kan du kontrollere nettverket og godkjenne eller avvise det.

Unngå å logge inn på private kontoer på offentlig nettverk:

Hvis det er mulig, unngå å utføre økonomiske eller personlige transaksjoner på offentlige nettverk. Hackere kan bare få tilgang til påloggingsinformasjonen din hvis du bruker den mens du er koblet til deres ond tvilling-nettverk, så å forbli avlogget kan bidra til å beskytte dine private opplysninger.

Bruk av flerfaktorautentisering:

Flerfaktorautentisering er når det kreves to eller flere trinn for å logge inn på et system. Du kan kombinere kravet om et passord med en kode som sendes til mobiltelefonen din, som du må oppgi for å fortsette. Dette gir et ekstra lag med sikkerhet mellom hackere og informasjonen din. Når kontoer tilbyr flerfaktorautentisering, er det verdt å sette det opp.

Hold deg til HTTPS-nettsteder:

Når du bruker et offentlig nettverk, sørg for at du bare besøker nettsteder med HTTPS, i motsetning til HTTP ('s'-en står for sikker). Et nettsted med HTTPS vil ha ende-til-ende-kryptering, som forhindrer hackere i å se hva du gjør.

Bruk et VPN:

Et VPN (Virtual Private Network) beskytter deg mot ond tvilling-angrep ved å kryptere dataene dine på nettet uansett hvilket nettverk du bruker. En pålitelig VPN som Kaspersky Secure Connection krypterer eller omskriver aktiviteten din på nettet før den sendes til nettverket, noe som gjør det umulig for en hacker å lese eller forstå den.

Du kan også sørge for å ha et omfattende sikkerhetsprodukt installert. Kaspersky Internet Security beskytter enheten din mot et bredt spekter av nettrusler.

Relaterte artikler:

Onde tvillinger og hvordan du kan forhindre dem

En ond tvilling er et nettangrep som fungerer ved å lure brukere til å koble til falske trådløse tilgangspunkt. Finn ut mer om onde tvillinger og hvordan du kan beskytte deg selv.
Kaspersky logo

Relaterte artikler