Kötü ikiz saldırıları ve bunların önlenmesi için yapılabilecekler

Dışarıda alışveriş yaparken, seyahat ederken veya yalnızca kahve alırken mesajları kontrol etmek ya da internette gezinmek için herkese açık Wi-Fi ağlarının kullanılması doğaldır. Ancak herkese açık Wi-Fi ağlarının kullanılması riskleri de beraberinde getirebilir. Bu risklerden biri, kötü ikiz korsanlığıdır. Kötü ikiz saldırıları ve bunların önlenmesi için yapılabilecekler hakkında bilgi edinmek için okumaya devam edin.

Kötü ikiz saldırısı nedir?

Kötü ikiz saldırısı, bir saldırganın, kullanıcıların meşru bir Wi-Fi erişim noktası yerine bağlanacağını umduğu sahte bir Wi-Fi erişim noktası kurmasıyla meydana gelir. Kullanıcılar bu erişim noktasına bağlandığında ağ ile paylaştıkları tüm veriler, saldırganın kontrolünde olan bir sunucudan geçer. Bir saldırgan, bir akıllı telefon veya internete bağlanabilen başka bir cihaz ve kolayca erişilebilen bir yazılımla bir kötü ikiz oluşturabilir. Kötü ikiz saldırıları, güvenli olmayan ve kişisel verilerinizi savunmasız bırakan herkese açık Wi-Fi ağlarında daha yaygındır.

Kötü ikiz saldırıları nasıl çalışır?

Tipik bir kötü ikiz Wi-Fi saldırısı aşağıda açıklandığı şekilde çalışır:

1. Adım: Doğru konumu bulma

Korsanlar genellikle ücretsiz, sık kullanılan bir Wi-Fi ağının bulunduğu kalabalık yerleri arar. Sıklıkla aynı ada sahip birden fazla erişim noktasının bulunduğu kahve dükkânları, kütüphaneler veya havalimanları gibi alanlar buna dâhildir. Böylece korsanın sahte ağının fark edilmemesi kolaylaşır.

2. Adım: Bir Wi-Fi erişim noktası kurma

Ardından korsan meşru ağın Hizmet Kümesi Tanımlayıcısını (SSID) not alır ve aynı SSID ile yeni bir hesap oluşturur. Bunu yapmak için akıllı telefonlar, dizüstü bilgisayarlar, tabletler veya taşınabilir yönlendiriciler dâhil neredeyse her cihazı kullanabilirler. Daha geniş bir kapsama alanı elde etmek için Wi-Fi Pineapple adı verilen bir cihazı kullanabilirler. Bağlı cihazlar, gerçek bağlantılar ile sahte versiyonları birbirinden ayırt edemez.

3. Adım: Kurbanları kötü ikiz Wi-Fi ağına bağlanmaya teşvik etme

Korsan, meşru versiyonlardan daha güçlü bir bağlantı sinyali oluşturmak için kurbanlarına yaklaşabilir. Bu, kişileri daha zayıf ağlar yerine korsanın ağını seçmeye ikna eder ve bazı cihazları otomatik olarak bağlanmaya zorlar.

4. Adım: Sahte bir sabit portal oluşturma

Herkese açık birçok Wi-Fi hesabına giriş yapmadan önce genel bir oturum açma sayfası üzerinden bilgi göndermeniz gerekir. Kötü ikiz korsanları, durumdan şüphelenmeyen kurbanları kandırarak oturum açma bilgilerini paylaşmalarını sağlama umuduyla bu sayfanın bir kopyasını oluşturur. Korsanlar bu bilgilere sahip olduğunda ağa giriş yapıp ağı kontrol edebilir.

5. Adım: Kurbanların verilerini çalma

Giriş yapan herkes korsan aracılığıyla bağlantı kurar. Bu, saldırganın sosyal medyada gezinen veya banka hesabına erişen kurbanın çevrimiçi etkinliğini izlemesine olanak tanıyan klasik bir ortadaki adam saldırısıdır. Bir kullanıcının hesaplarından herhangi birine giriş yaptığını varsayalım. Bu durumda korsan, kullanıcının oturum açma bilgilerini çalabilecektir. Bu durum, kurban birden fazla hesap için aynı oturum açma bilgilerini kullandığı takdirde özellikle tehlikeli hâle gelir.

Kötü ikiz saldırıları neden bu kadar tehlikelidir?

Kötü ikiz saldırıları tehlikelidir çünkü başarılı olduklarında korsanların cihazınıza erişmesine olanak tanır. Bu, korsanların oturum açma bilgilerini ve finansal veriler (kullanıcının kötü ikiz Wi-Fi ağına bağlıyken finansal işlemler gerçekleştirmesi hâlinde) dâhil diğer özel bilgileri çalabilecekleri anlamına gelir. Ayrıca korsanlar cihazınıza zararlı yazılımlar da yerleştirebilir.

Kötü ikiz Wi-Fi saldırıları genellikle gerçek niteliklerini ortaya çıkarabilecek bariz işaretler bırakmaz. Birincil görevleri olan internete erişim sağlama görevini yerine getirirler ve birçok kurban bunu sorgulamaz. Kullanıcılar ancak daha sonra kendileri adına izinsiz işlemler gerçekleştirildiğini fark ettiklerinde bir kötü ikiz saldırısının kurbanı olduklarını anlayabilir.

Kötü ikiz saldırısı örneği

Bir kişi yerel kahve dükkânını ziyaret etmeye karar veriyor. Kahvesini alıp oturduğunda herkese açık Wi-Fi ağına bağlanıyor. Daha önce bu erişim noktasına sorunsuz şekilde bağlandığı için şüphelenmesini gerektiren hiçbir neden bulunmuyor. Ancak bu kez bir korsan, aynı SSID adıyla bir kötü ikiz ağ kurdu. Korsan, durumdan şüphelenmeyen hedefin yakınında oturduğu için sahte ağı, kahve dükkânının gerçek ağından daha güçlü bir sinyale sahip. Bunun sonucunda hedef, “Güvenli olmayan ağ” olarak listelenmiş olmasına karşın bu ağa bağlanıyor.

Hedef, internete bağlandığında bir arkadaşına para göndermek için banka hesabına giriş yapıyor. Verilerini şifreleyecek bir VPN veya Sanal Özel Ağ kullanmadığı için kötü ikiz ağ, korsanların onun banka bilgilerine erişmesine olanak tanıyor. Kurban ancak daha sonra hesabında maddi kayba uğramasına neden olan izinsiz işlemler yapıldığını anladığında durumu fark ediyor.

Yetkisiz erişim noktası ile kötü ikiz arasındaki fark nedir?

Peki, yetkisiz erişim noktası ile kötü ikiz erişim noktası arasındaki fark nedir?

• Yetkisiz erişim noktası, meşru bir ağa bağlanarak dışarıdan bir yan geçit oluşturan gayrimeşru bir erişim noktasıdır.
• Öte yandan, kötü ikiz, meşru bir erişim noktasının bir kopyasıdır. Amacı biraz farklıdır: Durumdan şüphelenmeyen kurbanları sahte ağa bağlanmaya ikna ederek bilgi çalmaya çalışır.

Bu iki kavram aynı olmasa da bir kötü ikiz, bir çeşit yetkisiz erişim noktası olarak değerlendirilebilir.

Bir kötü ikiz saldırısının kurbanı olursanız yapmanız gerekenler

Bir kötü ikiz Wi-Fi saldırısı sonucunda verilerinizin güvenliği ihlal edildiyse veya saldırı sırasında bir korsan paranızı çaldığı veya banka bilgilerinize eriştiği için maddi kayba uğradıysanız hemen bankanızla veya kredi kartı şirketinizle iletişime geçin. Ayrıca tüm parolalarınızı değiştirmelisiniz (güçlü bir parola seçmek için ipuçlarını burada okuyabilirsiniz). Saldırının şiddetine bağlı olarak yerel polis karakolunuzla da iletişime geçebilir, ayrıca ülkenizdeki ilgili tüketici koruma kurumuna şikâyette bulunabilirsiniz.

Cihazınızı kötü ikizlerden nasıl korursunuz?

Sahte bir bağlantı noktasının veya kötü ikiz korsanlığının kurbanı olmamak için alabileceğiniz bazı önlemler şunlardır:

Güvenli olmayan Wi-Fi bağlantı noktalarından kaçının:

Herkese açık bir ağa bağlanmanız gerekiyorsa “Güvenli olmayan” olarak işaretlenmiş erişim noktalarından kaçının. Güvenli olmayan ağlarda güvenlik özellikleri bulunmaz ve kötü ikiz ağların neredeyse tamamında bu tanım yer alır. Korsanlar genellikle insanların riskleri bilmeden ağlarına bağlanmasına güvenir.

Kendi bağlantı noktanızı kullanın:

Herkese açık Wi-Fi ağı yerine kendi kişisel bağlantı noktanızı kullanmak, sizi kötü ikiz saldırılarından korur. Bunun nedeni, dışarıda olduğunuzda güvenilir bir ağa bağlı olmanızdır. Böylece korsanların verilerinize erişme riskini azaltmış olursunuz. Erişim noktanızın özel kalması için bir parola belirleyin.

Uyarı bildirimlerini kontrol edin:

Bir ağa bağlanmaya çalışırken cihazınız sizi şüpheli bir durum hakkında uyarırsa bu uyarıyı dikkate alın. Her kullanıcı bunu yapmaz, bu da olumsuz sonuçlar doğurabilir. Sinir bozucu görünen bu uyarıları görmezden gelmek yerine dikkate alın çünkü cihazınız sizi tehlikeden korumaya çalışıyor.

Otomatik bağlanmayı devre dışı bırakın:

Cihazınızda otomatik bağlanma özelliği etkinse daha önce kullandığınız herhangi bir ağın kapsama alanına girdiğinizde bu ağa otomatik olarak bağlanır. Bu durum, halka açık yerlerde tehlikeli olabilir. Geçmişte farkında olmadan bir kötü ikiz ağa bağlandıysanız özellikle tehlikelidir. Bunun yerine, evde veya ofiste olmadığınız zamanlarda otomatik bağlanma özelliğini devre dışı bırakın ve cihazınızın bağlantı kurmadan önce izin istemesini sağlayın. Böylece ağı kontrol edebilir ve onay verebilir veya reddedebilirsiniz.

Herkese açık Wi-Fi ağlarından kişisel hesaplara giriş yapmaktan kaçının:

Herkese açık Wi-Fi ağlarından finansal veya kişisel işlemler gerçekleştirmekten mümkün olduğunca kaçının. Korsanlar ancak onların kötü ikiz ağlarına bağlıyken oturum açma bilgilerinizi kullanırsanız bu bilgilere erişebilir. Bu nedenle, giriş yapmamak, özel bilgilerinizin korunmasına yardımcı olabilir.

Çok faktörlü kimlik doğrulama kullanın:

Çok faktörlü kimlik doğrulama, bir sisteme giriş yaparken iki veya daha fazla adımın gerektiği yöntemdir. Bir parola gereksinimini, cep telefonunuza gönderilen ve ilerlemek için girmeniz gereken bir kodla birleştirebilirsiniz. Bu, korsanlarla bilgileriniz arasında ek bir güvenlik katmanı sağlar. Hesabınız çok faktörlü kimlik doğrulama özelliğini sunuyorsa bunu ayarlamaya değer.

HTTPS web sitelerini tercih edin:

Herkese açık bir ağı kullanırken HTTP yerine yalnızca HTTPS web sitelerini ziyaret edin (“S”, “secure” yani güvenli anlamına gelir.). HTTPS web sitelerinde bulunan uçtan uca şifreleme, korsanların ne yaptığınızı görmesini engeller.

Bir VPN kullanın:

Bir VPN veya Sanal Özel Ağ, hangi ağı kullanırsanız kullanın internetteki verilerinizi şifreleyerek sizi kötü ikiz saldırılarından korur. Kaspersky Secure Connection gibi güvenilir bir VPN, çevrimiçi etkinliğinizi ağa göndermeden önce şifreler veya karıştırır, böylece bir korsanın okumasını ya da anlamasını imkânsız hâle getirir.

Ayrıca kapsamlı bir güvenlik ürününün kurulu olduğundan emin olmak da faydalıdır. Kaspersky Internet Security, cihazınızı çok çeşitli siber tehditlere karşı korur.

İlgili makaleler:

• Herkese açık Wi-Fi güvenlik ipuçları
• Çevrimiçi ortamda güvende olmanıza yardımcı olacak iyi siber hijyen alışkanlıkları
• Kişisel çevrimiçi gizlilik ipuçları
• Mesajlaşma uygulaması güvenliği