حمله دوقلوی شرور چیست؟ نحوه سرقت رمز عبور از طریق وایفای جعلی
تصور کنید در یک کافیشاپ به وایفای رایگان وصل میشوید، وارد ایمیل یا حساب بانکی خود میشوید و چند دقیقه بعد همه رمزهایتان دزدیده شده است. هکرها با ترفندی ساده به نام «حمله دوقلوی شرور» (Evil Twin)، شبکهای وایفای کاملاً جعلی اما با نامی آشنا میسازند و شما را فریب میدهند. در این مقاله، نحوه عملکرد این حمله و روشهای مؤثر برای مصون ماندن از آن را گام به گام یاد میگیرید.
شاید فکر کنید وصل شدن به یک شبکه وایفای رایگان در کافیشاپ، فرودگاه یا هتل کاملاً بیخطر است، اما هکرها از همین تصور سادهلوحانه استفاده میکنند. ترفندی که این روزها بسیار رایج شده، «حمله دوقلوی شرور» (Evil Twin Attack) نام دارد.
۲. اتصال خودکار دستگاه شما: بسیاری از گوشیها و لپتاپها به صورت خودکار به شبکههای وایفای قبلاً متصلشده متصل میشوند. اگر قبلاً به یک شبکه وایفای عمومی وصل شده باشید، دستگاه شما ممکن است بدون هشدار به شبکه جعلی هکر متصل شود.
۳. صفحه ورود جعلی: پس از اتصال، هکر یک صفحه جعلی (مثل صفحه ورود به ایمیل، اینستاگرام، یا اینترنت بانک) نمایش میدهد که کاملاً شبیه صفحه اصلی است. شما بدون شک، ایمیل و رمز عبورتان را وارد میکنید.
۴. سرقت اطلاعات: همان لحظه، اطلاعات ورود شما برای هکر ارسال میشود. او اکنون به حساب شما دسترسی کامل دارد.
شبکه هکر واقعاً اینترنت رایگان ارائه میدهد (گاهی از طریق اشتراک اینترنت موبایل خودش)، بنابراین شما اصلاً متوجه تقلبی بودن آن نمیشوید.
✅ هرگز رمز عبور مهم را در شبکه عمومی وارد نکنید، حتی اگر صفحه ورود کاملاً واقعی به نظر برسد.
✅ از VPN استفاده کنید – حتی اگر به شبکه جعلی وصل شوید، ارتباط شما رمزنگاری میشود و هکر نمیتواند اطلاعات را بخواند.
✅ اتصال خودکار به وایفای عمومی را غیرفعال کنید، در تنظیمات گوشی، گزینه "Auto-connect to open Wi-Fi networks" را خاموش کنید.
✅ قبل از وارد کردن رمز، آدرس سایت را چک کنید، مطمئن شوید در نوار آدرس مرورگر، قفل سبز رنگ (HTTPS) فعال باشد و آدرس درست باشد.
✅ از تأیید دو مرحلهای (2FA) استفاده کنید، حتی اگر رمزتان دزدیده شود، هکر بدون کد دوم نمیتواند وارد حساب شود.
شاید فکر کنید وصل شدن به یک شبکه وایفای رایگان در کافیشاپ، فرودگاه یا هتل کاملاً بیخطر است، اما هکرها از همین تصور سادهلوحانه استفاده میکنند. ترفندی که این روزها بسیار رایج شده، «حمله دوقلوی شرور» (Evil Twin Attack) نام دارد.
ترفند هکری چگونه کار میکند؟
۱. شبکه جعلی با نام آشنا: هکر در نزدیکی شما یک هاتاسپات وایفای جعلی با نامی بسیار شبیه به شبکه معتبر آن مکان راهاندازی میکند. مثلاً به جای “Starbucks_WiFi” از “Starbucks_WiFi_Free” یا “Starbucks_WiFi_Secure” استفاده میکند.۲. اتصال خودکار دستگاه شما: بسیاری از گوشیها و لپتاپها به صورت خودکار به شبکههای وایفای قبلاً متصلشده متصل میشوند. اگر قبلاً به یک شبکه وایفای عمومی وصل شده باشید، دستگاه شما ممکن است بدون هشدار به شبکه جعلی هکر متصل شود.
۳. صفحه ورود جعلی: پس از اتصال، هکر یک صفحه جعلی (مثل صفحه ورود به ایمیل، اینستاگرام، یا اینترنت بانک) نمایش میدهد که کاملاً شبیه صفحه اصلی است. شما بدون شک، ایمیل و رمز عبورتان را وارد میکنید.
۴. سرقت اطلاعات: همان لحظه، اطلاعات ورود شما برای هکر ارسال میشود. او اکنون به حساب شما دسترسی کامل دارد.
چرا این ترفند هوشمندانه است؟
هکر نیازی به شکستن رمز وایفای ندارد؛ شما خودتان داوطلبانه رمزهایتان را وارد میکنید.شبکه هکر واقعاً اینترنت رایگان ارائه میدهد (گاهی از طریق اشتراک اینترنت موبایل خودش)، بنابراین شما اصلاً متوجه تقلبی بودن آن نمیشوید.
چگونه از خود محافظت کنیم؟
✅ هرگز رمز عبور مهم را در شبکه عمومی وارد نکنید، حتی اگر صفحه ورود کاملاً واقعی به نظر برسد.
✅ از VPN استفاده کنید – حتی اگر به شبکه جعلی وصل شوید، ارتباط شما رمزنگاری میشود و هکر نمیتواند اطلاعات را بخواند.
✅ اتصال خودکار به وایفای عمومی را غیرفعال کنید، در تنظیمات گوشی، گزینه "Auto-connect to open Wi-Fi networks" را خاموش کنید.
✅ قبل از وارد کردن رمز، آدرس سایت را چک کنید، مطمئن شوید در نوار آدرس مرورگر، قفل سبز رنگ (HTTPS) فعال باشد و آدرس درست باشد.
✅ از تأیید دو مرحلهای (2FA) استفاده کنید، حتی اگر رمزتان دزدیده شود، هکر بدون کد دوم نمیتواند وارد حساب شود.
نتیجهگیری:
این حمله آنقدر ساده و در عین حال مؤثر است که حتی کاربران حرفهای هم ممکن است فریب بخورند. هیچ شبکه وایفای عمومی را بیجهت قابل اعتماد ندانید. برای کارهای حساس (بانکداری، ایمیل، خرید آنلاین) حتماً از اینترنت موبایل شخصی خود استفاده کنید.*
