Evil Twin Phishing: tekenen en voorkomen

Terwijl sommige cybercriminelen technieken zoals email spoofing gebruiken om consumenten te verleiden tot het delen van gevoelige informatie, gebruiken anderen een meer geavanceerde aanpak die een evil twin phishing-aanval wordt genoemd.

Hier volgt een analyse van wat een evil twin phishing aanval is, samen met hoe deze te herkennen en te voorkomen:

Wat is een Evil Twin Phishing aanval?

Een evil twin phishing-aanval is een vorm van cybercriminaliteit waarbij aanvallers nep-Wi-Fi-hotspots creëren om openbare netwerken na te bootsen, zoals die op luchthavens en in coffeeshops, om persoonlijke gegevens te stelen.

Dit type aanval werkt omdat nietsvermoedende slachtoffers vaak denken dat ze verbinding maken met legitieme openbare Wi-Fi-netwerken die bekend zijn. Eenmaal verbonden met het evil twin-netwerk kunnen aanvallers de gevoelige internetgegevens onderscheppen die hun slachtoffers versturen.

Hoe werkt een Evil Twin-aanval?

Bij een evil twin phishing-aanval creëert de aanvaller een nep-netwerk met een vergelijkbare titel als het legitieme netwerk en verleidt nietsvermoedende slachtoffers tot een verbinding.

Als het slachtoffer verbinding maakt, kunnen hun gegevens via het kwaadaardige netwerk gaan en kunnen de aanvallers deze onderscheppen.

Door zich voor te doen als een bestaande vertrouwde verbinding kan de crimineel andere aanvalsvectoren lanceren, waaronder e-mailspoofing, phishing-e-mails en andere kwaadaardige activiteiten, om toegang te krijgen tot gevoelige informatie.

Daarom is het belangrijk om alert te blijven wanneer u online surft of inlogt op websites op onveilige netwerken.

Bescherm apparaten tegen een Evil Twin aanval

Een apparaat beschermen tegen een evil twin phishing-aanval kan lastig en intimiderend zijn, maar er zijn stappen die elke organisatie of persoon kan nemen om de beveiliging tegen deze kwaadaardige aanval te vergroten:

• Ben je ervan bewust dat dit type aanval bestaat.
• Voorlicht gebruikers over de risico\’s van toegang tot openbare Wi-Fi-netwerken.
• Zorg voor veilige toegang tot bedrijfsnetwerken met een encryptieoplossing.
• Moedig gebruikers aan te letten op abnormale veranderingen in URL\’s bij het inloggen op websites.
• Installeer twee-factor authenticatie voor online accounts.

Het implementeren van deze relatief eenvoudige protocollen binnen een organisatie kan een blijvend effect hebben op het verminderen van het risico van evil twin phishing-aanvallen.

Voorkomen van een Evil Twin aanval

Er zijn een paar hulpmiddelen die kunnen helpen voorkomen dat persoonlijke gebruikers en bedrijven slachtoffer worden van een evil twin aanval:

PSK: Het voorkomen van een evil twin phishing aanval begint met het gebruik van een solide pre-shared key (PSK). Een PSK is een geheime code die tussen twee of meer partijen wordt gedeeld om elkaar te authenticeren.

WIPS: Een wireless intrusion prevention system, of WIPS, is een netwerkbeveiligingssysteem dat draadloos verkeer monitort en analyseert om aanvallen op te sporen en te voorkomen. Een WIPS kan helpen bij het identificeren en blokkeren van evil twin-aanvallen door ongeautoriseerde toegangspunten te detecteren en verdachte activiteiten te identificeren.

VPN: Een virtueel privénetwerk, of VPN, creëert een veilige, versleutelde verbinding tussen een computer en de VPN-server. Deze verbinding maakt het moeilijk voor iemand op hetzelfde netwerk om gegevens te onderscheppen of zich online voor te doen als een gebruiker.

Final Thoughts

Evil twin phishing-aanvallen komen steeds vaker voor nu kwaadwillenden proberen te profiteren van steeds meer mensen die werken op plaatsen met openbare wifi-netwerken.

Bedrijven en particulieren kunnen zichzelf en hun apparaten beter beschermen tegen deze bedreigingen door te begrijpen wat een evil twin phishing-aanval is en hoe deze werkt.

Waakzaam blijven bij het verbinden met openbare Wi-Fi-netwerken en nooit gevoelige informatie invoeren op een website is een uitstekend begin.