Tatil rezervasyonunu tamamen orijinal web sitesinden yaptınız, ödemeyi 3D güvenlik ile sağladınız ve tesise ulaşıp harika bir haftaya başladınız. Yani dolandırılma evrelerini aştınız. Peki otel içine girdiğinizde siber tehlike tamamen sona ermiş mi oluyor? Hayır.
Otel lobisinde, plajında ve odanızda size sunulan "Ücretsiz Guest Wi-Fi" ağı, siber hırsızlar tarafından yapılandırılmış en ilkel ama etkili tuzaklardan, ortadaki adam (Man In The Middle) saldırı alanlarından biridir.
Orijinal Wi-Fi Ağı Hangisi?
Telefonunuzdan ağı arattığınızda *"XYZ-Hotel-Free-Wifi"* ve *"XYZ-Hotel-Guest-Fast"* isimli iki ağ görürsünüz. İkisi de şifre sormadan girmenize izin verir. Sorun şudur ki, oltalama çeteleri, yüksek antenli sahte bir vericiyi otel çevresinden yayınlayarak aynı ismin benzerine sizleri davet eder.
Siz bu korsan ağa bağlandığınız andan itibaren, akıllı telefonunuzda yaptığınız tüm işlemler (banka şifresi girmek, kripto borsa şifresi yazmak, kurumsal e-postaya girmek vb.) tek bir metin dosyası halinde "hacker'ın" ekranına akar.
SSL Cihazları ve VPN Kullanımı
Halk arasında "kilitli siteye girerseniz hacklenmezsiniz" efsanesi çok da doğru değildir. Çünkü korsan vericiler SSL Sertifikasını düşürme manipülasyonu yapabilir. O nedenle otelde internette iş yaparken: - Ücretsiz veya halka açık bir tatil ağına (Lobi, Havayolu, Otel vb.) bağlıyken kesinlikle kredi kartıyla ödeme yapmayın. Bankanız sadece kendi hücresel verinizdeyken (LTE/5G) işlem yapmanızı önerir. - Otel tatilleri süresince her türlü "ortadaki adam" riskine karşı mobil verinizde veya otel web'inde hücresel VPN ağında kalmak en temiz dijital hijyen stratejisidir.
Wi-Fi güvenliği ile birlikte otel altyapısının nasıl hacklenebildiğini öğrenmek için otel personelinin hesapları nasıl ele geçiriliyor yazısını okuyabilirsiniz.
Sık Sorulan Sorular
Otel Wi-Fi'sına bağlı olduğumda hangi verilerim risk altında?
Şifreli olmayan ağlarda tüm HTTP trafiğiniz açık hale gelir. Banka şifreniz, sosyal medya oturumunuz ve kurumsal e-posta bağlantılarınız açık ağda paket yakalama araçlarıyla okunabilir. HTTPS bile bazı SSL düşürme saldırılarına karşı güvence sağlamayabilir.
Gerçek otel Wi-Fi ağını sahte olandan nasıl ayırt ederim?
Otele check-in yaparken resepsiyon görevlisinden resmi ağ adını ve varsa şifresini yazılı isteyin. Telefonunuzda aynı ada sahip birden fazla ağ görüyorsanız yalnızca otel personelinin teyit ettiğine bağlanın.
VPN kullanmak otel Wi-Fi'sında yeterince koruma sağlar mı?
Güvenilir ve ücretli bir VPN, trafiğinizi şifreleyerek ortadaki adam saldırılarına karşı güçlü bir koruma sunar. Ücretsiz VPN uygulamalarının bir kısmının kendisi de veri toplayabileceğinden, tanınmış sağlayıcıların hizmetlerini tercih edin.
