Toplu alanlardaki telefon şarj istasyonları, kötü niyetli yazılımların birçok veriyi ele geçirmesi için kullanılabilir.
Etik Hacker Tamer Şahin, bu cihazlara bağlanan telefonlardan veri transferi yapılabildiğini ve zararlı yazılımlar yüklenebileceğini belirtiyor. Şahin, korunmak için "veri engelleyici" adlı bir aparat öneriyor: "Bu aparat, kablonun sadece elektrik geçişine izin verirken veri geçişini engelliyor. Böyle bir önlem almazsanız bankacılık bilgileriniz, kişisel verileriniz ve diğer özel bilgileriniz tehlikeye girebilir. Aparatın maliyeti 150-200 TL arasında."
Siber Güvenlik Uzmanı Osman Demircan ise, bu cihazları müşteri gibi kullanarak değişiklik yapabilecek kişiler olabileceğine dikkat çekiyor. "Müşteri gibi görünen bir hacker, bu ünitelere fark edilmeden ek modüller ekleyebilir ve telefonlara sızmayı hedefleyebilir" diyor.
'EN RİSKLİ YÖNTEM'
Demircan, en büyük riskin "juice jacking" adı verilen yöntem olduğunu belirtiyor. 2011 yılında tanımlanan juice jacking, halka açık ortamlarda kullanılan şarj cihazları ile telefonlara zararlı yazılım yüklenmesi veya telefondaki verilerin çalınması anlamına gelir.
Modifiye edilmiş portatif şarj cihazına telefon veri kablosu ile bağlandığında, hackerların bilgisayarları ile telefon arasında bir tünel kurmaya yarayan zararlı yazılımlar yüklenebilir. Ayrıca, klavye kullanımında yazılan parolalar ve kullanıcı isimleri gibi bilgilere erişim sağlayan yazılımlar da yüklenebilir.
Yaptıkları bu yöntemle beraber tüm banka hesap bilgilerinize de ulaşmak mümkün hale geliyor.
Ruhunuz bile duymadan sadece telefonunuzu ortak şarj ünitelerini kullandığınız için telefonunuzda olan tüm veriler dolandırıcıların eline düşebiliyor.
Peki, bu durumda ne yapmalıyız? Siber Güvenlik Uzmanı Demircan, şu önlemleri öneriyor:
- Tanımadığınız kişi ve kurumların portatif şarj aletlerini kullanmayın.
- Kendi şarj cihazınızı veya prize takılan şarj adaptörünü kullanmak en güvenli yöntemdir.
- Şarj ünitesi sağlayan kurum ve restoranlar, cihazlarının orijinalliğini düzenli olarak kontrol etmelidir.
- Telefonlarımızı ve yazılımlarını güncel tutmak, bu tür saldırılara karşı koruma sağlayabilir.
- Telefonlarımızda güvenlik duvarı ve antivirüs yazılımları bulundurmak da önemli bir güvenlik önlemidir.
