FBI, Sahte Şarj Kablosuyla Veri Çalma (Juice Jacking) Konusunda Uyardı! – Herkese açık USB bağlantı noktalarında telefonunuzu şarj etmeniz, cihazınıza kötü amaçlı yazılım bulaştırabilir. Telefonunuzun USB kablosunu bir AC adaptörü kullanarak bir elektrik prizine takmanız en güvenli yöntemdir.
FBI ve Federal İletişim Komisyonu, bazı insanların sık sık seyahat etmesi nedeniyle sahte şarj kablosuyla veri hırsızlığı konusunda uyardı. Havaalanında gördüğünüz gibi halka açık USB şarj bağlantı noktalarından birine veya bir otel odası komodinine taktığınızda bu saldırı gerçekleşebilir.
Bu siber saldırı, yoldayken daha fazla pil ömrü için çaresizce hepimizi avlıyor. Telefonunuzu veya bilgisayarınızı yalnızca USB kullanarak bağladığınızda, bu kötü amaçlı yazılımdan etkilenebilirsiniz. Bu da cihazınızı kilitleyebilir, parolalarınızı yazarken izleyebilir veya banka veya tıbbi hesaplarınızda oturum açarken izleyebilir.
Juice Jacking Hakkında Bilmeniz Gerekenler
Juice Jacking, cihazınızı yalnızca USB ile şarj etmekle kalmayıp aynı zamanda ileri geri veri aktarım sistemi olan bir bağlantıdır. Böylece siber saldırgan fotoğrafların, videoların veya belgelerin arasında bir bilgisayardan diğerine kolay bir şekilde veri aktarımı gerçekleştirebilir.
Bu nedenle havaalanları, tren istasyonları ve otel odanızın komodin veya lambası gibi halka açık alanlar güvenli değildir.
FBI, Juice Jacking Saldırısının Nasıl Olabileceğini Açıkladı!
FBI bu siber saldırının nasıl olabileceğini açıkladı: Siz oraya girmeden üç hafta önce otel odasında kalan bir kişi olabilir. Güvende olmak en iyisidir. Gerçekleştirdiğiniz bir dizi eylem sizi güvende tutmak için %100 garantilidir.
Tam olarak bir yıl öncesine kadar, Los Angeles Bölge Savcılığı 2019 tatil seyahat sezonu öncesinde bir basın toplantısı düzenleyene kadar kimse Juice Jacking‘i duymamıştı. Bir yıl sonra bile, bunun gerçekleştiğine dair gerçek bir belgelenmiş vaka yok. Savcılar, “beyaz şapkalı hacker” olarak bilinen kişileri ve kamu yararı için zayıflıkları arayan etik hackerları gösteren bir araştırmaya atıfta bulundu. Böylece USB bağlantı noktaları kullanılarak veri hırsızlığı ve kötü amaçlı yazılım bulaştırmanın kesinlikle mümkün olduğunu buldular.
Diyelim ki seyahat ederken cihazınız pili bitti ve sizin cihazını şarj etmeniz gerekiyor peki bunun için ne yapmalısınız? Kendi USB kablonuzu her zaman yanınızda bulundurun. Bu kabloları orjinal USB kablosu olmasına özen gösterin. Bir konferansta veya markette bulduğunuz ücretsiz, ucuz olanları kullanmayın. Bunları bir AC adaptörüne, ardından elektrik prizine takın. Böylece verilere değil, sadece güce erişirsiniz.
FBI ayrıca bir kahve dükkanı, havaalanı veya bir işletme gibi halka açık WiFi ağlarına bağlanma konusunda uyardı. Siber saldırganlar yasal görünen açık bir ağın adını uydurabilir ve siz ona katılırsınız. Bu şekilde yaptığınız her şeyi görebilirler. Sadece veri planınızı kullanın veya gönderdiğiniz ve aldığınız verileri şifrelemek için bir sanal özel ağ veya VPN edinin.
Sahte şarj kablosuyla veri hırsızlığının kurbanı olduğunuzu farkederseniz, bunu İnternet Suçları Şikayet Merkezine bildirin, böylece federaller bir dava açmak için kurbanları bir araya toplayabilir.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri