QR Kodu Kimlik Avı Saldırılarını (diğer adıyla Quishing) Anlamak ve Korunmak


QR kodu kimlik avı Ayrıca şöyle bilinir ‘Susturma’ yararlanan bir siber saldırıdır Hızlı cevap (QR) kodları, bireyleri hassas bilgileri ifşa etmeleri veya kötü niyetli eylemlerde bulunmaları yönünde kandırmaya yöneliktir. QR kodları, web sitesi URL’leri, iletişim bilgileri ve metin dahil olmak üzere çeşitli veri türlerini saklayabilen iki boyutlu barkodlardır. Siber suçlular bu kodları kötü niyetlerini gizlemek için kullanır.

QR kodu kimlik avı genellikle şu şekilde çalışır:

Dağıtım: Saldırganlar, QR kodlarını e-posta, SMS mesajları, sosyal medya veya fiziksel çıktılar gibi çeşitli yollarla dağıtır. Bu QR kodları meşru görünebilir ve mağdurları cezbetmeye yönelik cazip teklifler, indirimler veya acil mesajlar ile birlikte verilebilir.

Tarama: Mağdurlar, zararsız bir bağlantı veya promosyon olduğuna inanarak QR kodunu akıllı telefonlarını veya QR kod tarayıcı uygulamasını kullanarak tarıyor.

Yönlendir: QR kodu tarandıktan sonra kurbanı, meşru bir siteyi taklit etmek üzere tasarlanmış kötü amaçlı bir web sitesine veya açılış sayfasına yönlendirir. Bu sahte web sitesi genellikle tanınmış bir markaya, bir bankacılık portalına veya bir e-ticaret platformuna çok benzemektedir.

E-dolandırıcılık: Sahte web sitesinde kurbanlardan oturum açma bilgileri, kredi kartı bilgileri veya kişisel kimlik bilgileri gibi hassas bilgileri girmeleri isteniyor. Bazı QR kodu kimlik avı saldırıları, kurbanların kötü amaçlı dosya veya uygulamaları indirmesine de neden olabilir.

Veri Hırsızlığı veya Kötü Amaçlı Yazılım Kurulumu: Saldırganlar girilen bilgileri kimlik hırsızlığı veya mali dolandırıcılık gibi yasa dışı amaçlarla toplar. Bazı durumlarda, kurbanın cihazına kötü amaçlı yazılım yüklenerek saldırganın daha fazla erişim ve kontrol elde etmesine olanak sağlanabilir.

Kendinizi QR kodu kimlik avına karşı korumak için:

a.) Kaynağı Doğrulayın: Yalnızca güvenilir kaynaklardan gelen QR kodlarını tarayın. İstenmeyen e-postalar, kısa mesajlar veya sosyal medya yoluyla alınan QR kodlarına karşı dikkatli olun.

b.) URL’yi inceleyin: Herhangi bir hassas bilgi vermeden önce, QR kodunu taradıktan sonra görüntülenen URL’yi inceleyin. Söz konusu kuruluşun meşru web sitesiyle eşleştiğinden emin olun.

c.) Güvenlik Özelliklerine Sahip bir QR Kod Tarayıcı kullanın: Bazı QR kodu tarayıcı uygulamaları, URL’lerin orijinalliğini kontrol edebilen ve potansiyel tehditleri işaretleyebilen yerleşik güvenlik özelliklerine sahiptir.

d.) İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Mümkün olduğunda, ekstra bir güvenlik katmanı eklemek için hesaplarınızda 2FA’yı etkinleştirin; böylece saldırganların kimlik bilgilerinizi ele geçirseler bile erişim elde etmesi zorlaşır.

e.) Cihazınızı Güvende Tutun: Saldırganların yararlanabileceği güvenlik açıklarını düzeltmek için akıllı telefonunuzun işletim sistemini ve uygulamalarını düzenli olarak güncelleyin.

f.) Kendinizi Eğitin: Potansiyel tehditleri tanımak ve bunlardan kaçınmak için QR kodu kimlik avı da dahil olmak üzere yaygın kimlik avı taktikleri hakkında bilgi sahibi olun.

g.) Şüpheli Kimlik Avını Bildirin: Şüpheli bir QR kodu veya web sitesiyle karşılaşırsanız bunu ilgili yetkililere veya kimliğine bürünülen kuruluşa bildirin.

QR kodu kimlik avı nispeten yeni bir siber saldırı şeklidir ve saldırganlar sürekli olarak tekniklerini geliştirmektedir. QR kodlarını tararken dikkatli olmak ve dikkatli davranmak, kişisel ve finansal bilgilerinizi potansiyel tehditlerden korumak için çok önemlidir.

Reklam



Source link