Telefonunuzdaki bu ayar açıkken dışarı çıkmayın: Çözümü sadece 5 saniye sürüyor

Cebinizde telefonunuzla evden çıktığınızda, cihazınızın arka planda sessizce karar verdiğini fark etmiyor olabilirsiniz. Akıllı telefonlar, daha önce bağlandığı Wi-Fi ağlarını sürekli tarar ve tanıdık bir ağ bulduğu anda otomatik olarak bağlanır. Kullanışlı gibi görünen bu özellik, siber güvenlik açısından ciddi bir açık barındırıyor.

SAHTE AĞ, GERÇEK TEHLİKE

Siber saldırganlar, "Evil Twin" (İkiz Ağ) adı verilen bir yöntemle daha önce bağlandığınız ağların birebir kopyasını oluşturuyor. Bir dizüstü bilgisayar ya da Raspberry Pi gibi küçük bir cihaz aracılığıyla "Starbucks WiFi", "Misafir" veya "Ücretsiz WiFi" gibi yaygın isimler taşıyan sahte ağlar kurmak hackerlar için oldukça kolay. Telefonunuz, bu ağı daha önce bağlandığı bir nokta olarak tanıyıp hiçbir uyarı vermeksizin otomatik bağlanabilir.

Bağlantı kurulduktan sonra saldırgan, internet trafiğinizin bir bölümünü izleyebilir. Şifreler ve kredi kartı bilgileri büyük ölçüde HTTPS şifrelemesiyle korunsa da şifrelenmemiş DNS sorguları, ziyaret ettiğiniz siteler ve e-posta içerikleri risk altına girebilir. Sizi gerçekmiş gibi görünen sahte banka veya alışveriş sitelerine yönlendirerek kimlik bilgilerinizi ele geçirmeye çalışmak da bu saldırıların bilinen yöntemleri arasında.

OTOMATİK BAĞLANTI NEDEN TEHLİKELİ?

Otomatik Wi-Fi bağlantısı, çoğu akıllı telefonda varsayılan olarak açık gelir. Kullanıcıların büyük bölümü bu ayarın farkında bile olmaz. Eski cihazlarda veya güncel güvenlik yapılandırmalarına sahip olmayan telefonlarda riski daha da yüksektir; telefon, siz fark etmeden sahte bir ağa bağlanabilir ve şifrelenmemiş hareketleriniz açığa çıkabilir.

Saldırganların ikiz ağlar üzerinden sessizce cihaza casus yazılım yüklemesi, ancak sistemde ciddi bir güvenlik açığı bulunması ya da kullanıcının şüpheli bir bağlantıya tıklaması durumunda mümkün olabiliyor. Gerçek risk; anlık cihaz ele geçirmeden ziyade gizlilik ihlali ve kişisel verilerin ele geçirilmesi üzerinde yoğunlaşıyor.

ÇÖZÜMÜ SADECE 5 SANİYE SÜRÜYOR

Korunmak için büyük adımlar atmak gerekmiyor.

Android'de "Ağ ve İnternet" menüsünden, iPhone'da ise "Ayarlar > Wi-Fi" bölümünden otomatik bağlantı özelliği devre dışı bırakılabilir. Bunun yerine Wi-Fi'ı yalnızca ihtiyaç duyulduğunda elle açmak yeterli.

Kafe, otel veya tren istasyonu gibi kamuya açık alanlarda kullanılan ağlar, işiniz bitince "Bu Ağı Unut" seçeneğiyle silinmeli; böylece telefon ileride aynı ağa otomatik bağlanamaz.

Siber güvenlik uzmanları kamuya açık ağ kullanmak zorunda kalındığında ise güvenilir bir VPN uygulaması kullanılması öneriliyor. VPN, tüm trafiği şifreleyerek dinleme girişimlerini etkisiz kılıyor.