About Teletype
Join
@pikach
Hacking
March 12, 2023

"Şər Əkiz" Hücumu

SADIG ALIYEV

Salam, dostlar 🥷

Bu yazıda biz hakerlərin internetdə məxfi məlumatlara çıxış əldə etmək üçün istifadə etdikləri üsullardan birini, yəni Evil Twin hücumunu təhlil edəcəyik.

Bu, saxtakarlığa istinad edən kiberhücum növüdür, haker real simsiz şəbəkəni təqlid edən saxta Wi-Fi qaynar nöqtəsi yaradır. İstifadəçi belə pis əkiz şəbəkəyə qoşulduqdan sonra hakerlər şəbəkə trafikindən tutmuş şəxsi giriş məlumatlarına qədər istifadəçi məlumatlarına giriş əldə edə bilər.

Spoofing - fırıldaqçının vacib məlumatlara və ya məlumatlara çıxış əldə etmək üçün özünü etibarlı mənbə kimi göstərdiyi kiberhücumdur.

Bu cür hücum xüsusilə təhlükəlidir, çünki onu müəyyən etmək demək olar ki, mümkün deyil.

Pis əkiz hücumlar öz adını hakerlərin hər hansı bir orijinal Wi-Fi şəbəkəsini saxtadan ayırd edilməyəcək dərəcədə təqlid etmək qabiliyyətindən alır. Bu cür hücum həm adi istifadəçilər, həm də şirkətlər üçün ciddi informasiya təhlükəsizliyi riski yaradır.

Hücum necə işləyir?

Hücumun mümkün qədər inandırıcı olması üçün 5 mərhələdən keçməlisiniz:

Addım 1. Pulsuz Wi-Fi axtarın

Şər əkiz hücumunu həyata keçirmək üçün hakerlər hava limanı, kitabxana və ya qəhvəxana kimi pulsuz və populyar Wi-Fi ilə məşğul yer seçirlər. Bu yerlərdə çox vaxt eyni adlı bir neçə giriş nöqtəsi olur ki, bunların hamısı hakerin saxta şəbəkəsinin görünməz olmasını asanlaşdırır.

Addım 2: Wi-Fi hotspot qurun

Bu addım real şəbəkə ilə eyni şəbəkə identifikatoru (SSID) adı ilə yeni giriş nöqtəsi yaradır. Bunun üçün demək olar ki, hər hansı bir cihaz, o cümlədən telefonlar, noutbuklar, portativ marşrutlaşdırıcılar və planşetlər istifadə olunur. Bəzən hakerlər daha böyük effekt əldə etmək üçün Pineapple Wi-Fi cihazından istifadə edirlər.

Mərhələ 3: Saxta əlaqə səhifəsi yaradın

İctimai Wi-Fi şəbəkəsinə daxil olmaq üçün xüsusi bir əlaqə səhifəsindən istifadə olunur - əsir portal. O, adətən sizdən parol, telefon nömrəsi və ya digər əsas məlumatları daxil etməyi tələb edir. Bu səhifələr hakerlər tərəfindən asanlıqla saxtalaşdırılaraq istifadəçiləri öz məlumatlarını əldə etmək üçün aldada bilər. Çox vaxt həqiqi əlaqə səhifəsini saxtadan ayırmaq demək olar ki, mümkün deyil.

Mərhələ 4: Potensial qurbanlara yaxınlaşmaq

Evil Twin hotspot və saxta əlaqə səhifəsinin quraşdırılması tamamlandıqdan sonra cihaz və ya marşrutlaşdırıcı potensial qurbanların saxta şəbəkələrinə daha güclü siqnal təmin etmək üçün onlara yaxınlaşdırılır. Çox vaxt insanlar ən yaxşı siqnal olan şəbəkəni seçirlər və bəzi qurğular onlara avtomatik qoşulur.

Mərhələ 5: İstifadəçi məlumatlarının monitorinqi və oğurlanması

İstifadəçi öz cihazını saxta şəbəkəyə qoşduqdan sonra haker sosial media hesablarına qoşulmaqdan tutmuş bank hesablarını yoxlamağa qədər hər şeyə nəzarət edə bilər. Hesabınıza daxil olan anda haker bütün məlumatları alır. İstifadəçi bir neçə hesab üçün eyni qeydiyyat məlumatlarını (giriş və şifrə) istifadə edərsə, bu vəziyyət xüsusilə təhlükəlidir.

Özünüzü necə qorumalısınız?

Şər əkiz hücumlarını müəyyən etmək çox çətindir. Buna görə də, belə bir hücumun qarşısını almaq daha yaxşıdır, burada bir neçə yol var:

  • Öz qaynar nöqtənizi istifadə edin

Özünüzü pis əkiz hücumundan qorumağın ən asan yolu, mümkün olduqda ictimai Wi-Fi əvəzinə şəxsi qaynar nöqtədən istifadə etməkdir. Bu, həmişə ictimai yerlərdə etibarlı şəbəkəyə qoşulmağınızı və hakerlərin məlumatlarınıza girişinin qarşısını almağınızı təmin edir. Yalnız qaynar nöqtənizi qorumaq üçün güclü parol təyin etdiyinizə əmin olun.

  • Təhlükəsiz Wi-Fi qaynar nöqtələrindən çəkinin

Əgər ictimai şəbəkəyə qoşulmaq lazımdırsa, "Təhlükəsiz deyil" kimi qeyd olunan hər hansı giriş nöqtəsindən qaçmağa çalışın.

Təhlükəsiz şəbəkələr kifayət qədər təhlükəsiz deyil və "şər əkiz" şəbəkələri demək olar ki, həmişə belə etiketlənir. Hakerlər çox vaxt bu xüsusiyyəti görməməzliyə vuran və riskləri düşünmədən şəbəkəyə qoşulan insanlara etibar edirlər.

  • Avtomatik əlaqəni söndürün

Cihazınızda avtomatik qoşulma aktivdirsə, o, belə bir şəbəkənin əhatə dairəsində olan kimi əvvəllər istifadə etdiyiniz şəbəkələrə avtomatik qoşulacaq. Bu, ictimai yerlərdə təhlükəli ola bilər, xüsusən də əvvəllər bilmədən “şər əkiz” şəbəkəsinə qoşulmusunuzsa. İstədiyiniz orijinal şəbəkəyə həmişə qoşulmaq üçün hər dəfə evinizdən və ya ofisinizdən çıxanda avtomatik qoşulmanı söndürün.

  • İctimai ictimai Wi-Fi şəbəkəsindən istifadə edərkən heç vaxt hesablarınıza qoşulmayın

İctimai Wi-Fi istifadə edərkən, mümkün olduqca sosial media, e-poçt və digər hesablara daxil olmaqdan çəkinməlisiniz. Hakerlər yalnız etimadnamələrinizə şər əkizlərin şəbəkəsinə qoşulduqda istifadə etdiyiniz halda daxil ola bilər, beləliklə, hesablarınıza qoşulmasanız, şəxsi məlumatlarınızı qoruya bilərsiniz.

  • Trafikinizi Şifrələmək üçün VPN istifadə edin

VPN, məlumatlarınızı haker görməzdən əvvəl şifrələməklə sizi pis əkiz hücumdan qorumağa kömək edə bilər. Etibarlı VPN proqramını cihazınıza endirdiyiniz zaman o, şəbəkəyə göndərilməmişdən əvvəl onlayn fəaliyyətinizi şifrələyir və ya gizlədir ki, bu da hakerin onu oxuyub başa düşməsini qeyri-mümkün edir.

  • Yalnız HTTPS ilə veb saytları açın

İctimai şəbəkədən istifadə edərkən, yalnız HTTPS ilə veb saytlara daxil olduğunuzdan əmin olun. Bu saytlar hakerlərin siz onlara baş çəkdiyiniz zaman fəaliyyətinizi izləməsinin qarşısını almaq üçün başdan sona şifrələmə təklif edir.

  • İki faktorlu autentifikasiyadan istifadə edin

Hesablarınızda iki faktorlu autentifikasiyanın aktivləşdirilməsi hakerlərin onlara daxil olmasının qarşısını almaq üçün əla yoldur. Hətta haker bu cür hesablara daxil olmaq üçün qeydiyyat məlumatlarınızı (giriş və şifrənizi) əldə etsə belə, aktivləşdirilmiş iki faktorlu autentifikasiya seçimi onun hesabınıza uğurla daxil olmasına imkan verməyəcək.

​​​​​​🔥 Məqaləni bəyəndinizsə, reaksiya bildirin

⚡️Sualınız var? Yazın - @SADIG

@pikach
March 12, 2023, 16:30
0 reactions
0 views