Siber suçlular verilerinizi havadan nasıl çalabilir

Tehlike genellikle beklenmedik yerlerden gelir. Örneğin, siz cepçiliğe karşı dikkatli davranırken suçlular görünmez olarak WiFi üzerinden gelebilir. Tipik bir senaryo: Diyelim ki arkadaşlarınızlar bir cafede buluştunuz ve ne yapacağınıza karar

Tehlike genellikle beklenmedik yerlerden gelir. Örneğin, siz cepçiliğe karşı dikkatli davranırken suçlular görünmez olarak WiFi üzerinden gelebilir.

Tipik bir senaryo: Diyelim ki arkadaşlarınızlar bir cafede buluştunuz ve ne yapacağınıza karar verirken bir şeyler yiyorsunuz. Belki bir filme gidersiniz. Ya da konsere. Daha sonra uygun bir WiFi ağına bağlanarak bilet almaya karar verdiniz. Kısa bir süre sonra bakıyorsunuz ki kart limiti dolmuş.

Düşünmesi bile korkutucu değil mi? Bunu yapan hackerları bulup polise teslim etmek sizi rahat hissettirmez miydi? Tamam şöyle yapalım: Siz arkadaşınızla yemek yerken hemen yan masanızda kahvesini bitirmiş iki genç vardı, hatırladınız mı? Sıradan görünümlü, sessizce sohbet eden ve ara ara bilgisayarına göz atan gençler hani. Tabi siz ellerindeki özel aletleri görmediniz. Şöyle bir şeydi;

Bu insanlar cafeye kahve içip kurabiye yemeye gelmedi, insanların verilerini çalmaya geldiler. Kişisel erişim noktası oluşturarak, bu noktaya bağlanan kullanıcıların internet trafiklerine eriştiler. Kimileri online bankacılık işlemleri yaptı ve bu suçlulara giriş bilgilerini vermiş oldu. Diğer tarafınızda oturan çiftin Instagram’a attığı fotoğraf sayesinde Instagram hesabına dolayısıyla aynı mail adresi ve parolayı kullandığı diğer sosyal medya mecralarına erişim sağladılar. Eğer siz ya da arkadaşınız maillerini kontrol ettiyseniz, mail adresinize ve şifrenize – dolayısıyla diğer hesaplarınıza erişim sağlayabilecekleri bilgilere eriştiler.

Bu tarz bir hırsızlıkta başarılı olmak için yüksek yazılım bilgisi gerekmiyor. Sadece Youtube’da bile WiFi hacklemek hakkında 300,000’den fazla video var. Dahası, gerekli ekipman 300 liradan daha ucuz. Dolayısıyla sizin banka hesaplarınızı ve kişisel verilerinizi aldıktan sonra saldırılarına farklı şekillerde devam edebilirler.

Nasıl çalışır
Sahte Wi-Fi ile veri toplamanın birkaç yöntemi var.

1. İnternet trafiğini koklamak
Tahminimizce insanlığın en eski casusluk yöntemi olan gizli dinleme ile aynı mantıkta çalışır bu yöntem. Yaygın programlar ve eklentiler ile akıllı cihazınızı ya da bilgisayarınızı “koklayıcı”ya dönüştürür – ki gizlice dinleyen de diyebiliriz – ek olarak, internet üzerinden özelleştirilmiş ve güçlendirilmiş ekipmanlar da var.
Dolayısıyla, havadaki trafikte dolaşan veri transferlerini okuyabilecek ve işinize yarayabilecek parolaları, çerezleri alabileceksiniz.

Tabi, bunun için şifrelenmemiş ya da çok zayıf bir şekilde korunan bağlantıya ihtiyacınız var (mesela, WEP protokolü ile korunan bir bağlantı) ki insanların verilerini izleyebilin.WPA ve özellikle WPA2 protokolleri daha güvenilirdir. Veri izlemek hackerlar tarafından şöyle görüntülenir.

2. Sahte bir kişisel erişim noktası oluşturmak
Bizim örneğimizdeki suçluların yaptığı da buydu. Maalesef insanlar bulundukları ortamların güvenli olduklarını düşünüyorlar: Örneğin, yemek yediğiniz cafedeki yiyeceklerin size dokunmayacağını, çalışanların dürüst olduğunu ve mekanın internetinin güvenli olduğunu düşünürsünüz.

Siber suçlular bu güveni avantaja çevirirler. Örneğin oteller birkaç tane bağlantı noktası görebilirsiniz. Bu noktalar, internet yükünü azaltmak için otelde insanların en çok internete girdiği noktalara kurulur. Otel 1 ve Otel 2 bağlantı noktaları bulunan bir yerde siber suçlular da rahatça Otel 3 diye bağlantı oluşturabilirler.

3. “Şeytani İkiz” saldırılarını durdurmak
Aslında bu yöntem bir önce anlattığımız metodun farklı hali. Bilgisayarlar ve mobil cihazlar bağlandıkları noktaları hatırlarlar, tekrar oraya gittiğinizde otomatik olarak bağlanırlar. Bazen siber suçlular popüler bağlantı noktalarının isimlerini kopyalayarak sizin o cihaza bağlanmanızı sağlarlar (örneğin, ücretsiz bağlantı olan kafelerde ve restoran zincirlerinde).

Ne yapabilirsiniz?
Öncelikle halka açık Wi-Fi bağlantılarını nasıl güvenle kullanabileceğinizi anlatan blog yazımızı okuyabilirsiniz, ama her ihtimale karşı yine de şu adımlara uyun.

a) Parola sormayan bağlantılara asla güvenmeyin
b) Kullanmadığınız zamanlarda telefonunuzun Wi-Fi özelliğini kapatın.
c) Cihazınızın hatırladığı bağlantıları ara ara silin
d) Banka, kafe, otel, alışveriş merkezleri ve benzer yerlerde bankacılık işlemi yapmayın.
Tabi iyi haberlerimiz de var! Tüm Kaspersky Internet Security – Çoklu cihaz ve Kaspersky Total Security – Çoklu cihaz kullanıcıları yeni özelliğimiz olan Güvenli Bağlantı sayesinde güvendeler. Bu özelliği aktif ettiğinizde, Güvenli Bağlantı halka açık ya da güvenilmez bağlantılarda verilerinizi şifreleyecektir.

  • Bu özelliği sadece aşağıdaki durumlarda aktif olacak şekilde ayarlayabilirsiniz:
  • Güvenilmeyen bağlantıya bağlandığınızda;
  • Bankacılı ve ödeme sistemlerine girdiğinizde
  • İnternetten bir şeyler satın aldığınızda
  • e-mail, sosyal medya hesapları, mesajlaşma ve diğer internet kaynağı gerektiren işler yaptığınızda.

Tüm bu durumlarda ürünümüz sizi ve verilerinizi koruyacaktır!

İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.

Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için