Şeytani ikiz saldırıları: Ücretsiz Wi-Fi'ın tehlikeli yüzü
Teknolojik gelişmelerin getirdiği yeniliklerden biri olan ücretsiz Wi-Fi kullanımı, beraberinde bir tehlike olan "Şeytani İkiz Saldırısı"nı da beraberinde getiriyor. Bu siber saldırı türü, kullanıcıları meşru bir ağı taklit eden sahte bir Wi-Fi erişim noktasına bağlanmaları için kandırarak veri güvenliğini riske atıyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, şeytani ikiz saldırılarına karşı alınabilecek önlemleri paylaştı. Bu saldırılar, meşru Wi-Fi ağlarını taklit edebilen özellikleriyle dikkat çekiyor. Saldırganlar, bu sahte ağlar aracılığıyla kullanıcıları tuzağa düşürüp, özel bilgilerini ele geçirebilirler.
ŞEYTANİ İKİZ SALDIRISI NASIL GERÇEKLEŞİR?
Siber saldırganlar, kurbanları meşru bir halka açık Wi-Fi ağına bağlandıklarını düşündürerek kandırma stratejisi üzerine odaklanıyorlar. Bu tür saldırıları gerçekleştirirken izledikleri adımlar şöyle:
Ücretsiz Wi-Fi noktaları: Saldırganlar, havaalanı, kütüphane gibi ücretsiz Wi-Fi erişimine sahip ve geniş kullanıcı kitlesine hitap eden yerleri hedef alırlar. Bu mekânlarda farklı Wi-Fi erişim noktaları olması, sahte ağın fark edilmesini güçleştirir.
Sahte Wi-Fi oluşturma: Saldırganlar, yasal ağlarla aynı ismi kullanan sahte bir Wi-Fi erişim noktası oluştururlar. Bu noktayı telefonlar, dizüstü bilgisayarlar gibi birçok cihazla oluşturabilirler.
Sahte Oturum Açma Sayfası: Kullanıcıların daha önce karşılaştıkları oturum açma sayfalarını taklit eden sahte bir portal oluşturulur. Bu sayfa aracılığıyla saldırganlar, kullanıcıların giriş bilgilerini ele geçirebilirler.
Yakınlık ilişkisi: Saldırganlar, kurbanın cihazını güçlü bir sinyal oluşturmak adına sahte ağa otomatik bağlanmaya teşvik edebilirler. Bu durumda bazı cihazlar, otomatik olarak şeytani ikiz ağına bağlanabilir.
Veri çalma: Kurbanın şeytani ikiz ağına bağlanmasıyla, saldırganlar çeşitli bilgilere erişebilirler. Sosyal medya hesaplarından banka işlemlerine kadar çeşitli verilere ulaşabilirler.
Bu tehlikeli saldırılardan korunmak için bazı adımlar atılabilir:
Kişisel erişim noktalarını kullanın: Halka açık Wi-Fi yerine kişisel erişim noktalarını tercih etmek, veri güvenliğini sağlamak adına önemlidir. Erişim noktanızı gizli tutarak parola koruması eklemeyi unutmayın.
Güvenli olmayan ağlardan kaçının: "Güvenli Değil" olarak işaretlenmiş erişim noktalarından uzak durun. Bu ağlar, genellikle güvenlik zafiyeti içerir.
Otomatik bağlantılardan kaçının: Otomatik bağlantıları kapatmak, geçmişte kötü bir ikiz ağa bağlandıysanız güvenlik riskini azaltabilir.
Özel bilgileri halka açık Wi-Fi üzerinden paylaşmayın: Özel hesaplara giriş yapmaktan kaçının. Bu tür ağları kullanırken oturumu kapatmak önemlidir.
VPN kullanın: Bir VPN, verilerinizi şifreleyerek sizi şeytani ikiz saldırılarından korumaya yardımcı olabilir.
Güncel yazılımlar ve şifreleme: Güncel yazılımları kullanmak ve HTTPS sitelerine erişmek önemlidir. Ayrıca, WPA3 şifreleme protokolünü tercih etmek ve ağlarınızı düzenli olarak izlemek de faydalı olabilir.