İSTANBUL - Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, yolcuların kişisel verilerinin korunması konusunda dikkatli olmaları gerektiğini belirterek, "Bu tür bir saldırının sinsi yaklaşımı, kurbanların sınırlı seçeneklere sahip olduğu gerçeğini temel alıyor." ifadelerini kullandı.
Şirketten yapılan açıklamaya göre, yolcuların uçak içi Wi-Fi ağlarını daha fazla kullanmaya başlamasıyla havayolları şirketleri de koltuk arkası ekranlar yerine yolcuların cihazlarına aktarılan eğlence sistemlerine ağırlık veriyor. Yolcular, bu ağları kullanarak film izleyip müzik dinleyebiliyor veya ek bir ücret karşılığında genel internet erişimi elde edebiliyor.
Daha güçlü sinyal veren kötü niyetli Wi-Fi noktasına bağlanarak sahte kimlik doğrulama sayfasına yönlendirilen yolculardan hava yolunun çevrim içi hizmetlerinde oturum açabilmek için e-posta adresi ve şifre veya sosyal ağ kimlik bilgileri talep ediliyor. Bu veriler de siber suçlular tarafından hesapları ele geçirmek ve kişisel bilgilere erişmek için kullanılıyor.
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout, yolcuların kişisel verilerinin korunması konusunda dikkatli olması gerektiği konusunda uyarıda bulunarak, "Bu tür bir saldırının sinsi yaklaşımı, kurbanların sınırlı seçeneklere sahip olduğu gerçeğini temel alıyor. Uçakta sıkışıp kalmış, yasal olduğuna inandıkları Wi-Fi ağına bağlı olan bu kişilerin önünde sadece iki seçenek oluyor: Ya istenen bilgileri vermek ya da uçak içi eğlence sisteminden vazgeçmek. Bu nedenle bu tarz saldırıların başarılı olma olasılığı çok yüksektir." değerlendirmesinde bulundu.
- Uçak içi Wi-Fi bağlantısı kurarken tutarsızlıklara dikkat edilmeli
Uçak içinde Wi-Fi kullanımı sırasında dikkat edilmesi gereken önlemlerin paylaşıldığı açıklamada, "Sadece size neler sunulduğunu merak ettiğiniz için uçak içi Wi-Fi'ye bağlanmayın. Uçağa hazırlıklı gelin. Örneğin yolda kendinizi oyalamak için cihazlarınıza önceden film ve müzik indirin. Bunu yaptığınızda, muhtemelen uçak içi Wi-Fi'ye hiç ihtiyacınız olmayacaktır. Yine de Wi-Fi'ye ihtiyaç duyuyorsanız, koltuk cebinizdeki talimatları dikkatlice inceleyin. Resmi Wi-Fi adı ve bağlantı süreci burada listelemelidir." ifadelerine yer verildi.
Bağlantı kurmaya çalışırke çıkacak tutarsızlıklara karşı dikkatli olunması gerektiğine dikkati çekilerek, şu ifadelere yer verildi:
"Wi-Fi bağlantısıyla ilgili bir şeyler talimatlara aykırı görünüyorsa veya e-posta, parola, pasaport bilgileri veya ödeme bilgileri gibi ayrıntılı kişisel bilgiler girmeniz isteniyorsa, bağlantıyı derhal kesin ve bir uçuş görevlisini uyarın. Wi-Fi'yi kullanmak için bu bilgilerin gerçekten gerekli olup olmadığını uçuş görevlisinden teyit edin. Bağlantı arayüzünün meşruiyetini doğrulayabilmeleri için gerekirse cihazınızın ekranını gösterin. Uçuş sırasında herhangi bir şey indirmekten kaçının. Uçağın ağına bağlanmak asla uygulama, eklenti veya sertifika yüklemeyi gerektirmemelidir. Bu tür bir şey yüklemeniz istenirse, uçak modunu etkinleştirerek bağlantıyı hemen kesin. Uçak içi interneti kullanmak için Wi-Fi'ye bağlanırsanız, bağlantı kurulur kurulmaz VPN'inizi etkinleştirmeyi deneyin. VPN açılamıyorsa, çevrim içi etkinliğinizi en aza indirin ve çevrim içi bankacılık, devlet web siteleri veya e-posta gibi hassas hizmetlere asla giriş yapmayın. Uçak içi Wi-Fi'ye bağladığınız cihaz sayısını minimumda tutun. Tercihen birden fazla olmasın. Bağlanırsanız, inmeden önce Wi-Fi ayarlarına gittiğinizden ve havayolu ağını 'unuttuğunuzdan' emin olun. Ardından, havacılık yönetmeliklerinin gerektirdiği şekilde cihazınızı uçak moduna alabilirsiniz."