Federal Soruşturma Bürosu, kamuya açık telefon şarj istasyonlarının kullanımına karşı uyarıyor.

Veri sızıntısı riski yüksek

FBI'ın Denver şubesi, alışveriş merkezleri ve havalimanlarındaki halka açık USB şarj istasyonlarında telefonların şarj edilmesinin veri sızıntısı, gizlilik ve kişisel bilgilerin güvenliği riskleri konusunda yakın zamanda bir uyarı yayınladı. Yetkililere göre, kötü niyetli kişiler kötü amaçlı yazılım ve gözetim yazılımları yaydığında halka açık şarj istasyonları virüslerle enfekte olabiliyor.

FBI, " Kendi şarj cihazınızı ve USB kablonuzu getirin ve alternatif bir elektrik prizi kullanın" vurgusunu yaptı.

Halka açık şarj istasyonları, kişisel şarj cihazınız olmadığında veya elektriksiz bir bölgede bulunduğunuzda kullanışlı bir güç kaynağı sağlasa da, güvenlik uzmanları riskler konusunda bir dizi endişe dile getirdi. Araştırmacılar, 2011 yılında bu sorunu tanımlamak için "juice jacking" (suyu zorlama) terimini ortaya attılar.

Kamuya açık şarj istasyonlarında telefon şarj etmek, veri sızıntısı, gizlilik ve kişisel bilgilerin güvenliği riski taşıyor. (Fotoğraf: CNN)

Authentic8 güvenlik şirketinde uzman olan Drew Paik, bunun, bilgisayar korsanlarının halka açık USB bağlantı noktalarından veya halka açık şarj istasyonlarından şarj ederken USB bağlantıları aracılığıyla mobil cihazlara kötü amaçlı yazılım yüklediği yaygın bir siber saldırı tekniği olduğunu açıkladı. Cihaz bağlandıktan sonra, bilgisayar korsanları doğrudan cihaza kötü amaçlı yazılım yüklemek zorunda kalmadan kurbanın cihazına veya cep telefonuna erişip verileri çalabilir. Bu durum, telefonların güvenilir olmayan kaynaklardan şarj edilmesini tehlikeli hale getiriyor ve kullanıcıların kişisel bilgilerinin güvenliği için risk oluşturuyor.

Drew Paik, "Bilgisayar korsanları, e-postalarınız, parolalarınız, banka hesap bilgileriniz ve daha fazlası dahil olmak üzere telefonunuzdaki kişisel bilgileri çalmak için halka açık şarj istasyonlarını kullanabilir. Kişisel bilgiler, iş belgeleri veya şirket sırları gibi hassas veriler çalınabilir ve uygunsuz şekilde kullanılabilir; bu da bireylere veya kuruluşlara büyük kayıplara neden olabilir," diye vurguladı.

Karmaşık hilelere dikkat edin

Kamuya açık telefon şarj noktalarından veri hırsızlığı giderek artıyor ve kullanıcıların kişisel bilgileri ve önemli verilerinin güvenliği için giderek artan bir tehdit olarak görülüyor. Bilgisayar korsanları ve siber saldırganlar, sistemlerdeki zayıflıkları istismar ederek bilgi çalmak için giderek daha yaratıcı yöntemler geliştiriyor.

Bazı siber güvenlik uzmanlarına göre, suçlular bazı durumlarda siber saldırılar gerçekleştirmek için "şarj cihazı dağıtma" taktiğini kullanabiliyor. Kullanıcıları dolandırmak veya onlara saldırmak amacıyla, kabloları halka açık telefon şarj istasyonlarında veya havaalanları, alışveriş merkezleri, restoranlar vb. gibi diğer yerlerde kasıtlı olarak takılı bırakabiliyorlar.

Bir kullanıcı, halka açık bir alanda gevşek bir kablo bulduğunda, kendini güvende hissedebilir ve telefonunu şarj etmek için kullanabilir; ancak bunun bir suç planı olduğunu fark etmeyebilir. Kabloya kötü amaçlı yazılım yüklenmiş olabilir veya kullanıcının cihazından izinsiz kişisel bilgi çalmak için kullanılabilir.

Kullanıcıların dikkatli olması ve kamusal alanlarda kaynağı bilinmeyen telefon şarj kablolarını kullanmaktan kaçınmaları gerekiyor. (Fotoğraf: CNN)

Kullanıcıları uyarmak için Federal İletişim Komisyonu (FCC, ABD) da bir blog yazısı yayınladı ve bilgisayar korsanlarının sahte veya kötü amaçlı yazılım bulaşmış USB şarj kabloları üretip bunları ücretsiz promosyon hediyesi olarak dağıtabileceği konusunda uyardı. Bu kablolar genellikle, kullanıcıların cihazlarına bağlandığında verilere erişip çalabilen kötü amaçlı yazılım veya gözetim yazılımlarıyla donatılmıştır.

Bu durum, kullanıcıların tuzağa düşmesini kolaylaştırıyor ve kişisel bilgilerin ve önemli verilerin güvenliği için büyük bir risk oluşturuyor. Bu nedenle, kendinizi bu siber tehditlerden korumak için bilinmeyen veya güvenilmeyen USB şarj kablolarını kullanmaktan kaçınmak çok önemlidir.