FBI, Sahte Şarj Kablosuyla Veri Çalma (Juice Jacking) Konusunda Uyardı! – Herkese açık USB bağlantı noktalarında telefonunuzu şarj etmeniz, cihazınıza kötü amaçlı yazılım bulaştırabilir. Telefonunuzun USB kablosunu bir AC adaptörü kullanarak bir elektrik prizine takmanız en güvenli yöntemdir.
FBI ve Federal İletişim Komisyonu, bazı insanların sık sık seyahat etmesi nedeniyle sahte şarj kablosuyla veri hırsızlığı konusunda uyardı. Havaalanında gördüğünüz gibi halka açık USB şarj bağlantı noktalarından birine veya bir otel odası komodinine taktığınızda bu saldırı gerçekleşebilir.
Bu siber saldırı, yoldayken daha fazla pil ömrü için çaresizce hepimizi avlıyor. Telefonunuzu veya bilgisayarınızı yalnızca USB kullanarak bağladığınızda, bu kötü amaçlı yazılımdan etkilenebilirsiniz. Bu da cihazınızı kilitleyebilir, parolalarınızı yazarken izleyebilir veya banka veya tıbbi hesaplarınızda oturum açarken izleyebilir.
Juice Jacking Hakkında Bilmeniz Gerekenler
Juice Jacking, cihazınızı yalnızca USB ile şarj etmekle kalmayıp aynı zamanda ileri geri veri aktarım sistemi olan bir bağlantıdır. Böylece siber saldırgan fotoğrafların, videoların veya belgelerin arasında bir bilgisayardan diğerine kolay bir şekilde veri aktarımı gerçekleştirebilir.
Bu nedenle havaalanları, tren istasyonları ve otel odanızın komodin veya lambası gibi halka açık alanlar güvenli değildir.
FBI, Juice Jacking Saldırısının Nasıl Olabileceğini Açıkladı!
FBI bu siber saldırının nasıl olabileceğini açıkladı: Siz oraya girmeden üç hafta önce otel odasında kalan bir kişi olabilir. Güvende olmak en iyisidir. Gerçekleştirdiğiniz bir dizi eylem sizi güvende tutmak için %100 garantilidir.
Tam olarak bir yıl öncesine kadar, Los Angeles Bölge Savcılığı 2019 tatil seyahat sezonu öncesinde bir basın toplantısı düzenleyene kadar kimse Juice Jacking‘i duymamıştı. Bir yıl sonra bile, bunun gerçekleştiğine dair gerçek bir belgelenmiş vaka yok. Savcılar, “beyaz şapkalı hacker” olarak bilinen kişileri ve kamu yararı için zayıflıkları arayan etik hackerları gösteren bir araştırmaya atıfta bulundu. Böylece USB bağlantı noktaları kullanılarak veri hırsızlığı ve kötü amaçlı yazılım bulaştırmanın kesinlikle mümkün olduğunu buldular.
Diyelim ki seyahat ederken cihazınız pili bitti ve sizin cihazını şarj etmeniz gerekiyor peki bunun için ne yapmalısınız? Kendi USB kablonuzu her zaman yanınızda bulundurun. Bu kabloları orjinal USB kablosu olmasına özen gösterin. Bir konferansta veya markette bulduğunuz ücretsiz, ucuz olanları kullanmayın. Bunları bir AC adaptörüne, ardından elektrik prizine takın. Böylece verilere değil, sadece güce erişirsiniz.
FBI ayrıca bir kahve dükkanı, havaalanı veya bir işletme gibi halka açık WiFi ağlarına bağlanma konusunda uyardı. Siber saldırganlar yasal görünen açık bir ağın adını uydurabilir ve siz ona katılırsınız. Bu şekilde yaptığınız her şeyi görebilirler. Sadece veri planınızı kullanın veya gönderdiğiniz ve aldığınız verileri şifrelemek için bir sanal özel ağ veya VPN edinin.
Sahte şarj kablosuyla veri hırsızlığının kurbanı olduğunuzu farkederseniz, bunu İnternet Suçları Şikayet Merkezine bildirin, böylece federaller bir dava açmak için kurbanları bir araya toplayabilir.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Playstation 1 oyunlarını iPhone'lara getiren uygulama Gamma yayınlandıEmülatör geliştiricisi ZodTTD, Jailbreak yapmaya gerek kalmadan iPhone'larda Playstation 1 oyunlarını oynamaya yarayan Gamma adlı uygulamasını App Store'da kullanıcıların beğenisine sundu.
- Starlink, 6.000'den fazla uydunun ardından nihayet amacına ulaşıyorElon Musk'ın uydu internet şirketi Starlink, 6 yıl içinde fırlattığı 6.000'den fazla uydunun ardından nihayet kar etmeye başlıyor.
- Apple, iPhone'un yapay zekasını ChatGPT'ye emanet etmeye hazırApple sızıntıları konusunda en güvenilir kaynaklardan biri, şirketin iPhone'lara gelecek yeni yapay zeka özellikleri için OpenAI ile anlaşmaya çok yakın olduğunu iddia ediyor.
- Yeni Assassin's Creed Oyununun Adı Belli Oldu: Assassin's Creed Shadows Geliyor! Japonya'da Geçen Açık Dünya Oyunu Bu Hafta AçıklanacakUbisoft, bir süredir heyecanla beklenen Assassin's Creed serisinin bir sonraki bölümünün adının ne olacağını açıkladı. Yeni oyunun adı Assassin's Creed Shadows olacak.
- vivo V30 Ne Kadar Sağlam? Zorlu Testlerden Geçirdik, Onayladık!vivo’nun Star Işığı Portre özelliğiyle öne çıkan yeni akıllı telefonu V30’un iddialı olduğu konu sadece fotoğrafçılık alanındaki yetenekleri değil, sağlamlığıyla da göz dolduruyor.