Theo các chuyên gia, cuộc tấn công Evil Twin thường bắt đầu bằng việc tin tặc thiết lập mạng Wi-Fi giả mạo ở chế độ công khai để nhiều người dùng kết nối nhất có thể.
Điều khiến cuộc tấn công Evil Twin trở nên nguy hiểm là khả năng ngụy trang dễ dàng. Thiết bị dùng trong cuộc tấn công có thể rất nhỏ, được giấu sau màn hình trong một quán cà phê hay tại sân bay nhưng lại gây ra tác động lớn. Thiết bị cung cấp phiên bản giả mạo của một website đăng nhập hợp lệ, đánh lừa nạn nhân nhập tên người dùng và mật khẩu để đăng nhập vào kết nối Wi-Fi. Khi không thấy có gì xảy ra tiếp theo, người dùng thường cho rằng mạng Wi-Fi gặp vấn đề và bỏ qua mà không biết thiết bị của mình đang bị thu thập dữ liệu.
Mùa hè vừa qua, một người đàn ông Australia đã bị bắt giữ vì dùng hình thức tấn công này trên các chuyến bay nội địa và sân bay tại Perrth, Melbourne và Adelaide nhằm đánh cắp thông tin đăng nhập mạng xã hội hoặc email.
Theo Matt Rodolec - Phó Chủ tịch bộ phận Đám mây và Ứng cứu sự cố tại hãng bảo mật dữ liệu Varonis, người dùng hiện nay đã quen với những mạng Wi-Fi miễn phí ở những nơi công cộng, điều này khiến các cuộc tấn công Evil Twin ngày càng trở nên phổ biến hơn.
Những người có thói quen dùng chung thông tin cho nhiều tài khoản khác nhau như mạng xã hội, email... dễ bị ảnh hưởng bởi hình thức tấn công này. Một khi các thông tin bị khai thác, chúng có thể bị lợi dụng để trích xuất thêm dữ liệu khác từ nạn nhân, đặc biệt là tài khoản ngân hàng.
Đáng chú ý là kẻ tấn công chỉ cần chưa tới 500 USD và chút kỹ năng về công nghệ thông tin cơ bản để có thể thực hiện hình thức tấn công này. Đối tượng không cần lừa tất cả mọi người mà chỉ cần vài người sập bẫy là đã có thể coi là thành công.
Các chuyên gia khuyến cáo, người dùng nên sử dụng dữ liệu di động, điểm truy cập cá nhân nếu có thể tại những nơi công cộng. Ngoài ra, việc sử dụng ứng dụng VPN cũng cho phép tăng cường thêm lớp bảo mật bởi dữ liệu đến và đi từ VPN được mã hóa.
Khi sử dụng Wi-Fi công cộng, để bảo đảm an toàn, người dùng cần chú ý tắt tính năng tự động kết nối mạng trên thiết bị, tắt tính năng kết nối Blueooth khi ở các địa điểm lạ, tắt tính năng chia sẻ dữ liệu, không truy cập các dịch vụ nhạy cảm như ngân hàng, đăng nhập thông tin cá nhân hay kích hoạt xác thực hai bước.