Ücretsiz Wi-Fi Hizmeti Veren Kafelerde Dikkat Etmeniz Gereken Bir Güvenlik Sorunu
aynı zamanda wi-fi phishing (oltalama) yaparak, ortamdaki kişilerin kafenin ismiyle kendi oluşturduğu wi-fi ağına katılmasını sağlayarak bazı bilgilerini ele geçirmeye çalışan bir yazılımcı da olabilir, dikkatli olunması gereken bir konudan bahsedeyim.
ücretsiz wi-fi bulunan bazı yerlerde wi-fi ağına bağlandıktan sonra bir sayfanın açılıp interneti kullanabilmeniz için sizden e-posta, şifre ve diğer kişisel bilgileriniz ile üye olmanız istendiğini, aksi taktirde wi-fi'ye bağlı olsanız bile hiçbir şekilde internet sayfalarına/sosyal medya uygulamalarına giremediğinizi fark etmişsinizdir. bunun uygulanmasının amacı; olumsuz bir durumda direkt olarak kişiyi tespit edebilmektir, herhangi bir sorun yoktur. fakat art niyetli birisi bulunduğu mekanın ismini taklit ederek oluşturduğu ve kendine ait olan wi-fi ağına katılmanızı sağlayabilir. daha sonrasında tıpkı orijinal sistemdeki gibi karşınıza o sayfanın çıkmasını ve kişisel bilgilerinizi (e-posta, şifre vs) girmenizi sağlar, bu bilgileri kullanarak da diğer bilgilerinize ulaşma imkanını elde etmiş olur.
"peki bu tarz şeylerden korunmak için ne yapabilirim?"
bizim insanımızın en büyük hatası her platformda aynı e-posta ve şifreyi kullanmasıdır, bu da bir platformun verileri sızdığında sizi en zor durumda bırakan şeydir. tüm platformlarda aynı olan e-posta ve şifreniz yüzünden, sızdırılan bir veride sizin de bilgileriniz varsa, başka türlü sorunlarla uğraşmak zorunda kalırsınız. o yüzden mümkün olduğunca şifre kontrolünüzü iyi yapmaya ve her platformda farklı şifreler kullanmaya özen gösterin, biliyorum zor ama; gerekli!
kıssadan hisse; elbette hemen paranoyaya bağlayıp starbucks'ta "kod yazan" herkesi öyle zannetmek yanlış olur, fakat yine de tanımadığınız wi-fi ağlarına katılmayın ve kendi internetinizden şaşmayın.