Bu yaz dikkat etmeniz gereken yeni bir dolandırıcılık dalgası var. Aranızda havaların ısınmasıyla birlikte tatile gitmeye hazırlanan birçok kişi olduğuna eminiz. Fakat, uzmanlar bugünlerde en büyük dolandırıcılık noktalarından biri olan otellerde dikkatli olmanız gerektiği konusunda uyarıyor.
Nord VPN'in bir raporuna göre, dolandırıcılar sahte WiFi bağlantıları kurarak şifrelerinizi çalabiliyor. Hatta "juice jacking" adı verilen bir teknikle verilerinizi almak için USB portlarını bile değiştirebiliyorlar.
Hesap ele geçirme, küresel olarak tüm dolandırıcılıkların yaklaşık %15'ini oluşturuyor. İşletmelerden küresel olarak derlenen verilere göre, geçtiğimiz yıl yaklaşık 136 milyon örnek meydana geldi.
Nord VPN, hacker'ların otellerdeki siber güvenlik açıklarını kullanarak tatilcileri hedef alabileceğini ve hatta odalara bile ulaşabileceğini iddia ediyor. Biz de, aşağıda bu yaz dolandırıcılara verilerinizi kaptırmamanız için kullanabileceğiniz bazı tavsiyeleri sizinle paylaşıyoruz.
1. Sahte WiFi ağları
Hacker'lar, bir otelin WiFi ağını kullanarak kişilerin şifrelerini ve kişisel bilgilerini çalmak için iki yöntem kullanıyor.
Bunlardan ilki, otelin WiFi'ına bağlanmak ve kötü amaçlı yazılım yüklemek. İkincisi ise, "evil twin" olarak adlandırılan, 'misafir' veya 'ücretsiz WiFi' gibi şüphelenilmeyecek bir isimle sahte bir WiFi noktası oluşturmak.
Dolandırıcının yapması gereken tek şey, isminizi ve e-posta adresinizi isteyen, kullanıcı adı ve şifre oluşturmanızı talep eden ikna edici bir giriş sayfasına sahip sahte bir WiFi ağı kurmak. Bu bilgileri elde ettikten sonra, kimlik doğrulama testi adı verilen bir teknik kullanarak, banka hesaplarınıza giriş yapmaya çalışıyorlar. Bu durum, birçok insanın hala tüm çevrimiçi hesapları için aynı kullanıcı adı ve şifre kombinasyonlarını kullandığı için daha da kolaylaşıyor.
Bilgilerinizi elde ettikten sonra, sizi arayarak bir dolandırıcılık senaryosunu da deneyebilirler. Örneğin, size bankanızı taklit ederek bir sorun olduğunu söyleyebilirler. Tabii ki, "işlemlerinizden tatilde olduğunuzu görebiliyoruz" şeklinde cümlelerle sizi ikna etmeye çalışacakları kesin.
Eğer bu risklerden kaçınmak istiyorsanız, resepsiyondaki kişiden WiFi adını ve şifresini talep etmelisiniz. Verilerinizi şifrelemek ve üçüncü tarafların onları ele geçirmesini önlemek için bir VPN hizmeti de kullanabilirsiniz.
2. Güvenilir olmayan USB şarj portları ve şarj cihazları
Bazı oteller, ziyaretçilerin kullanımı için otel odalarına USB şarj portları yerleştirir. Eğer yurtdışında bir otele giderseniz, ülkenin priz türleri farklı olabilir. Bu yüzden, USB şarj yerleri sizin tek seçeneğiniz olacaktır. Elbette bu, sizi siber suçluların kurbanı olma riskini de beraberinde getirebilir.
Hackerlar, 'juice jacking' adı verilen bu saldırıyı gerçekleştirmek için telefonlara kötü amaçlı yazılım yüklemek üzere halka açık yerlerde şarj kablolarını kullanıyor. Bu saldırı, korsanların şifrelerinizi, kredi kartı bilgilerinizi, kişisel bilgileri ve diğer verilerinizi çalmalarını sağlıyor.
Cihazınızı şarj etmenin genellikle en güvenli yolu prize takmaktır. Aksi takdirde bir taşınabilir şarj cihazı veya USB veri engelleyici taşımanız sizin yararınıza olacaktır. Eğer telefonunuzu bir şarj cihazına takarsanız ve telefonunuz size ‘bu cihaza erişim izni ver’ gibi bi uyarı gösterirse, buna izin vermeyin.
3. Akıllı TV’ler
Bir akıllı TV, siber suçlular için bir araç haline gelebilir. Hacker'lar tarafından ele geçirilen akıllı TV'ler, kameraları aracılığıyla sizi izlemek veya akıllı TV’deki uygulamalara giriş yapmak için kullandığınız bilgilerinizi çalmak amacıyla kullanılabiliyor. Sonrasında bunları dark web'de kolayca satıyorlar.
Bu durumda yapılacak en iyi şey, akıllı TV'yi kullanılmadığınız zamanlarda prizden çıkarmaktır. Kamerayı kapatmanız ve kimlik bilgilerinizle herhangi bir yere giriş yapmamanız da bu riskleri azaltacak.
4. Otomatik WiFi bağlantıları
Tatildeyken otomatik bağlantı özelliğini cihazlarınızda devre dışı bırakarak, çevrenizdeki güvenilir olmayan internet bağlantılarından kaynaklanan siber güvenlik risklerini azaltabilirsiniz.
DarkHotel adlı hacker grubu, lüks otellerin WiFi ağlarını hedef almasıyla tanınmış bir grup. Ne yazık ki, profesyonel hacker'lar söz konusu olduğunda siber saldırıların tamamen önlenmesi zor olabilir. Grup yalnızca yüksek değeri olan hedefleri seçtiği için, saldırılarını her hedefe özel olarak tasarlar ve oldukça ikna edicidir.
Eğer tatiliniz sırasında verilerinizin veya cihazınızın tehlikeye girmiş olabileceğini düşünüyorsanız, hemen internet bankacılığı ve kredi kartı şifrelerinizi değiştirin. Ardından bankanıza durumu bildirmeyi de unutmayın. Özellikle finansal hizmetler gibi alanlar için, asla aynı şifreyi tekrar kullanmayın ve kullandığınız şifre tahmin edilmesi kolay olmasın.