Dolandırıcıları şarj etmeyin!
25.06.2024 - 07:01 | Son Güncellenme:
Cep telefonunuzu kafelerde bulunan ücretli şarj aletleriyle veya otobüs, otogar, havalimanı gibi yerlerdeki USB girişli istasyonlarda şarj ediyor musunuz? Cevabınız evetse; dikkat! Veri hırsızlığı riskiyle karşıya karşıya kalabilirsiniz.
GÜLDEN ÇOKTAN - Toplu alanlardaki telefon şarj istasyonları, birçok verinin kötü niyetli yazılımlarla elde edilmesinde kullanılabiliyor. Şarj için bu cihazlara bağlanan telefonlardan veri transferinin söz konusu olduğunu kaydeden Etik Hacker Tamer Şahin, bu şekilde telefonlara zararlı yazılım yüklenebileceğini belirterek önlem için bir aparat önerisinde bulundu:
“Kablonun ucuna bir aparat takılıyor. ‘Veri engelleyici’ bu aparat, kablonun içerisinden sadece elektriğin geçmesine izin verirken verinin geçmesine izin vermiyor. Böyle bir önlem almazsanız bankacılık verilerinize, kişisel bilgilerinize, özel her türlü bilgilere erişim sağlanabilir. Aparatın maliyeti 150-200 TL arasında.”
MÜŞTERİ GÖRÜNÜMLÜ HACKER
Siber Güvenlik Uzmanı Osman Demircan da, “O cihazı müşteri gibi kullanan bir kişi de cihazda değişiklik yapabilir. Müşteri gibi görünen bir hacker, mekân sahiplerinin farkında olmayacağı bir şekilde bu ünitelere ek modüller ekleyerek telefonlara sızmayı hedefliyor olabilir” diye konuştu.
En büyük riskin “juice jacking” olarak adlandırılan yöntem olduğunu ifade eden Demircan, “2011 yılında tanımlanan juice jacking halka açık ortamlarda kullanılan şarj cihazları ile telefonlara zararlı yazılım yüklenmesi ya da telefondaki verilerin çalınması saldırısını tanımlıyor. Düzeneği herhangi bir yolla değiştirilmiş portatif şarj cihazına telefon veri kablosu ile bağlandığında, hackerların bilgisayarları ile telefon arasında bir tünel kurmaya yarayan zararlı yazılımlar yüklenebiliyor. Ayrıca her türlü klavye kullanımında yazılan yazılar, parolalar, kullanıcı isimleri gibi bilgilere erişim sağlayan yazılımlar da yüklenebiliyor” ifadelerini kullandı.
PEKİ NE YAPALIM?
Siber Güvenlik Uzmanı Demircan, nelere dikkat edilmesi gerektiğini şöyle sıraladı:
■ Tanımadığınız kişi ve kurumların portatif şarj aletlerini kullanmayın.
■ Kendi şarj cihazımızı kullanmak ya da prize takılan şarj adaptörü ile şarj etmek en güvenli yöntem.
■ Müşterilere şarj ünitesi veren kurum ve restoranların düzenli olarak cihazlarının orijinalliklerinin bozulmadığını kontrol etmeleri gerek.
■ Telefonlarımızı ve üzerinde bulunan yazılımları güncel tutuyor olmamız bu tarz bir saldırıya maruz kaldığımızda telefonumuzda o güvenlik açığı kapatılmış ise zarar görmeyeceğimiz anlamına geliyor.
■ Telefonlarımıza kuracağımız güvenlik duvarı ve antivirüs yazılımları da güvende olmamıza ciddi katkı sağlayacaktır.
