Bu QR kodunun arkasında ne gizleniyor olabilir?

   Ağustos 8, 2023  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

iPhone'da QR kodu taranıyor

İster aile ile alışveriş yaparken, ister bir restoranda akşam yemeği yerken, ister havaalanında kapımızı bulurken, hatta televizyon seyrederken, günlük hayatımızı sürdürürken QR koduyla daha sık karşılaşıyoruz. Bu tür siyah beyaz dama tahtaları, akıllı telefonlarımız aracılığıyla bilgi almanın hızlı ve kolay bir yolu olmakla birlikte aynı zamanda perakendeciler ve restoranlar gibi işletmelerin daha az kağıt menü basmasına izin verdiği için çevrenin korunmasına katkıda bulunmakla ün kazanmıştır. veya el ilanları.

Ancak o telefonu çıkarıp kameranızı etkinleştirmeden önce, görünüşte zararsız olan bu QR kodlarının beklemediğiniz amaçlar için de kullanılabileceğinin farkında olmalısınız. Düşmanlar ayrıca paranızı, kimliğinizi veya diğer verilerinizi çalmak için onları kötüye kullanabilir. Aslında, siber güvenlik endüstrisinde bir teslimat aracı olarak QR kodlarından yararlanan saldırılar için kullanılan terim “quishing”dir. Kulağa sevimli gelse de, bu izinsiz girişlerin ardındaki niyetler gerçekte oldukça uğursuzdur.

QR kodunun kısa bir geçmişi

QR kodlarıyla yalnızca son birkaç yıldır etkileşim kuruyormuşuz gibi görünse de, aslında neredeyse 30 yıl önce 1994 yılında Toyota Motor Corporation’ın bir yan kuruluşu olan Denso Wave adlı bir Japon şirketi tarafından izleme amacıyla icat edildi. montaj sürecinde otomotiv parçaları. QR, “hızlı yanıt” anlamına gelir ve sayıları, harfleri ve hatta bir bilgisayar sistemine taranabilen Latin alfabesi olmayan yazıları temsil eden daha da küçük siyah ve beyaz kareler içeren kare bir desen kullanan gelişmiş bir barkod türüdür. Bir QR kodunun sadece üç köşesinde daha büyük siyah beyaz kareler olduğunu hiç fark ettiniz mi? Amaçları, bir tarama cihazının, nasıl döndürülebileceğine bakılmaksızın kodun yönünü belirlemesine izin vermektir.

QR kodlarının kullanımı 1994’ten bu yana önemli ölçüde genişledi. İşletmeler için pazarlama teminatlarını dağıtmak veya potansiyel müşterileri web formlarına yönlendirmek için tercih edilen bir araç haline geldiler ve daha da yaratıcı başka kullanımlar da geliştirildi. Üreticiler, kaynak tüketen kullanım kılavuzları basmak yerine, tüketicilerini, ambalaj malzemeleri üzerine basılan kodları tarayarak ulaşılabilen web barındırılan sürümlere yönlendirebilirler. Etkinlik mekanları, geçerliliğini doğrulamak için girişte taranabilen biletlerin üzerine QR kodları yazdırır ve müzeler, ziyaretçilerin daha fazla bilgi edinmesi için sergilerin yanına QR kodlu tabelalar asar. COVID-19 salgını sırasında, kuruluşlar temassız iş yapma yöntemleri oluşturmaya çalıştıkça QR kodlarının kullanımı hızlandı.

Altında yatan tehlikeler

QR kodları yakın zamanda ortadan kaybolacak gibi görünmüyor. Sundukları hız ve çok yönlülüğü inkar etmek zor. Bununla birlikte, işine yarayan her bilgisayar korsanı, en etkili saldırıların insan varsayımlarını veya alışkanlıklarını avlamak için sosyal mühendislikten yararlandığını bilir. Hızlı işlem yapmak veya merak duygumuzu tatmin etmek için QR kodlarını taramaya alıştık, ancak bu kolaylığın bir bedeli olabilir. Siber suçluların aşağıdakilerden herhangi birini yapmak için kullanabilecekleri QR kodları oluşturmasını inanılmaz derecede basit ve düşük maliyetli (veya ücretsiz) yapan birkaç web sitesi vardır:

  • Sahte bir web sayfası açın – QR kodunu taradıktan sonra, tarayıcınız banka veya e-ticaret sitesi gibi meşru bir işletme gibi görünen ve kimlik avı olarak da bilinen oturum açma kimlik bilgilerini veya ödeme verilerini sağlamanızın istendiği sahte bir web sayfası açar. saldırı. Bu sitenin kötü amaçlı yazılımlara bağlantılar içermesi de mümkündür.
  • Vicdansız bir uygulama öner – Apple App veya Google Play Store’da belirli bir uygulamaya yönlendirileceksiniz ve size uygulamayı mobil cihazınıza indirme seçeneği sunulacak. Bu uygulamalar, ek programlar yükleyen kötü amaçlı yazılımlar içerebilir veya mobil cihazınızdan hassas bilgiler toplayabilir ve geliştiricileri ve diğer üçüncü taraflarla paylaşabilir. Bu bilgiler adınız, telefon numaranız, e-posta adresiniz, fotoğraflarınız, konumunuz, satın alma bilgileriniz ve tarama geçmişiniz olabilir.
  • İçeriği cihazlarınıza otomatik olarak indirin – Bu, fotoğrafları, PDF’leri, belgeleri ve hatta kötü amaçlı yazılımları, fidye yazılımlarını ve casus yazılımları içerebilir.
  • Hileli bir kablosuz ağa bağlanın – QR kodları bir Wi-Fi ağ adı (SSID), şifreleme (veya hiçbiri) ve parola içerebilir. Tarandıktan sonra, ağa bağlanmak için bağlantı içeren bir bildirim başlığı alacaksınız. Oradan, bir bilgisayar korsanı “ortadaki adam saldırısı” olarak adlandırılan şekilde ağ üzerinden iletilen bilgileri izleyebilir ve yakalayabilir.
  • Bir telefon görüşmesi yap – QR koduna programlanmış numarayı aramak istediğinizi onaylayan bir bildirim görünecektir. Birisi meşru bir iş olduğunu iddia ederek ancak daha sonra kişisel veya finansal bilgiler talep ederek ve/veya sizi daha sonra spam gönderilecek bir listeye ekleyerek yanıt verecektir.
  • Bir e-posta veya kısa mesaj oluşturun – Bir e-posta veya metin mesajı, QR oluşturucunun programladığı mesaj ve alıcıyla önceden doldurulur. Ardından, göndermek istediğinizi onaylayan bir bildirim başlığı alacaksınız. Bunu yaptığınızda, e-posta adresiniz veya telefon numaranız istenmeyen e-posta listesine eklenebilir veya kimlik avı saldırıları için hedeflenebilir.
  • Dijital ödemeyi tetikleyin – PayPal, Venmo veya diğer yollarla ödemeleri işlemek için QR kodları kullanılabilir. Bu, tespit edilmesi kolay bir kod gibi görünebilir, ancak QR kodu, aracınızın yerinde kalacağı süre için ödeme göndermek üzere taranması için bir mesajla birlikte bir parkmetreye yerleştirildiyse ne olur?

Kötü amaçlı QR kodlarına karşı savunmanın beş yolu

Görüntülenen URL’ler genellikle kısaltıldığından veya Amazon Web Services (AWS) gibi bulut platformlarında barındırıldığından, kötü amaçlı bir QR kodunu tespit etmek zor olabilir. Neyse ki, bir susturma saldırısına kurban gitme şansınızı azaltmak için yapabileceğiniz şeyler var:

  1. Kendinize “Bu QR kodunun yaratıcısından ne kadar eminim?” diye sorun. Yiyecek paketlerinin üzerine basılmış veya bir tren istasyonunda kalıcı olarak asılmış bir tabelaya asılmış olanın kötü niyetli olma riski, yerel bira fabrikanızdaki bir çıkartmaya veya tanımadığınız biri tarafından size verilen bir broşüre basılmış olandan daha düşük olabilir. bilmiyorum Saygın bir kaynaktan QR kodu içeren bir e-posta veya metin alırsanız, başka bir platform üzerinden mesaj göndermek veya telefon görüşmesi yapmak gibi farklı bir yöntemle yanıt vererek bunun meşru olduğunu doğrulayın.
  2. Aradığınız bilgiyi elde etmenin alternatif bir yolu olup olmadığını belirleyinörneğin işletmenin genel web sitesine gitmek veya basılı bir menü talep etmek gibi.
  3. Oturum açma kimlik bilgilerini veya herhangi bir hassas kişisel veya finansal bilgiyi asla girmeyinQR kodu taranarak elde edilen bir web sayfasındaki kredi kartı numaraları veya sosyal güvenlik numaraları gibi.
  4. Cihazınızı jailbreak yapmayın. Bu üretici tarafından kasıtlı olarak cihazınıza yerleştirilen kısıtlamaları ve güvenliği atlayacak ve kötü amaçlı yazılımlara ve diğer risklere maruz bırakacaktır.
  5. Yüklü bir mobil tehdit savunma çözümüne sahip olduğunuzdan emin olun kimlik avı girişimlerini, kötü amaçlı web sitelerini ve riskli ağ bağlantılarını engellemek için tabletlerinizde ve akıllı telefonlarınızda.

Bu konu bugün bir SecurityInfoWatch parçasında ele alındı.

reklam



Source link