Sahte bir ücretsiz kablosuz internet hizmeti sunulurmuş gibi gösterilerek kişisel bilgilerin nasıl kolayca çalınabilir olduğu gösterilmiştir.
Bu video kişisel verilerin paylaşıldığı ortamlar konusunda farkındalık oluşturmayı amaçlamıştır.
Faz-1: Saldırgan hazırlık aşaması
Saldırgan, saldırısını gerçekleştirmek için yardımcı aracı çalıştırıyor.
Saldırgan, yayını aktif etmek için gerekli interface, SSID, kullanılacak kanal seçimini yapıyor.
Saldırgan, inandırıcılığı artırmak için güvenli internet sağlayacağını söyleyerek kurbanın T.C. kimlik numarasını girmesi gerektiğini söyleyen bir giriş sayfası oluşturuyor.
Faz-2: Saldırgan, kurbanın ağa bağlanmasını bekliyor
Faz-3: Kurban, ağa erişim sağlıyor
Kurban, burada T.C. kimlik numarasını giriyor ve saldırgan bu bilgiyi görerek kayıt altında kalması için saved.credentials.txt kaydediyor.
Çıkarılan Dersler:
Kurumunuz ağında WIPS kullanın.
Deauth flood’u IDS ile engelleyin.
Mümkün olan yerlerde kablolu ağları tercih edin.
Sadece güvenli olduğundan emin olduğunuz kablosuz ağlara bağlanın.
Sizden kişisel veri isteniyor ise temkinli olun.
SSID ismi mantıklı gelmiyor ise bağlanmayın.
Ani bağlantı kesilmelerinden sonra temkinli olun.
Ücretsiz bağlantı vaat ediliyor ise temkinli olun.
Portal sayfalarına yönlendirilirseniz şüpheci olun.
Geçerli SSL sertifikaları olmayan sitelere yönlenirseniz bağlantıyı kapatın.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.