Évitez autant que possible d’utiliser les réseaux Wi-Fi publics
Pourquoi est-ce important: Un Australien a été accusé d'avoir volé les données d'utilisateurs peu méfiants en créant de faux réseaux Wi-Fi à l'aide de points d'accès sans fil portables dans plusieurs lieux publics, notamment des aéroports. Il a été arrêté lorsqu'une compagnie aérienne a remarqué le réseau suspect et a appelé les autorités. Cet incident souligne à quel point il est important de rester vigilant en matière de sécurité sur Internet, quelle que soit votre impatience de vous connecter.
Michael Clapsis, un ressortissant d'Australie occidentale originaire de Perth, a comparu devant le tribunal de première instance la semaine dernière. Il est accusé de neuf infractions à la législation sur la cybercriminalité pour avoir prétendument mis en place de faux réseaux Wi-Fi publics à plusieurs endroits du pays afin de voler les données d'utilisateurs peu méfiants. Il avait été arrêté plus tôt ce printemps. Après sa comparution devant le tribunal, il a été libéré sous caution sous de strictes conditions.
Clapsis avait installé plusieurs points d'accès sans fil portables pour créer des réseaux Wi-Fi gratuits appelés « jumeaux maléfiques », ce qui a déclenché l'alarme auprès d'une compagnie aérienne nationale qui a repéré le réseau suspect lors d'un vol. La police fédérale australienne a fouillé les bagages de Clapsis et saisi un certain nombre d'appareils électroniques. Ils ont également fouillé sa maison de Palmyra.
Lorsque les gens essayaient de connecter leurs appareils aux réseaux gratuits, ils étaient redirigés vers un faux site Web qui leur demandait de se connecter en utilisant leur e-mail ou leurs comptes de réseaux sociaux, selon l'AFP. Andrea Coleman, l'inspectrice de la cybercriminalité du commandement occidental, a averti le public que lors de la connexion au Wi-Fi public gratuit, il ne devrait pas être nécessaire de saisir des informations personnelles, comme se connecter via un e-mail ou un compte de réseau social.
Clapsis aurait enregistré les données et les aurait peut-être utilisées pour accéder à davantage d'informations personnelles des utilisateurs, notamment des images stockées et des coordonnées bancaires.
Les faux points d'accès Wi-Fi ont été déployés dans les aéroports de Perth, Melbourne et Adélaïde, sur des vols intérieurs et dans des lieux liés à l'ancien emploi de Clapsis.
Cet incident met en évidence les dangers liés à l'utilisation des réseaux Wi-Fi publics. En règle générale, les attaques de type Evil Twin fonctionnent grâce à la configuration d'un faux point d'accès Wi-Fi qui imite un réseau légitime, en utilisant le même nom SSID (Service Set Identifier). Ils peuvent utiliser des appareils tels que des smartphones, des ordinateurs portables ou des outils spécialisés comme Wi-Fi Pineapple pour créer ce faux réseau. Une fois que l'utilisateur se connecte, l'attaquant présente un faux portail pour récupérer les identifiants de connexion ou d'autres informations sensibles.
Ces attaques sont particulièrement dangereuses car elles sont difficiles à détecter et exploitent le besoin des utilisateurs d'avoir une connexion Internet immédiate, où qu'ils se trouvent. De plus, de nombreux appareils sont configurés pour se connecter automatiquement à des réseaux connus.
Pour éviter ces attaques, n'utilisez jamais de réseaux Wi-Fi publics non sécurisés ou, si vous devez absolument vous y connecter, utilisez un VPN. Désactivez également les fonctions de connexion automatique sur vos appareils et ne naviguez sur les sites Web HTTPS que lorsque vous êtes connecté à un réseau Wi-Fi public.
Jeu de briques
Snake
Pacman
Bubble