Dikkat! Şifresiz Wi-Fi Ağına Bağlananların Hesapları Tehlikede

Akıllı telefonu ve dizüstü bilgisayarı olanların fırsat bulduğunda kullandıkları şifresiz ağlar üzerinden kullanıcıların İnternet'teki hareketlerinin ve işlemlerinin takip edilebildiği, banka ve sosyal medya hesaplarının bilgileri ile şifrelerinin ele geçirilebileceği belirtiliyor.

ÜCRETSİZ, ŞİFRESİZ HER Wİ-Fİ AĞINA BAĞLANMAYIN

Uzmanlar, vatandaşları buldukları her ücretsiz, şifresiz veya güvenli olmayan Wi-Fi'a bağlanmamaları konusunda uyarıyor. Şifresiz veya şifresini kırarak girdikleri ağlarda kullanıcıların İnternet'teki hareketlerini takip edebilen kötü niyetli kişiler, amaçları doğrultusunda belediyelerin ismiyle şifresiz ve ücretsiz ağ bile oluşturabiliyor.

Bilişim Teknolojileri Derneği Yönetim Kurulu Başkanı ve siber güvenlik uzmanı Yavuz Sultan Selim Yüksel, AA muhabirine, şifresiz İnternet ağlarındaki güvenlik açıkları konusunda açıklamalarda bulundu.

"DEVLET KURUMLARINA SİBER SALDIRI YAPILIYOR"

Yüksel, herhangi bir kafe, restoran ve AVM gibi kurum-kuruluşların ya da kişisel kullanıcıların şifresiz ağlarının kolay bir şekilde takip edilebildiğini vurgulayarak, "5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun çerçevesinde iş yerinde İnternet hizmeti dağıtan kişi, kullanıcıların bütün trafiğini kaydetmek zorunda. Çünkü buralardan devlet kurumlarına siber saldırı yapılabiliyor. Bunun örneğini daha önce yaşadık." dedi.

"KÖTÜ NİYETLİ YÖNETİCİ KULLANICININ HER HAREKETİNİ, İŞLEMİNİ GÖREBİLİR"

Şifresiz İnternet ağını sağlayan yöneticinin, kullanıcıların hareketlerini, işlemlerini kolay bir şekilde görebildiğini dile getiren Yüksel, burada kötü niyetli kişilerin devreye girebileceğini söyledi.

"BAĞLANDIĞINIZ ÜCRETSİZ Wİ-Fİ AĞINA HACKERLAR DA BAĞLANABİLİR"

Yüksel, "Mesela gittiğiniz bir kafede şifresiz Wi-Fi sunuluyor. Bu kafenin sahibi mutlaka müşterilere daha iyi hizmet vermek için bu sistemi kurmuştur. Ancak yolun karşısında veya kafenin yakınında bulunan başka bir yerden kötü niyetli kişiler, hackerlar bu ağlara kolay bir şekilde girip, ağı kullananları takip edebilir. Buradan yapılan bir bankacılık işleminde kişinin bilgileri çalınabiliyor veya elektronik posta, sosyal medya hesaplarının şifreleri ele geçirilebilir." ifadelerini kullandı.

"KISA SÜRE ÖNCE BEŞİKTAŞ'TAKİ KAFEDEN DEVLET KURUMUNA SİBER SALDIRI YAPILDI "

İnternet hizmeti sağlayan kişinin, bu ağ üzerinden yapılan hareketleri kayıt altına almasının mecburi olduğunu hatırlatan Yüksel, kısa süre önce Beşiktaş'ta bir kafenin sağladığı ağ üzerinden bir devlet kurumuna siber saldırılar yapıldığını aktardı.

"ŞİFRE KIRARAK DAHİ AĞA GİREBİLİYORLAR"

Yüksel, sadece şifresiz ve ücretsiz İnternet hizmeti sağlayan ağların değil, şifrelilerin bile önlem alınmadığı takdirde güvenli olmadığını dile getirerek, "Şifreli ağlara bile kötü niyetli kişiler sızabiliyor. Bazı programları kullanarak buradaki hareketleri takip edebiliyor. WPS açığı olan ağlara sızmak, bu işi bilenler için çok kolay." diye konuştu.

ATEŞ: Wİ-Fİ YERİNE KORSANLARIN CİHAZINA BAĞLANABİLİRSİNİZ

Tüketici Sorunları Derneği (TÜSODER) Genel Sekreteri ve Bilişim Komisyonu Üyesi Kerem Ateş, özellikle kamuya açık alanlarda ücretsiz Wi-Fi'ların tehlikeli durumlar oluşturabildiğini belirterek, şunları kaydetti:

"KORSANLAR İÇİN CAZİP FIRSAT"

"Ücretsiz İnternet ağı erişim noktalarının tüketiciler açısından en cazip yönü, bağlantı için bir doğrulama istememesidir. Bu durum bilgisayar korsanları için de bulunmaz bir fırsat oluyor. Bilgisayar korsanları aynı ağ içerisinde bulunan güvenliksiz Wi-Fi ağına bağlanan kişinin bilgisayarına veya cihazına kolaylıkla ulaşabilir. Böyle ağlarda bilgisayar korsanları kullanıcı ile sunucu arasına konumlanabilir. Minik antenleri bulunan hack cihazları yoluyla siz Wi-Fi ağına bağlandığınızı zannederken önce bilgisayar korsanının cihazına bağlanıp oradan da Wi-Fi ağına çıkarsınız. Bu arada bilgisayar korsanları yaptığınız tüm işlemleri izleyebilirler."

"BİLGİSAYARINIZA GÜNCELLEME GELMİŞ GİBİ GÖSTEREREK ZARARLI YAZILI KURABİLİRLER"

Ateş, İnternet tüketicilerinin, güvenli görmedikleri ağlara kesinlikle bağlanmamaları gerektiğini, bilgisayar korsanlarının en sevdiği metotlardan birinin ise bilinen kurum, kuruluş veya şirket isimleriyle ağ oluşturmak olduğunu vurguladı.

"GİRDİĞİNİZ İNTERNET ADRESİ MUTLAKA 'HTTPS' İLE BAŞLAMALI"

İnternet'e girildiğinde dikkat edilmesin gerekenlere dikkati çeken Ateş, şu uyarılarda da bulundu:

"İlk dikkat edilmesi gereken husus, İnternet sayfalarında dolaşırken oturum açılması gereken yerlerde adres çubuğunda girilen adresin 'HTTPS' ile başlaması. HTTPS güvenli İnternet alanı olduğu anlamına gelir. Bunun için de İnternet tarayıcı ayarlarında 'Her zaman HTTPS kullan' seçeneği etkinleştirilmelidir. Bir diğer husus ise Özel Sanal Ağ dediğimiz VPN kullanımı. VPN programları iletişime özel bir şifreleme oluşturduğu için bilgisayar korsanları verilerinizi ele geçirse de şifrelenmiş olacağından çözmekle uğraşmayacaktır. VPN bağlantısı bu nedenle İnternet güvenliği için önemlidir.

"AĞ DOSYA PAYLAŞIM ÖZELLİĞİ MUTLAKA KAPALI OLMALI"

Ayrıca kullanıcılar ücretsiz, şifresiz, halka açık veya güvenli olmayan ağlardan İnternet'e bağlandığında 'Ağ Dosya Paylaşım' özelliğini mutlaka kapalı tutmalı. Bu sayede dosya paylaşımı üzerinden bilgisayara virüs bulaştırılması engellenir. Daha önceden girilen 'güvenilir ağlar' ve diğer ağlar listeden silinmeli. Halka açık alanlarda İnternet kullanımını gerektirecek işler bittiği anda Wi-Fi bağlantısı kesilmeli."