Avustralya Federal Polisi (AFP), insanlardan kişisel verileri çalmak amacıyla sahte ücretsiz WiFi erişim noktaları kuran bir adamı suçladı.
Suç, bir havayolunun iç hat uçuşu sırasında çalışanları tarafından tespit edilen şüpheli bir WiFi ağını bildirmesiyle keşfedildi. İddiaya göre fail Perth havaalanına indiğinde çantaları arandı ve yetkililer el bagajında taşınabilir bir kablosuz erişim cihazı, bir dizüstü bilgisayar ve bir cep telefonu buldu.
Polis, 42 yaşındaki adamın ‘kötü ikiz’ ücretsiz Wi-Fi ağları oluşturmak için taşınabilir bir kablosuz erişim cihazı kullandığını söyledi; Bu adın verilmesinin nedeni suçluların meşru halka açık Wi-Fi ağlarının adını taklit eden ücretsiz Wi-Fi erişim noktaları kurmasıdır.
İnsanlar cihazlarını ücretsiz Wi-Fi ağlarına bağlamaya çalıştığında, e-posta veya sosyal medya giriş bilgilerini kullanarak oturum açmalarını gerektiren sahte bir web sayfasına yönlendirildiler. Bu ayrıntıların daha sonra adamın cihazlarına kaydedildiği iddia edildi.
Toplanan e-posta ve parola bilgileri daha sonra banka hesapları, e-postalar ve mesajlar, fotoğraflar ve videolar gibi daha kişisel bilgilere erişmek için kullanılabilir.
AFP siber suç araştırmacıları, sahte olduğu iddia edilen Wi-Fi sayfalarının Perth, Melbourne ve Adelaide’deki havalimanlarında, iç hat uçuşlarında ve adamın önceki işiyle bağlantılı yerlerde kullanımına ilişkin verileri tespit etti.
Soruşturma devam ediyor ancak adamın iddia edilen siber suçlardan dolayı dokuz ayrı suçlamayla karşı karşıya kalması bekleniyor.
‘Kötü ikiz’ saldırıları, tüm trafiğin saldırganın kontrolündeki bir sunucu üzerinden yönlendirildiği ve saldırgana gönderilen tüm bilgilere erişim sağlayan bir tür “aradaki makine” saldırısıdır.
Siber suçlular, havalimanları, uçaklar, kahvehaneler, mağazalar ve kütüphaneler gibi insanların ücretsiz Wi-Fi erişimine sahip olmayı beklediği yerleri tercih ediyor. Saldırgan, SSID (hizmet seti tanımlayıcısı) olarak bilinen meşru ağ adını bulur ve aynı adda bir erişim noktası oluşturur.
Erişim noktaları ve kablosuz yönlendirici ağları, kendilerini tanımlamak için SSID’lerini yayınlar ancak tanımlayıcılar benzersiz değildir. Ağda etkinleştirilmiş güvenlik seçeneği yoksa cihazınız herhangi bir SSID’ye bağlanabilir ve meşru ile sahte olanı ayırt edemez.
Kötü ikiz saldırıları, iki ağın aynı SSID ve güvenlik ayarlarına sahip olması durumunda cihazınızın ya en güçlü sinyale sahip olana ya da ilk gördüğüne bağlanması gerçeğine dayanır.
Kötü ikiz saldırılarından nasıl korunulur?
Bu tür saldırılara karşı kendinizi korumak için yapabileceğiniz birkaç şey var.
- Öncelikle cihazınızın halka açık veya güvenli olmayan ağlara otomatik olarak bağlanmasına izin vermeyin. Bunu nasıl kapatacağınızı öğrenmek için aşağıya bakın.
- Beklenmedik davranışlara dikkat edin. Ücretsiz bir Wi-Fi ağına bağlanmak için e-posta veya sosyal medya hesabı aracılığıyla giriş yapmak gibi herhangi bir kişisel ayrıntı girmenize gerek yoktur.
- Kullandığınız ağdan bağımsız olarak trafiği şifrelemek için güvenilir bir VPN yükleyin ve hatta HTTPS (Güvenli Köprü Metni Aktarım Protokolü) kullanan web sitelerini ziyaret etmediğinizde bile tarayıcı ile web sitesi arasındaki trafiği şifreleyin.
- Ve benim kişisel favorim: Kendi kişisel erişim noktanızı kullanın. Yurtiçi yolculuklarım boyunca bana güvenilir yüksek hızlı WiFi sağlayan taşınabilir bir 5G Mifi yönlendirici kullanıyorum.
Otomatik bağlantı nasıl devre dışı bırakılır
Seyahat ederken Wi-Fi’da otomatik bağlanmayı tamamen devre dışı bırakmak daha güvenli olabilir.
Android’de kabaca şu şekilde çalışır (Android sürümünüze, cihaz türünüze ve satıcınıza bağlı olarak adımlar biraz farklı olabilir):
Ayarlar > Ağ ve İnternet (veya Bağlantılar) > Wifi > Wi-Fi tercihleri (veya Gelişmiş). Kapat Genel ağlara bağlanın.
iOS’ta şunu yaparak otomatik bağlanmayı devre dışı bırakabilirsiniz:
Ayarlar > Wifi. öğesine dokunun (Ben) ağ adının yanında ve ardından kapatın Otomatik Katılım.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.