Tətil rezervasiyasını tamamilə orijinal veb saytdan etdiniz, ödənişi 3D təhlükəsizliklə təmin etdiniz və obyektə çatıb möhtəşəm bir həftəyə başladınız. Yəni aldadılma mərhələlərini keçdiniz. Bəs otelə daxil olduqda kiber təhlükə tamamilə sona çatırmı? Xeyr.
Otel lobbisində, çimərlikdə və otağınızda sizə təqdim edilən "Pulsuz Qonaq Wi-Fi" şəbəkəsi, kiber oğrular tərəfindən qurulmuş ən ibtidai amma təsirli tələlərdən, ortadakı adam (Man In The Middle) hücum sahələrindən biridir.
Orijinal Wi-Fi Şəbəkəsi Hansıdır?
Telefonunuzdan şəbəkə axtardığınızda *"XYZ-Hotel-Free-Wifi"* və *"XYZ-Hotel-Guest-Fast"* adlı iki şəbəkə görürsünüz. İkisi də şifrə soruşmadan daxil olmağınıza icazə verir. Problem budur ki, fişinq dəstələri, yüksək antennalı saxta bir ötürücünü otel ətrafından yayımlayaraq eyni adın bənzərinə sizləri dəvət edir.
Siz bu pirat şəbəkəyə qoşulduğunuz andan etibarən, smartfonunuzda etdiyiniz bütün əməliyyatlar (bank şifrəsi daxil etmək, kripto birja şifrəsi yazmaq, korporativ e-poçta daxil olmaq və s.) tək bir mətn faylı halında "hakerin" ekranına axır.
SSL Cihazları və VPN İstifadəsi
Xalq arasında "kilidli sayta girsəniz, hacklənməzsiniz" əfsanəsi o qədər də doğru deyil. Çünki pirat ötürücülər SSL Sertifikatını endirmə manipulyasiyası edə bilər. Buna görə oteldə internetdə iş görərkən: - Pulsuz və ya ictimai bir tətil şəbəkəsinə (Lobbi, Hava Yolu, Otel və s.) bağlıykən qətiyyən kredit kartı ilə ödəniş etməyin. Bankınız yalnız öz mobil data şəbəkənizdəykən (LTE/5G) əməliyyat aparmağınızı tövsiyə edir. - Otel tətilləri boyunca hər cür "ortadakı adam" riskinə qarşı mobil datanızda və ya otel veb-saytında mobil VPN şəbəkəsində qalmaq ən təmiz rəqəmsal gigiyena strategiyasıdır.
Wi-Fi təhlükəsizliyi ilə yanaşı otel infrastrukturunun necə hacklənə bildiyini öyrənmək üçün otel işçilərinin hesabları necə ələ keçirilir yazısını oxuya bilərsiniz.
Tez-tez Verilən Suallar
Otel Wi-Fi-na bağlı olduğumda hansı məlumatlarım risk altındadır?
Şifrələnməmiş şəbəkələrdə bütün HTTP trafikiniz açıq olur. Bank şifrəniz, sosial media sessiyanız və korporativ e-poçt bağlantılarınız açıq şəbəkədə paket tutma vasitələri ilə oxuna bilər. Hətta HTTPS bəzi SSL endirmə hücumlarına qarşı zəmanət verməyə bilər.
Həqiqi otel Wi-Fi şəbəkəsini saxta olandan necə ayırd edə bilərəm?
Otelə qeydiyyatdan keçərkən resepsiyon işçisindən rəsmi şəbəkə adını və varsa şifrəsini yazılı istəyin. Telefonunuzda eyni ada malik birdən çox şəbəkə görürsünüzsə, yalnız otel personalının təsdiq etdiyinə qoşulun.
VPN istifadə etmək otel Wi-Fi-ında kifayət qədər qoruma təmin edirmi?
Etibarlı və ödənişli bir VPN, trafikinizi şifrələyərək ortadakı adam hücumlarına qarşı güclü bir qoruma təqdim edir. Pulsuz VPN tətbiqlərinin bir hissəsinin özü də məlumat toplaya bildiyi üçün tanınmış provayderlərin xidmətlərinə üstünlük verin.
