Hackerler QR Kodları Kullanarak Kimlik Avı Saldırıları Düzenliyor

Dijital yeniliklerin büyük bir ivme kazanmasıyla birlikte hayatı kolaylaştıran teknolojiler ehemmiyet kazanmaya başladı. Fizikî ve dijital dünya arasında bir köprü olan QR kodların pandemi devrinde epeyce tanınan bir hale gelmesi de hackerlerin dikkatini çekiyor. Siber saldırganların internet kullanıcılarını ağına düşürmek için geçersiz QR kodlarını giderek daha fazla kullandığına dikkat çeken Siberasist Genel Müdürü Serap Günal, QR kodlu kimlik avı dolandırıcılığı mağduru olunmaması için dikkat edilmesi gereken 5 öneriyi sıralıyor.

Kimlik avı hücumları düzenleyerek kullanıcıların ferdî ve hassas bilgilerini çalmak isteyen siber saldırganlar teknolojinin açıklarından faydalanmaya devam ediyor. Pandemiyle birlikte giderek yaygınlaşan QR kodların restoran menüleri, şirket web siteleri ve e-posta mesajları başta olmak üzere her yerde bulunur hale gelmesi hackerlere kusursuz bir ortam hazırlıyor. E-posta mesajları göndererek kullanıcıların akıllı telefonlarıyla uydurma QR kodunun taramasını sağlayan hackerler, kurbanlarını kimlik avı web sitelerine yönlendirerek kredi kartı bilgileri ve şifreler başta olmak üzere başka tüm hassas dataları çarçabuk ele geçirebiliyor. Hackerlerin kimlik avı taarruzlarını çoklukla e-posta mesajlarıyla düzmece web sitelerine yönlendirerek yaptığını aktaran Siberasist Genel Müdürü Serap Günal, QR kodu içeren kimlik avı taarruzlarında da tıpkı yolun kullanıldığını lakin kullanıcıların geçersiz web sitesine gitmelerini sağlamak için bir QR kod oluşturulduğunun altını çizerek 5 güvenlik teklifini paylaşıyor.

Quishing Hücumlarından Korunmak için 5 İpucu

Günümüzde QR kod kullanımının giderek yaygınlaşması birçok yararın yanı sıra yeni siber tehditleri de beraberinde getirdi. Siber saldırganlar, hayli pratik bir kullanım sağlayan QR kodlarını kullanarak kullanıcıları kimlik avı web sitelerine yönlendiriyor. Hackerlerin emellerine ulaşmak için her teknolojik yeniliğe ayak uydurduğunu ve yeni taktikler geliştirdiğini aktaran Günal, bu yeni kimlik avı taarruzlarının “Quishing” taarruzları olarak isimlendirildiğini aktararak 5 güvenlik ipucunu sıralıyor.

1. Bilinmeyen kaynaklardan gelen QR kodlu e-posta mesajlarını açmayın. Siber saldırganlar e-posta mesajları aracılığıyla çeşitli kampanyalar ve fırsatlar sunarak kurbanlarını ağına düşürmeye çalışıyor. Tanımadığınız bir adresten gelen tekliflere karşı temkinli yaklaşın ve QR kodunu okutmaktan kaçının. Göndericiyle irtibata geçerek yahut resmi web sitesini denetim ederek her vakit göndericiyi doğrulayın. Şüpheli yahut bilinmeyen kaynaklardan gelen QR kodlarını rastgele taramayın.

2. Kısa irtibatlara karşı dikkatli olun. Siber saldırganlar kimlik avı web sitelerinin URL’sini gizleyerek sizin fark etmenizi zorlaştırmaya çalışıyor olabilir. Bu nedenle şayet bir QR kodunu taradığınızda karşınıza çıkan URL kısaltılmış bir temas üzere görünürse kuşkuyla yaklaşın zira kodun sizi nereye yönlendireceği bilinmeyen.

3. QR kod ile yapılan ödemelerden kaçının. Günümüzde online ödeme formülleri hayli revaçta ve bunu en süratli bir şekilde yapmanın yeni bir yolu olan QR kodları, dolandırıcılara açık bir kapı bırakıyor. Size gelen e-posta mesajların doğruluğunu teyit edin ve QR kod ile ödeme yapmanızı isteyen ilişkilerden uzak durun.

4. Güvenlik için bir QR tarayıcı kurun.İrtibatın güvenliğini denetim eden QR tarayıcı uygulamalarını kullanın. Bu uygulamalar, kimlik avı dolandırıcılarını ve öteki tehlikeli temasları tespit ederek bir Quishing saldırısının mağduru olmanızın önüne geçer.

5. Çok faktörlü kimlik doğrulama kullanın. Hackerler gönderdikleri QR kodlu e-posta mesajlarıyla sizi kimlik avı web sitelerine yönlendirebilir. Çok faktörlü kimlik doğrulama, oturum açma aktifliği için ek denetimler gerektirdiğinden ötürü hesaplarınızı ve şifrelerinizi muhafazaya yardımcı olur.