‘Şifresiz Wi-Fi’a bağlananların hesapları tehlikede’
Akıllı telefonu ve dizüstü bilgisayarı olanların fırsat bulduğunda tereddüt etmeden bağlandığı şifresiz veya ücretsiz İnternet ağları, zannedildiği kadar güvenli değil.
Akıllı telefonu ve dizüstü bilgisayarı olanların fırsat bulduğunda kullandıkları şifresiz ağlar üzerinden kullanıcıların İnternet’teki hareketlerinin ve işlemlerinin takip edilebildiği, banka ve sosyal medya hesaplarının bilgileri ile şifrelerinin ele geçirilebileceği belirtiliyor.
Uzmanlar, vatandaşları buldukları her ücretsiz, şifresiz veya güvenli olmayan Wi-Fi’a bağlanmamaları konusunda uyarıyor. Şifresiz veya şifresini kırarak girdikleri ağlarda kullanıcıların İnternet’teki hareketlerini takip edebilen kötü niyetli kişiler, amaçları doğrultusunda belediyelerin ismiyle şifresiz ve ücretsiz ağ bile oluşturabiliyor.
Bilişim Teknolojileri Derneği Yönetim Kurulu Başkanı ve siber güvenlik uzmanı Yavuz Sultan Selim Yüksel, AA muhabirine, şifresiz İnternet ağlarındaki güvenlik açıkları konusunda açıklamalarda bulundu.
Kullanıcıların genellikle dışarıdayken farklı mekanlardan bilinmeyen İnternet ağı gördüğünde sorgulamadan bağlandığını dile getiren Yüksel, burada dikkat edilmesi gereken hususlara değindi.
Şifresiz İnternet ağını sağlayan yöneticinin, kullanıcıların hareketlerini, işlemlerini kolay bir şekilde görebildiğini dile getiren Yüksel, burada kötü niyetli kişilerin devreye girebileceğini söyledi.
“Bizzat ücretsiz ağ oluşturup taklit siteye yönlendirebiliyorlar”
Hackerların bazen işi abartıp bizzat kendilerinin ücretsiz ağ oluşturduğunu belirten Yüksel, sözlerini şöyle tamamladı:
“Bir hacker kendisine kablosuz network adaptörü alıyor. Daha sonra herhangi bir belediyenin veya kurumun adını kullanarak ‘A Belediyesi ücretsiz Wi-Fi hizmeti’ isimli ağ oluşturuyor. Sanki belediye ücretsiz İnternet dağıtıyormuş gibi sahte SSID kablosuz ağ yapıyor. Vatandaşlar da ücretsiz İnternet’i görünce tereddüt etmeden bağlanıyor. Ancak arkada dataları toplayan hackerlar var. Kötü niyetli insanlar var. Burada saldırgan sizin elektronik posta, sosyal medya ve banka hesap bilgilerini işlem yapmanız halinde ele geçirebiliyor. Mesela siz herhangi bir bankanın sitesine girdiniz. Sizi taklit siteye yönlendiriyor. Bu şekilde inanın çok ama çok sayıda vaka var.”
“Girdiğiniz İnternet adresi mutlaka ‘HTTPS’ ile başlamalı”
İnternet’e girildiğinde dikkat edilmesin gerekenlere dikkati çeken Ateş, şu uyarılarda da bulundu:
“İlk dikkat edilmesi gereken husus, İnternet sayfalarında dolaşırken oturum açılması gereken yerlerde adres çubuğunda girilen adresin ‘HTTPS’ ile başlaması. HTTPS güvenli İnternet alanı olduğu anlamına gelir. Bunun için de İnternet tarayıcı ayarlarında ‘Her zaman HTTPS kullan’ seçeneği etkinleştirilmelidir. Bir diğer husus ise Özel Sanal Ağ dediğimiz VPN kullanımı. VPN programları iletişime özel bir şifreleme oluşturduğu için bilgisayar korsanları verilerinizi ele geçirse de şifrelenmiş olacağından çözmekle uğraşmayacaktır. VPN bağlantısı bu nedenle İnternet güvenliği için önemlidir.
Ayrıca kullanıcılar ücretsiz, şifresiz, halka açık veya güvenli olmayan ağlardan İnternet’e bağlandığında ‘Ağ Dosya Paylaşım’ özelliğini mutlaka kapalı tutmalı. Bu sayede dosya paylaşımı üzerinden bilgisayara virüs bulaştırılması engellenir. Daha önceden girilen ‘güvenilir ağlar’ ve diğer ağlar listeden silinmeli. Halka açık alanlarda İnternet kullanımını gerektirecek işler bittiği anda Wi-Fi bağlantısı kesilmeli.”