Dikkat! Telefonunuzu Halka Açık Şarj İstasyonlarında Şarj Ediyor musunuz? – Akıllı telefonlardaki artışla birlikte, USB bağlantı noktalarının ve kullanımı kolay olan halka açık şarj istasyonlarının sayısı her geçen gün artıyor.
Akıllı telefonları yoğun bir şekilde hareket halindeyken kullanmak artık bir trend haline geldi. Bazen navigasyon için, bazen de alışveriş için kullanıyoruz. Sonuç olarak, telefonlarımızın şarjı hızla tükeniyor. Bu nedenle hareket halindeyken bile yeniden şarj edilmesi gerekiyor. Artan gereksinimi karşılamak için, insanların telefonlarının boş pillerini rahatça şarj etmelerine yardımcı olmak için çeşitli halka açık yerlere şarj noktaları yerleştiriliyor.
USB Bağlantı Noktalarının Kullanımında Artış!
Halka açık şarj istasyonlarında akıllı telefonları şarj etmek için USB bağlantı noktalarının kullanımı artış göstermektedir. Çoğu insanın mobil bankacılık ve diğer ödeme seçeneklerini akıllı telefonla gerçekleştiriyor. Bu nedenle tehdit büyük ölçüde artırıyor. Böylece siber saldırganların banka hesaplarını boşaltması uygun hale geliyor.
Örneğin, X kullanıcının telefonunun pili bitmek üzereyken telefonunu bir havaalanında bir USB güç şarj istasyonuna taktı. Birkaç saat sonra, bankasından hesabından yüksek miktarda izinsiz borçlandırıldığına dair bir mesaj aldı. Yetkililere bildirdi ve soruşturma başlatıldı.
Soruşturma, havalimanındaki söz konusu şarj noktalarının gözetim altında olmadığı, izlenmediği ve kontrol edilmediği durumdan yararlanarak siber saldırganın USB kablosunu kurcalayarak içine fazladan bir çip koyduğunu ortaya çıktı.
Çip ile siber saldırgan X kullanıcının mobil bankacılık için kullandığı akıllı telefonunda depolanan tüm bilgilere erişim sağlayan kötü amaçlı yazılım yerleştirdi.
X kullanıcı adına bir finansal işlem başlattıktan sonra siber saldırganlar, bankanın gönderdiği Tek Kullanımlık Şifreyi (OTP) cep telefonunda görüntüleyebildiler ve OTP’yi banka hesabındaki parayı çekmek ve işlemi doğrulamak için kullandılar.
Kişileri USB şarj bağlantı noktalarını kullanarak dolandırmaya yönelik yeni tekniğe Juice Jacking denir. Juice Jacking, siber saldırganın kurbanın akıllı telefonuna, tabletine veya dizüstü bilgisayarına kötü amaçlı yazılım yüklemesi veya hassas verilerini kopyalamasıdır.
Juice Jacking dolandırıcılığı, şarj noktalarının telefondan veri çalmak için kullanılmasıdır. Siber saldırgan ayrıca, USB takılıyken bile telefonu tehlikeye atabilecek bir kötü amaçlı yazılım yerleştirebilir.
Finansal işlemler için kullanılan ve hassas veriler içeren akıllı telefonunuzu şarj etmek için halka açık şarj istasyonlarını kullanma alışkanlığınız varsa, bir USB bağlantı noktasına takmadan önce iki kez düşünmelisiniz. Çünkü telefon şarjınızı doldurma çabanız banka hesabınızın ele geçirilmesine yol açabilir.
Böyle bir durumu önlemek için, halka açık şarj istasyonlarından kaçınmanız ve taşınabilir bir güç bankası taşımanız daha iyi olacaktır. Acil durumlarda, telefonunuzu şarj etmek için USB bağlantı noktaları yerine geleneksel soketleri kullanın.
Tüketici açısından bu saldırıdan korunmanın en basit yolu, şarj adaptörünü prize takarak şarj etmeye çalışmaktır. Ayrıca, cihazınızı kötü amaçlı yazılımlardan koruyan ve veri hırsızlığını önleyen bir antivirüs çözümü de yükleyebilirsiniz. Bununla birlikte, banka hesabınızda bilginiz dahilinde olmayan işlemler varsa, derhal bankanızla iletişime geçmelisiniz.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri