Önemli olmasının nedeni:Avustralyalı bir adam, havaalanları da dahil olmak üzere birçok kamusal alanda taşınabilir kablosuz erişim noktaları kullanarak sahte Wi-Fi ağları kurarak şüphelenmeyen kullanıcıların verilerini çalmakla suçlandı. Bir havayolunun şüpheli ağı fark edip yetkilileri çağırması üzerine yakalandı. Bu olay, çevrimiçi oturum açmak için ne kadar sabırsız olursanız olun, İnternet güvenliği konusunda dikkatli olmanın ne kadar önemli olduğunu vurguluyor.
Batı Avustralyalı Perth vatandaşı Michael Clapsis geçen hafta Sulh Ceza Mahkemesi’nde göründü. Ülke genelinde birden fazla konumda sahte halka açık Wi-Fi ağları kurarak şüphelenmeyen kullanıcıların verilerini çalmak iddiasıyla dokuz siber suç ihlali suçlamasıyla karşı karşıya. Bu baharın başlarında tutuklanmıştı. Mahkemeye çıktıktan sonra sıkı kefalet koşullarıyla serbest bırakıldı.
Clapsis, uçuş sırasında şüpheli ağı tespit eden bir yerel havayolu için alarmları tetikleyen, sözde ‘şeytan ikiz’ ücretsiz Wi-Fi ağları oluşturmak için birkaç taşınabilir kablosuz erişim noktası kurmuştu. Avustralya Federal Polisi, Clapsis’in bagajını aradı ve bir dizi elektronik cihaza el koydu. Ayrıca Palmyra’daki evini de aradılar.
AFP’ye göre, insanlar cihazlarını ücretsiz ağlara bağlamaya çalıştıklarında, e-posta veya sosyal medya hesaplarını kullanarak oturum açmalarını gerektiren sahte bir web sitesine yönlendirildiler. Batı Komutanlığı Siber Suç Dedektif Müfettişi Andrea Coleman, halkı ücretsiz halka açık Wi-Fi’ye bağlanırken e-posta veya sosyal medya hesabı aracılığıyla oturum açmak gibi hiçbir kişisel bilgi girmek zorunda olmamaları gerektiği konusunda uyardı.
Clapsis’in bu bilgileri kaydettiği ve bunları, saklanan resimler ve banka bilgileri de dahil olmak üzere kullanıcıların daha fazla kişisel bilgisine erişmek için kullanmış olabileceği iddia ediliyor.
Sahte Wi-Fi erişim noktaları Perth, Melbourne ve Adelaide’deki havalimanlarında, iç hat uçuşlarında ve Clapsis’in daha önce çalıştığı yerlerde konuşlandırıldı.
Olay, halka açık Wi-Fi ağlarını kullanmanın tehlikelerini vurgular. Genellikle, kötü ikiz saldırıları, bilgisayar korsanının aynı Hizmet Seti Tanımlayıcısı (SSID) adını kullanarak meşru bir ağı taklit eden sahte bir Wi-Fi erişim noktası kurmasıyla çalışır. Bu sahte ağı oluşturmak için akıllı telefonlar, dizüstü bilgisayarlar veya Wi-Fi Pineapple gibi özel araçlar kullanabilirler. Kullanıcı bağlandığında, saldırgan oturum açma kimlik bilgilerini veya diğer hassas bilgileri ele geçirmek için sahte bir portal sunar.
Bu saldırılar özellikle tehlikelidir çünkü tespit edilmesi zordur ve insanların nerede olurlarsa olsunlar anında İnternet bağlantısına olan ihtiyaçlarını kullanırlar. Ayrıca, birçok cihaz bilinen ağlara otomatik olarak bağlanacak şekilde ayarlanmıştır.
Bu saldırılardan kaçınmak için, asla güvenli olmayan genel Wi-Fi ağlarını kullanmayın veya mecbur kalırsanız, bağlanmak için bir VPN kullanın. Ayrıca, cihazlarınızdaki otomatik bağlantı özelliklerini devre dışı bırakın ve yalnızca genel bir Wi-Fi ağına bağlıyken HTTPS web sitelerine göz atın.