Bulduğunuz USB’leri kullanmalı mısınız?

Hadi şöyle bir olay düşünelim: Pokémon avına çıktınız, dolaşıyorsunuz, temiz hava alıyorsunuz, insanları izliyorsunuz, köpeğinizi ihtiyaçlarını gidermesi için dolaştırıyorsunuz ve bu sırada gözünüze bir şey takılıyor. Bir USB bellek, kaldırımın

Hadi şöyle bir olay düşünelim: Pokémon avına çıktınız, dolaşıyorsunuz, temiz hava alıyorsunuz, insanları izliyorsunuz, köpeğinizi ihtiyaçlarını gidermesi için dolaştırıyorsunuz ve bu sırada gözünüze bir şey takılıyor. Bir USB bellek, kaldırımın kenarında öylece duruyor.

İşte bu! Küçük bir piyango tutturdunuz! Şimdi yeni bir soru var, bu bellekte ne var? Aile ile piknik fotoğrafları mı? Dünyayı ele geçirme planları mı? Liseli bir gencin dönem ödevi mi? Bunu öğrenmenin sadece bir yolu var…

İşte orada durun. Kendini bu hikayenin baş kahramanı yerine koyun, ne yapardınız? Bilgisayarınıza mı takardınız yoksa en yakındaki çöpe mi atardınız? Eğer bilgisayarıma takarım dediyseniz, yalnız değilsiniz – ki gerçekten bunu yapmamanız gerekir.

Bu haftaki Black Hat etkiliğinde, Elie Burztein kendi sosyal deney ekibinin elde ettiği sonuçları bizlere sundu. İlinois Üniversitesi kampüsünde sağa sola 297 tane USB bellek attılar (Tabi üniversite yönetiminin durumdan haberi var). Bu belleklerin içerisinde, herhangi biri belleği bilgisayarına taktığı zaman araştırmacılara zamanı ve mekanı gönderen zararsız yazılımlar var.

Sonuçlar epey aydınlatıcıydı: USB belleklerin %48’i bulunduktan sonra 10 saat içerisinde bilgisayarlara bağlandı. Şaşırtıcı bir şekilde, USB bellekleri alıp bilgisayarlarına bağlayan kullanıcıların %68’i USB’nin sahibini bulmak için taktıklarını söyledi – insanlık ölmemiş!

Neticeye gelirsek: Kendinizi İllinois Üniversitesi öğrencilerinin bulunduğu durumda bulursanız ve USB bellek bulursanız, bırakın orada kalsın. Tabi, küçük bir ihtimal de olsa birilerinin çıplak fotoğraflarını ya da alacakları vergi, para vs de olabilir ama daha büyük bir ihtimalle siber suçluların hedefi olursunuz.

Burztein’in araştırma için kullandığında USB’ler zararlı şeyler içermiyorlardı. Bu test tamamen eğitim ve bilgilendirme amaçlı yapıldı. Sizin bulacağınız USB’ler için aynılarını söyleyemeyiz tabi.

Bilmediğiniz cihazları bilgisayarınıza takmanız gerçekten büyük zararlar verebilir: Saldırganların bilgisayarınıza erişimini ve bastığınız tuşların sırlamasını öğrenmesini sağlayabilir (dolayısıyla parolalarınızı da). Aynı zamanda fidye yazılımı da bulaştırabilir.

Suçluların gözünden bu güzel bir alışveriş: Bir adet USB bellek fiyatına banka hesabınız, bilgisayarınıza bulaştırabilecekleri fidye yazılımı, çalabilecekleri hesaplarınız.. Ve sonuçlara göre ortaya çıkan %48 kötü amaçlı insanlar için gayet güzel bir rakam.

Şimdi başa saralım…

Yolda yürüyorunuz ve bir USB bellek buldunuz. Bilgisayarınıza takar mısınız?

Hatta soruyu değiştirelim – bu riski almaya değer mi?

Dijital çağın piyango dolandırıcıları

Deyişe göre, “Piyango, matematiği kötü olanlar için vergidir.” Bunun nedeni, büyük reklamı yapılan ikramiye kazananların sayısının oldukça az olmasıdır. Piyangoyu kazanmayı düşünmek eğlencelidir, ancak bunu hayal etmek çoğumuzun yapabildiği tek

İpuçları