Akฤฑllฤฑ telefonu ve dizรผstรผ bilgisayarฤฑ olanlarฤฑn fฤฑrsat bulduฤunda kullandฤฑklarฤฑ ลifresiz aฤlar รผzerinden kullanฤฑcฤฑlarฤฑn ฤฐnternet’teki hareketlerinin ve iลlemlerinin takip edilebildiฤi, banka ve sosyal medya hesaplarฤฑnฤฑn bilgileri ile ลifrelerinin ele geรงirilebileceฤi belirtiliyor.
Uzmanlar, vatandaลlarฤฑ bulduklarฤฑ her รผcretsiz, ลifresiz veya gรผvenli olmayan Wi-Fi’a baฤlanmamalarฤฑ konusunda uyarฤฑyor. ลifresiz veya ลifresini kฤฑrarak girdikleri aฤlarda kullanฤฑcฤฑlarฤฑn ฤฐnternet’teki hareketlerini takip edebilen kรถtรผ niyetli kiลiler, amaรงlarฤฑ doฤrultusunda belediyelerin ismiyle ลifresiz ve รผcretsiz aฤ bile oluลturabiliyor.
Biliลim Teknolojileri Derneฤi Yรถnetim Kurulu Baลkanฤฑ ve siber gรผvenlik uzmanฤฑ Yavuz Sultan Selim Yรผksel, ลifresiz ฤฐnternet aฤlarฤฑndaki gรผvenlik aรงฤฑklarฤฑ konusunda aรงฤฑklamalarda bulundu.
Kullanฤฑcฤฑlarฤฑn genellikle dฤฑลarฤฑdayken farklฤฑ mekanlardan bilinmeyen ฤฐnternet aฤฤฑ gรถrdรผฤรผnde sorgulamadan baฤlandฤฑฤฤฑnฤฑ dile getiren Yรผksel, burada dikkat edilmesi gereken hususlara deฤindi.
Yรผksel, herhangi bir kafe, restoran ve AVM gibi kurum-kuruluลlarฤฑn ya da kiลisel kullanฤฑcฤฑlarฤฑn ลifresiz aฤlarฤฑnฤฑn kolay bir ลekilde takip edilebildiฤini vurgulayarak, “5651 sayฤฑlฤฑ ฤฐnternet Ortamฤฑnda Yapฤฑlan Yayฤฑnlarฤฑn Dรผzenlenmesi ve Bu Yayฤฑnlar Yoluyla ฤฐลlenen Suรงlarla Mรผcadele Edilmesi Hakkฤฑnda Kanun รงerรงevesinde iล yerinde ฤฐnternet hizmeti daฤฤฑtan kiลi, kullanฤฑcฤฑlarฤฑn bรผtรผn trafiฤini kaydetmek zorunda. รรผnkรผ buralardan devlet kurumlarฤฑna siber saldฤฑrฤฑ yapฤฑlabiliyor. Bunun รถrneฤini daha รถnce yaลadฤฑk.” dedi.
ลifresiz ฤฐnternet aฤฤฑnฤฑ saฤlayan yรถneticinin, kullanฤฑcฤฑlarฤฑn hareketlerini, iลlemlerini kolay bir ลekilde gรถrebildiฤini dile getiren Yรผksel, burada kรถtรผ niyetli kiลilerin devreye girebileceฤini sรถyledi.
Yรผksel, “Mesela gittiฤiniz bir kafede ลifresiz Wi-Fi sunuluyor. Bu kafenin sahibi mutlaka mรผลterilere daha iyi hizmet vermek iรงin bu sistemi kurmuลtur. Ancak yolun karลฤฑsฤฑnda veya kafenin yakฤฑnฤฑnda bulunan baลka bir yerden kรถtรผ niyetli kiลiler, hackerlar bu aฤlara kolay bir ลekilde girip, aฤฤฑ kullananlarฤฑ takip edebilir. Buradan yapฤฑlan bir bankacฤฑlฤฑk iลleminde kiลinin bilgileri รงalฤฑnabiliyor veya elektronik posta, sosyal medya hesaplarฤฑnฤฑn ลifreleri ele geรงirilebilir.” ifadelerini kullandฤฑ.
“ลifre kฤฑrarak dahi aฤa girebiliyorlar”
ฤฐnternet hizmeti saฤlayan kiลinin, bu aฤ รผzerinden yapฤฑlan hareketleri kayฤฑt altฤฑna almasฤฑnฤฑn mecburi olduฤunu hatฤฑrlatan Yรผksel, kฤฑsa sรผre รถnce Beลiktaล’ta bir kafenin saฤladฤฑฤฤฑ aฤ รผzerinden bir devlet kurumuna siber saldฤฑrฤฑlar yapฤฑldฤฑฤฤฑnฤฑ aktardฤฑ.
Yรผksel, sadece ลifresiz ve รผcretsiz ฤฐnternet hizmeti saฤlayan aฤlarฤฑn deฤil, ลifrelilerin bile รถnlem alฤฑnmadฤฑฤฤฑ takdirde gรผvenli olmadฤฑฤฤฑnฤฑ dile getirerek, “ลifreli aฤlara bile kรถtรผ niyetli kiลiler sฤฑzabiliyor. Bazฤฑ programlarฤฑ kullanarak buradaki hareketleri takip edebiliyor. WPS aรงฤฑฤฤฑ olan aฤlara sฤฑzmak, bu iลi bilenler iรงin รงok kolay.” diye konuลtu.
“Bizzat รผcretsiz aฤ oluลturup taklit siteye yรถnlendirebiliyorlar”
Hackerlarฤฑn bazen iลi abartฤฑp bizzat kendilerinin รผcretsiz aฤ oluลturduฤunu belirten Yรผksel, sรถzlerini ลรถyle tamamladฤฑ:
“Bir hacker kendisine kablosuz network adaptรถrรผ alฤฑyor. Daha sonra herhangi bir belediyenin veya kurumun adฤฑnฤฑ kullanarak ‘A Belediyesi รผcretsiz Wi-Fi hizmeti’ isimli aฤ oluลturuyor. Sanki belediye รผcretsiz ฤฐnternet daฤฤฑtฤฑyormuล gibi sahte SSID kablosuz aฤ yapฤฑyor. Vatandaลlar da รผcretsiz ฤฐnternet’i gรถrรผnce tereddรผt etmeden baฤlanฤฑyor. Ancak arkada datalarฤฑ toplayan hackerlar var. Kรถtรผ niyetli insanlar var. Burada saldฤฑrgan sizin elektronik posta, sosyal medya ve banka hesap bilgilerini iลlem yapmanฤฑz halinde ele geรงirebiliyor. Mesela siz herhangi bir bankanฤฑn sitesine girdiniz. Sizi taklit siteye yรถnlendiriyor. Bu ลekilde inanฤฑn รงok ama รงok sayฤฑda vaka var.”
Ateล: “Wi-Fi yerine korsanlarฤฑn cihazฤฑna baฤlanabilirsiniz”
Tรผketici Sorunlarฤฑ Derneฤi (TรSODER) Genel Sekreteri ve Biliลim Komisyonu รyesi Kerem Ateล, รถzellikle kamuya aรงฤฑk alanlarda รผcretsiz Wi-Fi’larฤฑn tehlikeli durumlar oluลturabildiฤini belirterek, ลunlarฤฑ kaydetti:
“รcretsiz ฤฐnternet aฤฤฑ eriลim noktalarฤฑnฤฑn tรผketiciler aรงฤฑsฤฑndan en cazip yรถnรผ, baฤlantฤฑ iรงin bir doฤrulama istememesidir. Bu durum bilgisayar korsanlarฤฑ iรงin de bulunmaz bir fฤฑrsat oluyor. Bilgisayar korsanlarฤฑ aynฤฑ aฤ iรงerisinde bulunan gรผvenliksiz Wi-Fi aฤฤฑna baฤlanan kiลinin bilgisayarฤฑna veya cihazฤฑna kolaylฤฑkla ulaลabilir. Bรถyle aฤlarda bilgisayar korsanlarฤฑ kullanฤฑcฤฑ ile sunucu arasฤฑna konumlanabilir. Minik antenleri bulunan hack cihazlarฤฑ yoluyla siz Wi-Fi aฤฤฑna baฤlandฤฑฤฤฑnฤฑzฤฑ zannederken รถnce bilgisayar korsanฤฑnฤฑn cihazฤฑna baฤlanฤฑp oradan da Wi-Fi aฤฤฑna รงฤฑkarsฤฑnฤฑz. Bu arada bilgisayar korsanlarฤฑ yaptฤฑฤฤฑnฤฑz tรผm iลlemleri izleyebilirler.”
Ateล, akฤฑllฤฑ telefon, tablet ve bilgisayar gibi cihazlarฤฑn aktif olduฤunda baฤlanabilecek bir aฤ aradฤฑฤฤฑnฤฑ, daha รถnce baฤlanฤฑlan bir aฤa otomatik baฤlandฤฑฤฤฑnฤฑ, bu durumu fฤฑrsat bilen korsanlarฤฑn o iลletme ismiyle aฤ yaratabildiฤini anlattฤฑ.
“Bilgisayarฤฑnฤฑza gรผncelleme gelmiล gibi gรถstererek zararlฤฑ yazฤฑlฤฑ kurabilirler”
Bilgisayar korsanlarฤฑnฤฑn ลifresiz veya gรผvenli olmayan Wi-Fi aฤlarฤฑndan kolayca virรผs daฤฤฑtabildiฤinin altฤฑnฤฑ รงizen Ateล, “Wi-Fi aฤฤฑ baฤlantฤฑsฤฑ yaparken aฤ paylaลฤฑmฤฑndan dosya paylaลฤฑmฤฑna izin verdiyseniz bilgisayarฤฑnฤฑzฤฑ bu zararlฤฑ yazฤฑlฤฑmlara aรงฤฑk hale getirirsiniz. Birรงok yรถntem deneyen bilgisayar korsanlarฤฑ, bilgisayarฤฑnฤฑzda bulunan bir yazฤฑlฤฑma gรผncelleme gelmiล gibi gรถstererek gรผncelleme penceresi aรงฤฑlmasฤฑnฤฑ saฤlayabilir, buna izin verdiฤiniz de bilgisayarฤฑnฤฑza zararlฤฑ yazฤฑlฤฑmฤฑ kurabilir.” bilgilerini paylaลtฤฑ.
Ateล, ฤฐnternet tรผketicilerinin, gรผvenli gรถrmedikleri aฤlara kesinlikle baฤlanmamalarฤฑ gerektiฤini, bilgisayar korsanlarฤฑnฤฑn en sevdiฤi metotlardan birinin ise bilinen kurum, kuruluล veya ลirket isimleriyle aฤ oluลturmak olduฤunu vurguladฤฑ.
“Girdiฤiniz ฤฐnternet adresi mutlaka ‘HTTPS’ ile baลlamalฤฑ”
ฤฐnternet’e girildiฤinde dikkat edilmesin gerekenlere dikkati รงeken Ateล, ลu uyarฤฑlarda da bulundu:
“ฤฐlk dikkat edilmesi gereken husus, ฤฐnternet sayfalarฤฑnda dolaลฤฑrken oturum aรงฤฑlmasฤฑ gereken yerlerde adres รงubuฤunda girilen adresin ‘HTTPS’ ile baลlamasฤฑ. HTTPS gรผvenli ฤฐnternet alanฤฑ olduฤu anlamฤฑna gelir. Bunun iรงin de ฤฐnternet tarayฤฑcฤฑ ayarlarฤฑnda ‘Her zaman HTTPS kullan’ seรงeneฤi etkinleลtirilmelidir. Bir diฤer husus ise รzel Sanal Aฤ dediฤimiz VPN kullanฤฑmฤฑ. VPN programlarฤฑ iletiลime รถzel bir ลifreleme oluลturduฤu iรงin bilgisayar korsanlarฤฑ verilerinizi ele geรงirse de ลifrelenmiล olacaฤฤฑndan รงรถzmekle uฤraลmayacaktฤฑr. VPN baฤlantฤฑsฤฑ bu nedenle ฤฐnternet gรผvenliฤi iรงin รถnemlidir.
Ayrฤฑca kullanฤฑcฤฑlar รผcretsiz, ลifresiz, halka aรงฤฑk veya gรผvenli olmayan aฤlardan ฤฐnternet’e baฤlandฤฑฤฤฑnda ‘Aฤ Dosya Paylaลฤฑm’ รถzelliฤini mutlaka kapalฤฑ tutmalฤฑ. Bu sayede dosya paylaลฤฑmฤฑ รผzerinden bilgisayara virรผs bulaลtฤฑrฤฑlmasฤฑ engellenir. Daha รถnceden girilen ‘gรผvenilir aฤlar’ ve diฤer aฤlar listeden silinmeli. Halka aรงฤฑk alanlarda ฤฐnternet kullanฤฑmฤฑnฤฑ gerektirecek iลler bittiฤi anda Wi-Fi baฤlantฤฑsฤฑ kesilmeli.”







