Je zit in een café, opent je laptop en ziet een bekend netwerk: Starbucks_Free_WiFi. Of je checkt even je mail op het vliegveld via Airport_Guest. Makkelijk toch? Helaas is dat precies waar hackers op rekenen. Wat jij denkt dat een vertrouwde hotspot is, kan zomaar een valstrik zijn: een Evil Twin-hotspot.
Een Evil Twin is een kwaadaardig wifi-netwerk dat eruitziet als een legitieme hotspot. Cybercriminelen zetten zo’n netwerk op met exact dezelfde naam (SSID) als het echte netwerk. Je telefoon of laptop maakt er vaak automatisch verbinding mee – want voor je apparaat is er geen verschil te zien.
Het resultaat? Zodra je verbonden bent, kan een hacker al je dataverkeer onderscheppen via een man-in-the-middle-aanval. Denk aan:
Zelfs versleutelde websites zijn niet altijd veilig. Met gestolen sessiecookies kan een hacker zich voordoen als jou, zonder je wachtwoord te kennen. Zo kan hij bijvoorbeeld jouw bankrekening openen en transacties uitvoeren.
Omdat deze aanvallen supereenvoudig op te zetten zijn. Met gratis tools zoals WiFi Pumpkin of Wifiphisher maakt elke hacker in een paar klikken van zijn laptop een valse hotspot. En veel mensen verbinden automatisch met het sterkste signaal – zonder erbij stil te staan of het wel klopt.
Het resultaat: luchthavens, hotels en koffiebars zijn hotspots (letterlijk!) voor dit soort aanvallen.
Gelukkig kun je met een paar simpele stappen de kans op een aanval sterk verkleinen:
✅ Schakel automatische verbinding uit
Zorg dat je apparaat niet vanzelf verbindt met bekende netwerken. Zo voorkom je dat je onbewust een valse kopie kiest.
✅ Gebruik je mobiele data als je twijfelt
Een persoonlijke hotspot is veiliger dan gratis wifi van onbekende herkomst.
✅ Check dubbel bij dubbele netwerknamen
Zie je twee keer Hotel_Guest? Dan is er waarschijnlijk een Evil Twin actief.
Blind vertrouwen op gratis wifi is een risico. Bewustwording is daarom de eerste stap om veilig te blijven. Precies daarom werken wij samen met Phished – een partner die organisaties helpt om deze dreigingen onder de aandacht te brengen via interactieve security awareness-trainingen.
Phished simuleert realistische scenario’s, zodat jouw collega’s leren herkennen wat verdacht gedrag is. Zo maak je van je team geen zwakke schakel, maar je sterkste verdediging.
Deze dreiging werd ook onder de aandacht gebracht door ons Security Awareness-platform Phished. Met Phished leer je medewerkers niet alleen herkennen hoe aanvallen zoals een Evil Twin werken, maar vooral hoe ze er in de praktijk mee omgaan. Dankzij realistische simulaties en continue training maak je van je team geen risico, maar je sterkste verdedigingslinie.
👉 Vraag nu een demo aan van Phished en ontdek hoe eenvoudig je de cyberweerbaarheid van jouw organisatie kunt verhogen.
