Avustralyalı bir adam, havalimanlarındaki şüphelenmeyen yolculardan veri çalmak için sahte Wi-Fi ağları (“kötü ikizler”) kurmakla suçlanıyor. Bu ağlar, gerçek havaalanı veya havayolu Wi-Fi’sini taklit ederek kullanıcıları bağlantı kurmaları ve oturum açma bilgilerini, tarama geçmişini ve daha fazlasını açığa çıkarmaları için kandırır.
Avustralya Federal Polisi (AFP), Batı Avustralya’dan 42 yaşındaki bir adamı, şüphesiz gezginlerden kişisel verileri çalmak için sahte Wi-Fi ağları kurmakla suçlayarak tutukladı. “Kötü ikiz” olarak bilinen bu siber suç taktiği, genellikle şu konular tartışılırken vurgulanır: halka açık Wi-Fi kullanmanın tehlikeleri.
Evil Twin Dolandırıcılığı nedir?
Bir “kötü ikiz“dolandırıcılık, meşru havaalanı veya havayolu Wi-Fi etkin noktalarını taklit eden Wi-Fi ağ adları oluşturmayı içerir. Kullanıcılar bu sahte ağlara bağlandığında, oturum açma kimlik bilgileri ve tarama verileri gibi kişisel bilgileri, siber suçlular, dolandırıcılar ve casuslar gibi kötü niyetli üçüncü taraflar tarafından ele geçirilebilir.
Soruşturma ve Tutuklama
AFP’nin haberine göre basın bültenisoruşturma, endişeli bir havayolu çalışanının iç hat uçuşunda tespit edilen şüpheli bir Wi-Fi ağını bildirmesinin ardından Nisan 2024’te başladı. Havayolundan gelen ipucunun ardından, AFP araştırmacıları şüpheliyi ve faaliyetlerini gizlice izledi.
Nisan ayında eyaletlerarası bir uçuştan sonra Perth Havalimanı’na döndüğünde adamın bagajı arandı ve ortaya taşınabilir bir kablosuz erişim cihazı, bir dizüstü bilgisayar ve bir cep telefonu çıktı. Adam sahte Wi-Fi ağları oluşturmak için o taşınabilir cihazı kullandı.
Bu ağlara muhtemelen havaalanları veya havayolları tarafından sunulanlara benzer isimler verilmiş ve şüphesiz yolcuları bağlanmaya kandırmış olabilirler. Bir kez bağlandıktan sonra şüpheli, şunlar da dahil olmak üzere çeşitli verileri çalabilir:
- Arama geçmişi
- Web sitelerine girilen kişisel bilgiler
- E-posta, sosyal medya hesapları ve bankacılık hizmetleri için oturum açma kimlik bilgileri
Bu cihazların daha detaylı incelenmesi ve adamın ikametgahında yürütülen bir arama emri. AFP, delillere dayanarak adamı Mayıs 2024’te evinde tutukladı. Kısıtlı verilere yetkisiz erişim ve sahte erişim noktaları oluşturma dahil olmak üzere birden fazla siber suç suçlamasıyla karşı karşıya.
Kendinizi Kötü İkiz Dolandırıcılıklarından Koruma
AFP bu vakayı güvenli olmayan Wi-Fi ağlarının tehlikelerini ve seyahat ederken iyi siber hijyen uygulamalarının önemini vurgulamak için kullandı. Seyahat edenlere şunları tavsiye ediyorlar:
- Şifrelenmemiş ağlardan kaçının: Şifrelenmiş Wi-Fi ağlarını arayın (ağ adının yanında bir asma kilit simgesiyle gösterilir).
- Sanal Özel Ağ (VPN) kullanın: VPN internet trafiğinizi şifreleyerek bilgisayar korsanlarının verilerinizi ele geçirmesini zorlaştırır.
- Ağ adlarına karşı dikkatli olun: Genel adlara sahip veya meşru havaalanı veya havayolu Wi-Fi’sinden biraz farklı olan adlara sahip ağlara bağlanmayın.
- Otomatik Wi-Fi bağlantısını devre dışı bırak: Güvenilmeyen ağlara istemeden bağlanmayı önlemek için cihazlarınızda Wi-Fi ağlarına otomatik bağlantıyı devre dışı bırakın.
İLGİLİ KONULAR
Kablosuz Yönlendirici güvenliği: WiFi yönlendiriciyi güvenli bir şekilde nasıl kurarsınız
WiFi yazılım yönetim firması milyonlarca kullanıcının verilerini ifşa etti
Emotet Trojan artık yakındaki cihazlara bulaşmak için Wi-Fi ağlarını kullanıyor