Ücretsiz Wi-Fi'de 'şeytani saldırı' tehlikesi
Şeytani ikiz saldırısı, kullanıcıları meşru ağı taklit eden sahte bir Wi-Fi erişim noktasına bağlanmaları için kandıran siber saldırı türüdür
03.01.2024 11:50:00
YENAL ARMAN
YENAL ARMAN
Şeytani ikiz saldırısı, kullanıcıları meşru ağı taklit eden sahte bir Wi-Fi erişim noktasına bağlanmaları için kandıran siber saldırı türüdür. Kullanıcı, tuzağa düşüp şeytani ikiz erişim noktasına bağlandığında saldırgan ağ trafiğinden özel oturum açma kimlik bilgilerine kadar her şeye ulaşabilir.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, şeytani ikiz saldırılarına karşı nasıl önlem alınması gerektiğine yönelik bilgileri paylaştı. Erginkurban, "Şeytani ikiz saldırıları, isimlerini meşru Wi-Fi ağlarını birbirinden ayırt edilemeyecek kadar taklit edebilmelerinden alırlar. Saldırganlar bu sahte ağları oluşturarak kullanıcıları kandırıp oturum açmalarını sağlarlar. Kullanıcı verilerine erişerek kişisel bilgilerini çalabilirler. Suç işlemelerini veya suça ortak olmalarını sağlarlar.
Bu durum özellikle birden fazla hesap için aynı kullanıcı adı ve parolayı kullanan kullanıcılar için tehlikelidir çünkü bilgisayar korsanı tek bir giriş denemesini izleyerek hepsine erişim sağlayabilir. Bu saldırıların tespit edilmesi neredeyse imkansızdır" dedi. Şeytani ikiz saldırısının nasıl çalıştığını da aktaran Erginkurban, şunları söyledi: "Şeytani ikiz saldırıları, kurbanları güvenilir bir halka açık Wi-Fi ağına bağlandıklarını düşünmeleri için kandırarak çalışır.
Saldırıyı olabildiğince inandırıcı hale getirmek için saldırganlar genellikle aşağıdaki adımları kullanır. Saldırganlar saldırılarını gerçekleştirmek için havaalanı, kütüphane ya da kahve dükkanı gibi ücretsiz ve popüler Wi-Fi erişimine sahip kalabalık bir yeri seçerler.
Bu yerlerde genellikle aynı ada sahip birden fazla erişim noktası bulunur ve bu da sahte ağın fark edilmemesini kolaylaştırır. Ardından bilgisayar korsanı yasal ağ ile aynı SSID adını kullanarak yeni bir erişim noktası oluşturur. Bunu yapmak için telefonlar, dizüstü bilgisayarlar, taşınabilir yönlendiriciler ve tabletler dahil olmak üzere hemen hemen her cihazı kullanabilirler."
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, şeytani ikiz saldırılarına karşı nasıl önlem alınması gerektiğine yönelik bilgileri paylaştı. Erginkurban, "Şeytani ikiz saldırıları, isimlerini meşru Wi-Fi ağlarını birbirinden ayırt edilemeyecek kadar taklit edebilmelerinden alırlar. Saldırganlar bu sahte ağları oluşturarak kullanıcıları kandırıp oturum açmalarını sağlarlar. Kullanıcı verilerine erişerek kişisel bilgilerini çalabilirler. Suç işlemelerini veya suça ortak olmalarını sağlarlar.
Bu durum özellikle birden fazla hesap için aynı kullanıcı adı ve parolayı kullanan kullanıcılar için tehlikelidir çünkü bilgisayar korsanı tek bir giriş denemesini izleyerek hepsine erişim sağlayabilir. Bu saldırıların tespit edilmesi neredeyse imkansızdır" dedi. Şeytani ikiz saldırısının nasıl çalıştığını da aktaran Erginkurban, şunları söyledi: "Şeytani ikiz saldırıları, kurbanları güvenilir bir halka açık Wi-Fi ağına bağlandıklarını düşünmeleri için kandırarak çalışır.
Saldırıyı olabildiğince inandırıcı hale getirmek için saldırganlar genellikle aşağıdaki adımları kullanır. Saldırganlar saldırılarını gerçekleştirmek için havaalanı, kütüphane ya da kahve dükkanı gibi ücretsiz ve popüler Wi-Fi erişimine sahip kalabalık bir yeri seçerler.
Bu yerlerde genellikle aynı ada sahip birden fazla erişim noktası bulunur ve bu da sahte ağın fark edilmemesini kolaylaştırır. Ardından bilgisayar korsanı yasal ağ ile aynı SSID adını kullanarak yeni bir erişim noktası oluşturur. Bunu yapmak için telefonlar, dizüstü bilgisayarlar, taşınabilir yönlendiriciler ve tabletler dahil olmak üzere hemen hemen her cihazı kullanabilirler."
Yorumlar
Yorum bulunmuyor.
