Hackerların yaz tatillerinde kullandığı yöntemler: Dikkat! USB portları tatilciler için tuzak olabilir.

Haber* Halit YEŞİLBAŞ

İSTANBUL,  26 TEMMUZ  2025 – Marjinal Porter Novelli ‘den Halit Yeşilbaş’ın haberine göre, Sürekli yeni saldırı yöntemleri geliştiren bu kişiler; modifiye edilmiş şarj portları kuruyor, halka açık Wi-Fi ağlarını veri çalmak için kullanıyor, sahte web siteleri ve e-posta adresleriyle kendilerini tur şirketleri ya da konaklama platformları gibi tanıtıyor. Fortinet, nelere dikkat edilmesi gerektiğini anlatıyor.

Seyahat planı kadar, siber güvenlik planı da şart
Nasıl ki seyahat öncesi rota belirleniyorsa, aynı şekilde dijital güvenlik önlemleri de tatilden önce planlanmalı. Şifre güvenliğini sağlamak, uygulamaları güncellemek ve olası riskleri önceden bilmek; özellikle tatil sırasında düşen dikkat seviyesine karşı verilerin korunması açısından hayati önem taşıyor.

Yola çıkmadan önce: Ne alınmalı, ne evde bırakılmalı?
Tatile çıkarken mümkün olduğunca az cihaz (telefon, bilgisayar vb.) almak en iyi tercih. Daha az cihaz, daha az saldırı ya da hırsızlık riski anlamına geliyor. Tatil öncesinde, önemli verilerin (örneğin fotoğrafların) hem bulut ortamında hem de fiziksel olarak yedeğini almak büyük önem taşıyor. Ayrıca cihazlar ve uygulamalar güncel değilse mutlaka en son sürümleri yüklenmeli. Yazılım güncellemeleri, güvenlik açıklarını kapatarak siber saldırılara karşı daha güçlü koruma sağlıyor.

USB, QR kod ve Wi-Fi üzerinden saldırılar
Havalimanları veya tren istasyonları gibi yerlerdeki halka açık Wi-Fi noktaları, siber saldırganların gözde alanları. Bu ağlar aracılığıyla sosyal medya ya da bankacılık giriş bilgileri çalınabiliyor. Bu nedenle, halka açık Wi-Fi kullanıldığında VPN ile bağlantıyı şifrelemek çok daha güvenli. Ayrıca telefon ayarlarında otomatik Wi-Fi ve Bluetooth bağlantılarını devre dışı bırakmak, dışarıdan erişimi zorlaştırıyor.

Kamuya açık USB şarj portları da riskli olabiliyor. Siber suçlular, bu portların içine kendi cihazlarını yerleştirerek veri çalabiliyor. Aynı şekilde, halka açık alanlarda giderek yaygınlaşan QR kodlar da dikkatle kullanılmalı. Bu kodlar sizi dolandırıcılık amaçlı sahte sitelere yönlendirebiliyor. Bu tür sitelere bilgi girmek ya da ödeme yapmak, doğrudan maddi kayıplara yol açabiliyor.

Yapay zekâ, sahtecilikte seviye atladı
Siber suçlular yapay zekâdan faydalanarak son derece gerçekçi sahte internet siteleri ve e-posta adresleri oluşturabiliyor. Özellikle Booking ya da Airbnb gibi konaklama sitelerini taklit ederek kullanıcıları kandırıp para sızdırıyorlar.

Fortinet uzmanları uyarıyor: “Saldırganlar artık AI destekli ses teknolojileriyle aile bireylerinin sesini taklit edebiliyor. Tanıdık bir sesle, acil para ihtiyaçları olduğunu söyleyip banka hesabına para istiyorlar. Tatildeyken yakınlarla daha az temas kurduğumuz için, dikkatimiz de düşük oluyor – bu da siber saldırganların işini kolaylaştırıyor.”

Saldırıya uğradıysanız hızlı hareket edin
Kendi cihazlarınızı güvenmediğiniz kişilerle paylaşmayın ve siz de onların cihazlarını kullanmayın. Şifrelerinizi korumak ve unutma riskini azaltmak için şifre yöneticisi kullanmak etkili bir yöntem. Ayrıca halka açık Wi-Fi yerine internet paketi olan bir SIM kart tercih etmek daha güvenli olur. Her durumda dikkatli olmak, bağlantı sağlanan web sayfalarının ve e-postaların doğruluğunu kontrol etmek şart.

Fortinet uzmanları, bu noktada şu uyarıyı yapıyor: “Bir siber saldırı durumunda en kritik adım hızlıca harekete geçmektir. İlgili hesapların şifreleri hemen değiştirilmelidir. Banka hesapları koruma altına alınmalı ve olay resmi olarak bildirilmelidir. Ancak hızlı tepki için önce saldırının farkında olmak gerekir. Bu yüzden özellikle tatildeyken e-postalarınızı ve banka hesaplarınızı düzenli kontrol edin.”

***

Fortinet hakkında   
Fortinet, siber güvenliğin evriminde ve ağ ile güvenliğin yakınsamasında itici bir güçtür. İnsanları, cihazları ve verileri her yerde güvence altına alma misyonu ve bugün 50’den fazla kurumsal sınıf üründen oluşan en büyük entegre portföüy ile müşterilerinin ihtiyaç duyduğu her yerde siber güvenlik sağlamaktadır. Yarım milyondan fazla müşteri, Fortinet’in sektörde en çok kullanılan, en patentli ve en çok onaylanmış çözümleri arasında yer alan çözümlerine güvenmektedir. Sektördeki en büyük ve en geniş eğitim programlarından biri olan Fortinet Eğitim Enstitüsü, siber güvenlik eğitimini ve yeni kariyer fırsatlarını herkes için erişilebilir kılmaya kendini adamıştır. Bilgisayar Acil Durum Müdahale Ekipleri (“CERTS”), devlet kurumları ve akademi dahil olmak üzere hem kamu hem de özel sektörden saygın kuruluşlarla işbirliği, Fortinet’in küresel olarak siber dayanıklılığı artırma taahhüdünün temel bir yönüdür. Fortinet’in seçkin tehdit istihbaratı ve araştırma organizasyonu FortiGuard Labs, müşterilere zamanında ve sürekli olarak en üst düzeyde koruma ve eyleme geçirilebilir tehdit istihbaratı sağlamak için önde gelen makine öğrenimi ve yapay zeka teknolojilerini geliştirmekte ve kullanmaktadır. Daha fazla bilgi için https://www.fortinet.com, Fortinet Blog ve FortiGuard Labs.