Hackerların yaz tatillerinde kullandığı yöntemler

Türkiye'de yılın ilk çeyreğinde yurt içinde ikamet eden 8 milyon 262 bin kişi seyahate çıktı. Ülkemizden çıkış yapan ziyaretçi sayısı ise 2025 yılı I. çeyreğinde bir önceki yılın aynı çeyreğine göre yüzde 1,2 artarak 9 milyon 121 bin 152 kişi oldu.  Ancak tatilde dikkat elden bırakılmamalı – siber suçlular asla tatile çıkmıyor. Sürekli yeni saldırı yöntemleri geliştiren bu kişiler; modifiye edilmiş şarj portları kuruyor, halka açık Wi-Fi ağlarını veri çalmak için kullanıyor, sahte web siteleri ve e-posta adresleriyle kendilerini tur şirketleri ya da konaklama platformları gibi tanıtıyor. Fortinet, nelere dikkat edilmesi gerektiğini anlatıyor.
 
Seyahat planı kadar, siber güvenlik planı da şart
Nasıl ki seyahat öncesi rota belirleniyorsa, aynı şekilde dijital güvenlik önlemleri de tatilden önce planlanmalı. Şifre güvenliğini sağlamak, uygulamaları güncellemek ve olası riskleri önceden bilmek; özellikle tatil sırasında düşen dikkat seviyesine karşı verilerin korunması açısından hayati önem taşıyor.
 
Yola çıkmadan önce: Ne alınmalı, ne evde bırakılmalı?
Tatile çıkarken mümkün olduğunca az cihaz (telefon, bilgisayar vb.) almak en iyi tercih. Daha az cihaz, daha az saldırı ya da hırsızlık riski anlamına geliyor. Tatil öncesinde, önemli verilerin (örneğin fotoğrafların) hem bulut ortamında hem de fiziksel olarak yedeğini almak büyük önem taşıyor. Ayrıca cihazlar ve uygulamalar güncel değilse mutlaka en son sürümleri yüklenmeli. Yazılım güncellemeleri, güvenlik açıklarını kapatarak siber saldırılara karşı daha güçlü koruma sağlıyor.

 
USB, QR kod ve Wi-Fi üzerinden saldırılar
Havalimanları veya tren istasyonları gibi yerlerdeki halka açık Wi-Fi noktaları, siber saldırganların gözde alanları. Bu ağlar aracılığıyla sosyal medya ya da bankacılık giriş bilgileri çalınabiliyor. Bu nedenle, halka açık Wi-Fi kullanıldığında VPN ile bağlantıyı şifrelemek çok daha güvenli. Ayrıca telefon ayarlarında otomatik Wi-Fi ve Bluetooth bağlantılarını devre dışı bırakmak, dışarıdan erişimi zorlaştırıyor.
 
Kamuya açık USB şarj portları da riskli olabiliyor. Siber suçlular, bu portların içine kendi cihazlarını yerleştirerek veri çalabiliyor. Aynı şekilde, halka açık alanlarda giderek yaygınlaşan QR kodlar da dikkatle kullanılmalı. Bu kodlar sizi dolandırıcılık amaçlı sahte sitelere yönlendirebiliyor. Bu tür sitelere bilgi girmek ya da ödeme yapmak, doğrudan maddi kayıplara yol açabiliyor.
 
Yapay zekâ, sahtecilikte seviye atladı
Siber suçlular yapay zekâdan faydalanarak son derece gerçekçi sahte internet siteleri ve e-posta adresleri oluşturabiliyor. Özellikle Booking ya da Airbnb gibi konaklama sitelerini taklit ederek kullanıcıları kandırıp para sızdırıyorlar.
 
Fortinet uzmanları uyarıyor: “Saldırganlar artık AI destekli ses teknolojileriyle aile bireylerinin sesini taklit edebiliyor. Tanıdık bir sesle, acil para ihtiyaçları olduğunu söyleyip banka hesabına para istiyorlar. Tatildeyken yakınlarla daha az temas kurduğumuz için, dikkatimiz de düşük oluyor – bu da siber saldırganların işini kolaylaştırıyor.”
 
Saldırıya uğradıysanız hızlı hareket edin
Kendi cihazlarınızı güvenmediğiniz kişilerle paylaşmayın ve siz de onların cihazlarını kullanmayın. Şifrelerinizi korumak ve unutma riskini azaltmak için şifre yöneticisi kullanmak etkili bir yöntem. Ayrıca halka açık Wi-Fi yerine internet paketi olan bir SIM kart tercih etmek daha güvenli olur. Her durumda dikkatli olmak, bağlantı sağlanan web sayfalarının ve e-postaların doğruluğunu kontrol etmek şart.
 
Fortinet uzmanları, bu noktada şu uyarıyı yapıyor: “Bir siber saldırı durumunda en kritik adım hızlıca harekete geçmektir. İlgili hesapların şifreleri hemen değiştirilmelidir. Banka hesapları koruma altına alınmalı ve olay resmi olarak bildirilmelidir. Ancak hızlı tepki için önce saldırının farkında olmak gerekir. Bu yüzden özellikle tatildeyken e-postalarınızı ve banka hesaplarınızı düzenli kontrol edin.”