Yazın otelde WIFI’ye bağlanırken, telefonu şarj ederken neden dikkatli olmalısınız?

Bu yaz dikkat etmeniz ihtiyaç duyulan yeni bir dolandırıcılık dalgası var. Aranızda havaların ısınmasıyla beraber tatile gitmeye hazırlanan birden çok şahıs olduğuna eminiz. Amma ve lakin, uzmanlar bugünlerde en büyük dolandırıcılık noktalarından kabul edilen otellerde dikkatli olmanız gerektiği mevzusunda uyarıyor.

Nord VPN’in bir raporuna bakılırsa, dolandırıcılar düzmece WiFi bağlantıları kurarak şifrelerinizi çalabiliyor. Hatta “juice jacking” adında olan bir teknikle verilerinizi alabilmek için USB portlarını bile değiştirebiliyorlar.

Hesap ele geçirme, global olarak bütün dolandırıcılıkların ortalama %15’ini meydana getiriyor. İşletmelerden global olarak derlenen verilere bakılırsa, geçtiğimiz sene ortalama 136 milyon misal meydana geldi.

Nord VPN, hacker’ların otellerdeki siber güvenlik açıklarını kullanarak tatilcileri hedef alabileceğini ve hatta odalara bile ulaşabileceğini iddia ediyor. Ikimiz de, aşağıda bu yaz dolandırıcılara verilerinizi kaptırmamanız için kullanabileceğiniz çeşitli tavsiyeleri sizinle paylaşıyoruz.

1. Düzmece WiFi ağları

Hacker’lar, bir otelin WiFi ağını kullanarak kişilerin şifrelerini ve bireysel bilgilerini aşırtmak için iki metot kullanıyor.

Bunlardan ilki, otelin WiFi’ına bağlanmak ve fena amaçlı yazılım yüklemek. İkincisi ise, “evil twin” olarak isimlendirilen, ‘konuk’ ya da ‘parasız WiFi’ şeklinde şüphelenilmeyecek bir isimle düzmece bir WiFi noktası oluşturmak.

Dolandırıcının yapması ihtiyaç duyulan tek şey, isminizi ve e-posta adresinizi isteyen, kullanıcı adı ve gizyazı oluşturmanızı talep eden ikna edici bir giriş sayfasına haiz düzmece bir WiFi ağı oluşturmak. Bu detayları elde ettikten sonrasında, kimlik doğrulama testi adında olan bir teknik kullanarak, banka hesaplarınıza giriş hayata geçirmeye çabalıyorlar. Bu vaziyet, birden çok insanoğlunun hala bütün çevrimiçi hesapları için benzer kullanıcı adı ve gizyazı çeşitliliğini kullandığı için daha da kolaylaşıyor.

Bilgilerinizi elde ettikten sonrasında, sizi arayarak bir dolandırıcılık senaristliğini da deneyebilirler. örnek olarak, size bankanızı öykünmek ederek bir problem bulunduğunu söyleyebilirler. muhakkak ki, “işlemlerinizden tatilde olduğunuzu görebiliyoruz” şeklinde cümlelerle sizi ikna etmeye çalışacakları kati.

Eğer bu risklerden kaçınmak istiyorsanız, resepsiyondaki kişiden WiFi adını ve şifresini talep etmelisiniz. Verilerinizi giz yazıya çevirmek ve üçüncü tarafların onları ele geçirmesini önlemek için bir VPN hizmeti de kullanmayı tercih edebilirsiniz.

2. Güvenilir olmayan USB şarj portları ve şarj cihazları

Çeşitli oteller, ziyaretçilerin kullanımı için otel odalarına USB şarj portları yerleştirir. Eğer yurtdışında bir otele giderseniz, ülkenin priz türleri değişik olabilir. Bu yüzden, USB şarj bölgeleri sizin tek seçeneğiniz olabilecektir.. Elbet bu, sizi siber suçluların kurbanı olma istenmeyen ihtimalini de bununla beraber getirebilir.

Hackerlar, ‘juice jacking’ adında olan bu saldırıyı yerine getirmek için telefonlara fena amaçlı yazılım yüklemek suretiyle halka açık yerlerde şarj kablolarını kullanıyor. Bu hücum, korsanların şifrelerinizi, kredi kartı bilgilerinizi, bireysel detayları ve öteki verilerinizi çalmalarını sağlıyor.

Cihazınızı şarj etmenin çoğu zaman en güvenli yolu prize takmaktır. Ters takdirde bir taşınabilir şarj aleti ya da USB degisecek engelleyici taşımanız sizin yararınıza olabilecektir.. Eğer telefonunuzu bir şarj aletine takarsanız ve telefonunuz size ‘bu cihaza erişim izni ver’ şeklinde bi ikaz gösterirse, buna izin vermeyin.

3. Akıllı TV’ler

Bir akıllı TV, siber suçlular için bir otomobil haline gelebilir. Hacker’lar tarafınca ele geçirilen akıllı TV’ler, kameraları vasıtasıyla sizi setretmek ya da akıllı TV’deki uygulamalara giriş oluşturmak için kullandığınız bilgilerinizi aşırtmak amacıyla kullanılabiliyor. Sonrasında bu tarz şeyleri dark web’de basitçe ve rahatça satıyorlar.

Bu durumda yapılacak en iyi şey, akıllı TV’yi kullanılmadığınız zamanlarda prizden çıkarmaktır. Kamerayı kapatmanız ve kimlik bilgilerinizle rastgele bir yere giriş yapmamanız da bu riskleri azaltacak.

4. Otomatik WiFi bağlantıları

Tatildeyken otomatik bağlantı hususi durumunu cihazlarınızda dönem dışı bırakarak, çevrenizdeki güvenilir olmayan web bağlantılarından meydana gelen siber güvenlik risklerini azaltabilirsiniz.

DarkHotel adlı hacker grubu, lüks otellerin WiFi ağlarını hedef almasıyla tanınmış bir grup. Ne yazık ki, yetkin ve uzman hacker’lar kelam konusu ortaya çıktığında siber saldırıların bir bütün olarak önlenmesi güç olabilir. Grup yalnızca yüksek kıymeti olan hedefleri tercih ettiği için, saldırılarını her hedefe hususi olarak tasarlar ve son derece ikna edicidir.

Eğer tatiliniz esnasında verilerinizin ya da cihazınızın tehlikeye girmiş olabileceğini düşünüyorsanız, derhal web bankacılığı ve kredi kartı şifrelerinizi değiştirin. Arkasından bankanıza durumu bildirmeyi de ihmal etmeyin. Bilhassa finansal hizmetler şeklinde alanlar için, asla benzer şifreyi yeniden kullanmayın ve kullandığınız gizyazı tahmin edilmesi basit olmasın.