Ana sayfa » Teknoloji - Bilim » Verileriniz Tehlikede Olabilir! Halka Açık Wi-Fi Kullanırken Yapılan 6 Büyük Hata
Verileriniz Tehlikede Olabilir! Halka Açık Wi-Fi Kullanırken Yapılan 6 Büyük Hata
Artık internet, su gibi, hava gibi bir ihtiyaç. Ama ne yazık ki her açık ağ, size ücretsiz internet sunmak istemiyor. Bazılarının amacı bilgilerinizi çalmak.
Günümüzde internet, hayatımızın ayrılmaz bir parçası hâline geldi. İster bir kahve dükkanında oturuyor olun, ister havaalanında uçağınızı bekleyin ya da bir alışveriş merkezinde vakit geçiriyor olun, eliniz hemen Wi-Fi bağlantılarına gidiyor. Hele ki “ücretsiz” ve “kayıt gerektirmeyen” bir ağ gördüğümüzde… İşte tam o anda fark etmeden kendimizi siber korsanların oyun alanında bulabiliriz! Halka açık Wi-Fi ağları, kolaylık sağlasa da aslında dijital dünyada en savunmasız kaldığımız yerlerden biri. Birçok kişi, bu ağlarda gezinirken ne kadar büyük tehlikelere açık hale geldiğinin farkında bile değil. E-postalardan banka bilgilerine, sosyal medya hesaplarından kişisel fotoğraflara kadar her şey birkaç tıklamayla ele geçirilebilir durumda. Peki, en yaygın yapılan hatalar neler? Ve bu tuzaklara düşmemek için neler yapmalıyız? Gelin, halka açık Wi-Fi kullanırken yapılan en büyük hatalar neler birlikte bakalım.
1. Ağın gerçekliğini kontrol etmeden bağlanmak
Düşünün bir kahvecidesiniz, telefonunuzu açtınız ve “FreexxxWiFi” diye bir ağ ismi karşınıza çıktı. Hiç düşünmeden bağlandınız, değil mi? Tam da burada büyük bir hata yapıyorsunuz! CyberHoot’un CEO’su Craig Taylor bu konuda bizi uyarıyor: “Bağlandığınız ağın gerçekten o mekâna ait olduğundan emin olun. Ağ adı tanıdık görünse bile, biri sahte bir isimle sizi kandırıyor olabilir.” diyor.
Buna teknik olarak “Evil Twin Attack”, yani “Kötü İkiz Saldırısı” deniyor. Hacker’lar bir kafenin ya da havalimanının adını kullanarak sahte ağ kuruyor. Siz de fark etmeden bu ağa bağlanıp tüm kişisel bilgilerinizi altın tepsiyle sunmuş oluyorsunuz: e-postalar, sosyal medya şifreleri, banka bilgileri… Hepsi tehlikede! Bağlanmadan önce çalışanlara ya da görevliye ağ ismini sormayı alışkanlık haline getirin.
2. Giriş ekranını olmayan ağlara bağlanmak
Hani bazı ağlara bağlandığınızda otomatik olarak bir giriş ekranı açılıyor ya adınızı, mail adresinizi falan soruyor… İşte o ekran aslında bir güvenlik katmanı. Craig Taylor’a göre, meşru bir ağda böyle bir ekran varsa, bu iyiye işaret. Çünkü bu tür kimlik doğrulamalar, cihazların rastgele ağa bağlanmasını engelliyor. Ama eğer o ekran yoksa ve doğrudan internete çıkıyorsanız burası hacker’ların eğlence alanı olabilir. Telefonunuz bir anda sahte ağa bağlanır ve sizin haberiniz bile olmadan tüm kişisel verileriniz hacker’ların ellerine düşebilir. Giriş ekranı yoksa şüphelenin. Ayrıca, çok önemli hesaplarınıza bağlanacağınız zaman VPN kullanmayı alışkanlık haline getirin. Bir nevi sanal zırh gibi düşünebilirsiniz.
Bluetooth siber dünyada kapınızı aralık bırakmak gibi bir şey. Özellikle kalabalık yerlerde açık unutulan Bluetooth veya AirDrop, dijital korsanlar için bir davet mektubu olabilir!
Sift adlı güvenlik platformunun uzmanı Brittany Allen, “Bluetooth açık olduğunda, dolandırıcılar cihazınızı tespit edebilir, bağlanabilir ve hatta zararlı yazılım yükleyebilir.” diye uyarıyor. AirDrop mu? Aynı tehlike burada da geçerli.
Hele hele “Ağ Erişim Talimatları” ya da “Wi-Fi Kullanım Kuralları” adıyla size gönderilen bir PDF dosyası varsa… Lütfen ama lütfen tıklamadan önce iki kere, hatta üç kere düşünün! Çünkü o masum görünen dosya, cihazınıza sızmak isteyen bir Truva atı olabilir.
Kamuya açık yerlerde Bluetooth ve AirDrop’u kapalı tutun. Dosya mı paylaşılacak? Paylaşım anında açın, sonra hemen geri kapatın. Ve asla tanımadığınız birinden gelen dosyaları indirmeyin. Özellikle “Ağ Bilgisi.pdf” adıyla gelenleri hiç ama hiç açmayın!
4. Tarayıcınızın otomatik doldurma özelliğini açık bırakmak
Tamam, kabul edelim. Bu özellik çok pratik. Sitenin formunu daha açar açmaz adresiniz, e-posta bilgileriniz, hatta kredi kartınız pat diye ekrana düşüyor. Ama işte tam da bu yüzden çok tehlikeli!
Bir siber dolandırıcı, halka açık bir Wi-Fi’ye bağlanmışken tarayıcınızdaki bu otomatik doldurma özelliğinden yararlanabilir. Ve bu, sadece birilerinin sizin “şifrenizi çalması” meselesi değil. Adresiniz, kart bilgileriniz, doğum tarihiniz… Kısacası tüm mahremiyetiniz bir anda başkalarının eline geçebilir.
Üstelik bu dolandırıcılar, siz farkında bile olmadan formun içine gizli alanlar bile yerleştirebiliyor. Siz bir şey yazdığınızı sanmıyorsunuz ama arka planda bilgileriniz çoktan kaptırılmış oluyor. Korkunç, değil mi?
Halka açık Wi-Fi kullanırken banka, e-devlet gibi hassas sitelere asla girmeyin. Tarayıcınızın otomatik doldurma özelliğini devre dışı bırakın. Ve evet, mutlaka iki faktörlü kimlik doğrulama kullanın. (O telefona gelen ikinci kod var ya, hayat kurtarıyor!) Ayrıca, her site için aynı şifreyi kullanmak büyük hata! Lütfen bundan vazgeçin.
5. Cihazınızın her gördüğü Wi-Fi’ye otomatik bağlanmasına izin vermek
Telefon ya da bilgisayar bazen sizden daha meraklı olabilir. Tanımadığı bir Wi-Fi ağı görünce, “Aa bedava internet varmış” deyip hemen bağlanıverir. Ama siz o sırada latte’nizi yudumlarken, biri arka planda size ait ne varsa çekip alıyor olabilir…
Bu otomatik bağlanma özelliği yüzünden, cihazınız dolandırıcıların kurduğu sahte Wi-Fi ağlarına kendiliğinden giriş yapabilir. Siz “Aa burası da x kahveci galiba” sanırken, aslında benzer adlı sahte bir ağa bağlanmış olabilirsiniz. Evet, bir harfle bile kandırıyorlar!
Ayarlar kısmına gidin ve “otomatik olarak açık ağlara bağlan” seçeneğini kapatın. Eğer tanımadığınız bir yerdeyseniz, bağlantının adını dikkatlice kontrol edin. Gerçek bir ağ olduğundan emin değilseniz, hiç bağlanmayın bile!
6. Halka açık ağlarda banka hesaplarınıza ya da e-postanıza girmek
Biliyoruz, bazen acil bir e-posta gelmiş oluyor ya da banka uygulamasını kontrol etmeniz gerekiyor. Ama ne yazık ki, halka açık Wi-Fi’ler bu işler için doğru adres değil.
Bu ağlar genellikle şifreli olmadığından, gönderdiğiniz tüm bilgiler bir “ortam dinlemesine” açık hale geliyor. Siber korsanlar verilerinizi izleyebilir, şifrelerinizi görebilir ve size ait her şeye erişebilir. İşte bu yüzden VPN (Sanal Özel Ağ) kullanımı burada devreye giriyor.
Halka açık Wi-Fi kullanırken mutlaka VPN açık olsun. VPN’in “kill switch” özelliği olsun. Yani bağlantı koptuğunda, veri akışını kesebilen güvenli bir mekanizma. Seçtiğiniz VPN’in, verilerinizi saklamayan “kayıt tutmama” politikası olduğundan da emin olun. Ve yine hatırlatalım: Her site için farklı şifre ve bir şifre yöneticisi hayat kurtarır!
