SİBER TEHLİKEYE DİKKAT

Bilgisayar Sistem Analisti ve Uzmanı & Avukat Ali Yılmaz Katlav, Dolandırıcılığın adeta çağ atladığı, şantajın tavan yaptığı bu günlerde, var olan çok önemli tehlikenin ortak kablosuz ağlar olarak bilinen kısa adı wi-fi olan Wireless fidelity olduğunun söyledi.

BAĞLANDIĞIMIZ ORTAK AĞLAR NE KADAR GÜVENLİ?

İnternet, yani Interconnected Networks, kendi aralarında bağlantılı ağlar anlamına gelen bu sistemin hayatımıza artık tam olarak girdiğini ifade eden Bilgisayar Sistem Analisti ve Uzmanı & Avukat Ali Yılmaz Katlav, “İnternet bizler için çok önem arz etmektedir. İnternet ile ilgili özel yasalar yapılıyor, orada tanışılıyor ve evleniliyor, ticaret yapılıyor, iletişim kuruluyor, orada aşık olunuyor bazen de boşanmalara yol açıyor. İnternet’te suç işleniyor, hatta, bazen bir devleti bile karıştırabiliyor. Ona bağlandığımız zaman dijital olarak orada var olup, yaşayabiliyoruz. Ama bu sayısal dünyada yerimizi almak için ilk yapmamız gereken tabi ki internet ağına bağlanmak. Her an ve her yerden bu ağa dahil olmanın en hızlı ve pratik yolu, elbette mobil cihazlarımızı kullanmak. Gelişmiş mobil cihazlarımızla artık her an çevrimiçi olmak istiyoruz. Bunun için tek başına mobil cihazlar yeterli değildir, birde onların internete bağlanabilmeleri için bu hizmeti satın almak veya ücretsiz sağlanan bir yerden temin etmek gerekir. Bir kafeye ya da restorana gittiğinizde birçoğumuzun ilk işi genellikle internet şifresini öğrenip, mekânın internetine bağlanmak oluyor. Peki, bağlandığımız bu ortak kablosuz ağlar ne derece güvenli? Acaba herkese açık kablosuz ağlara bağlanarak ne tür risklerle karşı karşıya kalıyoruz? Dolandırıcılığın adeta çağ atladığı, şantajın tavan yaptığı bu günlerde, tehlikenin adı ortak kablosuz ağlar. Ortak ağlar, yalnızca restoranlarla da sınırlı değil; oteller, havalimanları, kafeteryalar, hastaneler ve daha birçok halka açık alanda kablosuz ortak internet kullanımı tercih ediliyor. İşte internet korsanları burada devreye giriyor, Kamuya açık ağlarda kullanıcı adları ve şifrelerini, kredi kartı bilgilerini, kişiye özel diğer verileri ele geçiren siber korsanlar, bu bilgileri dolandırıcılık yapmak, kişisel verileri yayınlamak suretiyle o kişiyi zor duruma düşürmek ve hatta şantaj yapmak amaçlı kullanabiliyorlar” dedi.

ŞİFRESİZ AĞLARA DİKKAT

Siber korsanların bu işi nasıl yaptıklarına da örnek veren Av. Katlav, “Örnek olarak; bir kafeye gittiniz, aslında her zaman gittiğiniz bir kafe. Orada ücretsiz olarak verilen kablosuz internet ağına bağlandınız, daha önceki gidişlerinizde de zaten aynı ağa bağlanmıştınız, dolayısıyla mobil cihazınız yine otomatik olarak o ağı gördü ve bağlandı. Artık internete bağlısınız.

İlk olarak facebook hesabınıza kullanıcı adı ve bilgilerinizi girerek bağlandınız, sonra hazır bağlanmışken bankacılık işlemlerini yaptınız veya kredi kartınızı kullanarak alış veriş yaptınız.

Üzgünüz artık, kullanıcı adı ve şifreleri ve kredi kartı bilgileriniz sanal korsanın elinde. Ama nasıl oldu bu? Aslında bağlandığınız o ağ, her zaman gittiğiniz kafeye bağlandığınız ağ değildi, mobil cihazınız aldatıldı. İşte ortak kablosuz ağlarda aldatma yöntemleri; Yöntem-1; Bir kez bağlandığınız bir ağa tekrar yaklaştığınızda, bilgisayarınız tekrar otomatik olarak o ağa bağlanır.Bu çok kullanışlı özellik, Spoofing denilen hack yöntemine izin verir. Hackerlar daha güçlü bir ağ oluşturur ve gerçek ağın kimliğini kopyalar. Böylece kullanıcılar sahte ağa bağlanarak verilerini oraya yollarlar. Yöntem-2; Kablosuz ağ cihazlarının bazıları, siber korsanlarca, o bölgenin en hareketleri olduğu zamanlarda şifresiz olarak insanları aldatıcı adlar ile Wifi alanları olarak tanımlanırlar, daha sonra bu cihazlar, o bölgedeki internete ihtiyacı olan kişilere yayın yapar ve bu ağlar üzerinden internete erişilmesine izin verirler. Kullanıcılar tıpkı kendi ev ya da işyerindeki modeme bağlandıkları gibi bu cihazlara bağlanırlar.  Eğer kablosuz ağa otomatik bağlan seçeneği mobil cihazınızda zaten tanımlıysa, mobil sisteminiz şifresiz olan bu ağa otomatik olarak bağlanacaktır. Bu ağları kullanan kullanıcılar, öncesinde veya o anda girmiş olduğu tüm şifre ve kredi kart bilgilerini kendi eliyle böylece siber saldırgana vermiş olur. Üstelik bedava internete bağlandığı için kişi, bir kablosuz ağa bağlandığının farkına varsa bile bu bağlantının nedenini sorgulamaz. Anlattığım bu durum, dünyaca bilinen hacking yöntemlerinden, Sidejacking’dir. Aslında kötü niyetli bir kişinin bilgisayarınıza izinsiz ve uzaktan girerek, kişiler bilgilerinizi almasından ziyade zaten aynı ağda olduğu kişiye zarar vermesi, kötü niyetli kişi acısından işinin daha da kolaylaşması anlamına geliyor” diye konuştu.