Prenez garde aux réseaux Evil Twin !
Le piège est particulièrement insidieux. Dans un bâtiment proposant l’accès gratuit au wi-fi, vous vous connectez à ce que vous pensez être un réseau public officiel. Cependant, vous surfez sans le savoir sur une version falsifiée de celui-ci, créée par un pirate informatique dans le but d’intercepter vos données. Ce phénomène s’appelle le « Evil Twin Phishing ».
En quoi consiste l’arnaque au réseau Evil Twin ?
Si elle existe depuis un certain temps déjà, cette forme de hameçonnage se fait de plus en plus fréquente ces derniers temps. Elle consiste à mettre en place un faux réseau et à prendre le contrôle d’un réseau wi-fi public. Le cybercriminel à l’œuvre doit toutefois se trouver à proximité du réseau légitime, sans quoi son procédé s’avérera inopérant.
Quelques conseils pour ne pas tomber dans le panneau de l' Evil Twin
La prudence est donc de mise lorsque vous voulez vous connecter à un réseau wi-fi public, comme celui de la SNCB ou d’un aéroport, ou encore à d’autres réseaux à l’accès plus ou moins libre. « Nous vous conseillons de ne pas vous connecter à de tels réseaux publics si vous voulez surfer sur des sites Internet sur lesquels il faut introduire des informations confidentielles, comme un identifiant et un mot de passe. Car si vous êtes connecté au réseau Evil Twin (‘jumeau maléfique’ en français) d’un pirate, celui-ci pourra alors copier vos données avec plus ou moins de facilité. N’effectuez donc jamais d’opérations bancaires ou ne partagez jamais de données personnelles lorsque vous utilisez un réseau public », explique le commissaire Christophe Van Bortel, chef de service de la Regional Computer Crime Unit (RCCU) de la Police Judiciaire Fédérale d’Anvers. « Il est très facile de tomber dans le piège, car on ne voit pas de différence entre les deux réseaux : le faux réseau est une copie parfaite de l’original. Et s’ils apparaissent tous les deux dans la liste des réseaux disponibles, le réseau Evil Twin figurera plus haut dans celle-ci. Cela s’explique par le fait qu’il est plus proche de la victime que son jumeau légitime et qu’il émet donc un signal plus puissant. »
Et le commissaire Van Bortel de poursuivre : « Évitez de vous connecter automatiquement aux réseaux wi-fi publics, car si un cybercriminel est à l’œuvre dans les parages, ce sera alors systématiquement son Evil Twin qui vous servira de réseau. Enfin, lorsque vous avez terminé, supprimez le réseau que vous avez utilisé de la liste des réseaux disponibles. »
