Bu yaz dikkat etmeniz gereken yeni bir dolandırıcılık dalgası var. Aranızda havaların ısınmasıyla birlikte tatile gitmeye hazırlanan birçok kişi olduğuna eminiz. Fakat, uzmanlar bugünlerde en büyük dolandırıcılık noktalarından biri olan otellerde dikkatli olmanız gerektiği konusunda uyarıyor.
Nord VPN’in bir raporuna nazaran, dolandırıcılar düzmece WiFi irtibatları kurarak şifrelerinizi çalabiliyor. Hatta “juice jacking” ismi verilen bir teknikle bilgilerinizi almak için USB portlarını bile değiştirebiliyorlar.
Hesap ele geçirme, global olarak tüm dolandırıcılıkların yaklaşık %15’ini oluşturuyor. İşletmelerden global olarak derlenen bilgilere nazaran, geçtiğimiz yıl yaklaşık 136 milyon örnek meydana geldi.
Nord VPN, hacker’ların otellerdeki siber güvenlik açıklarını kullanarak tatilcileri amaç alabileceğini ve hatta odalara bile ulaşabileceğini tez ediyor. Biz de, aşağıda bu yaz dolandırıcılara datalarınızı kaptırmamanız için kullanabileceğiniz kimi tavsiyeleri sizinle paylaşıyoruz.
1. Geçersiz WiFi ağları
Hacker’lar, bir otelin WiFi ağını kullanarak şahısların şifrelerini ve şahsî bilgilerini çalmak için iki yol kullanıyor.
Bunlardan birincisi, otelin WiFi’ına bağlanmak ve makus gayeli yazılım yüklemek. İkincisi ise, “evil twin” olarak isimlendirilen, ‘misafir’ yahut ‘ücretsiz WiFi’ üzere şüphelenilmeyecek bir isimle düzmece bir WiFi noktası oluşturmak.
Dolandırıcının yapması gereken tek şey, isminizi ve e-posta adresinizi isteyen, kullanıcı ismi ve şifre oluşturmanızı talep eden ikna edici bir giriş sayfasına sahip geçersiz bir WiFi ağı kurmak. Bu bilgileri elde ettikten sonra, kimlik doğrulama testi ismi verilen bir teknik kullanarak, banka hesaplarınıza giriş yapmaya çalışıyorlar. Bu durum, birçok insanın hala tüm çevrimiçi hesapları için birebir kullanıcı ismi ve şifre kombinasyonlarını kullandığı için daha da kolaylaşıyor.
Bilgilerinizi elde ettikten sonra, sizi arayarak bir dolandırıcılık senaryosunu da deneyebilirler. Örneğin, size bankanızı taklit ederek bir sorun olduğunu söyleyebilirler. Doğal ki, “işlemlerinizden tatilde olduğunuzu görebiliyoruz” formunda cümlelerle sizi ikna etmeye çalışacakları kesin.
Eğer bu risklerden kaçınmak istiyorsanız, resepsiyondaki şahıstan WiFi ismini ve şifresini talep etmelisiniz. Datalarınızı şifrelemek ve üçüncü tarafların onları ele geçirmesini önlemek için bir VPN hizmeti de kullanabilirsiniz.
2. Sağlam olmayan USB şarj portları ve şarj cihazları
Bazı oteller, ziyaretçilerin kullanımı için otel odalarına USB şarj portları yerleştirir. Şayet yurtdışında bir otele giderseniz, ülkenin priz cinsleri farklı olabilir. Bu yüzden, USB şarj yerleri sizin tek seçeneğiniz olacaktır. Elbette bu, sizi siber hatalıların kurbanı olma riskini de beraberinde getirebilir.
Hackerlar, ‘juice jacking’ ismi verilen bu saldırıyı gerçekleştirmek için telefonlara makus maksatlı yazılım yüklemek üzere halka açık yerlerde şarj kablolarını kullanıyor. Bu taarruz, korsanların şifrelerinizi, kredi kartı bilgilerinizi, ferdî bilgileri ve öbür datalarınızı çalmalarını sağlıyor.
Cihazınızı şarj etmenin çoklukla en inançlı yolu prize takmaktır. Aksi takdirde bir taşınabilir şarj aygıtı yahut USB bilgi engelleyici taşımanız sizin faydanıza olacaktır. Şayet telefonunuzu bir şarj aygıtına takarsanız ve telefonunuz size ‘bu aygıta erişim müsaadesi ver’ üzere bi ikaz gösterirse, buna müsaade vermeyin.
3. Akıllı TV’ler
Bir akıllı TV, siber hatalılar için bir araç haline gelebilir. Hacker’lar tarafından ele geçirilen akıllı TV’ler, kameraları aracılığıyla sizi izlemek yahut akıllı TV’deki uygulamalara giriş yapmak için kullandığınız bilgilerinizi çalmak emeliyle kullanılabiliyor. Sonrasında bunları dark web’de kolaylıkla satıyorlar.
Bu durumda yapılacak en yeterli şey, akıllı TV’yi kullanılmadığınız vakitlerde prizden çıkarmaktır. Kamerayı kapatmanız ve kimlik bilgilerinizle rastgele bir yere giriş yapmamanız da bu riskleri azaltacak.
4. Otomatik WiFi bağlantıları
Tatildeyken otomatik ilişki özelliğini aygıtlarınızda devre dışı bırakarak, etrafınızdaki emniyetli olmayan internet irtibatlarından kaynaklanan siber güvenlik risklerini azaltabilirsiniz.
DarkHotel isimli hacker kümesi, lüks otellerin WiFi ağlarını maksat almasıyla tanınmış bir küme. Ne yazık ki, profesyonel hacker’lar kelam konusu olduğunda siber akınların büsbütün önlenmesi güç olabilir. Küme sırf yüksek pahası olan gayeleri seçtiği için, taarruzlarını her amaca özel olarak tasarlar ve epey ikna edicidir.
Eğer tatiliniz sırasında datalarınızın yahut aygıtınızın tehlikeye girmiş olabileceğini düşünüyorsanız, çabucak internet bankacılığı ve kredi kartı şifrelerinizi değiştirin. Akabinde bankanıza durumu bildirmeyi de unutmayın. Bilhassa finansal hizmetler üzere alanlar için, asla tıpkı şifreyi tekrar kullanmayın ve kullandığınız şifre varsayım edilmesi kolay olmasın.