HP, Darktrace, Malwarebytes, AusCERT ve diğer güvenlik firmalarına göre QR Kodlu Kimlik Avı (diğer adıyla "quishing") yükselişte. Özellikle para sızdırtmak için kullanılan bu yöntem birçok kişi tarafından bilinmiyor. Dijital korsanlar da bu açığı kullanıyor.
En yaygın çevrimiçi dolandırıcılık türlerinin başında gelen ‘Phishing' dolandırıcılığında hırsızlar resmi bir kurumdan geliyormuş gibi görünen bir e-posta göndererek kişilerin kimlik bilgilerini çalmayı hedefliyor.
Yeni 'quishing' yönteminde ise, insanları kötü amaçlı bir web sitesini ziyaret etmeleri veya virüs dolu bir belge indirmeleri için kandırmak üzere bir QR kodu gönderiliyor.
QR kodları, ürünleri takip etmek, öğeleri tanımlamak, kablosuz bir ağa bağlanmak veya hesaplar için çok faktörlü kimlik doğrulamayı ayarlamak gibi eylemleri basitleştirmek ve mobil kullanıcılara belirli içerikleri sunmak için kullanılan iki boyutlu matris barkodlar.
Artık çoğu kişi QR kodunun neye benzediğini ve içine "gömülü" bilgilere ulaşmak için onu taramaları gerektiğini biliyor. Ancak QR kodlarının doğası gereği güvenli olmadığını ve kötü amaçlarla kullanılabileceğini bilmiyor.
Quishing yöntemi nasıl çalışıyor?
Bu yeni QR kodlu kimlik avında kurbana sms veya email ile taraması için bir QR kodu gönderiliyor. Kişi bu kodu tarayıp, kimlik ve ödeme bilgilerini girdiğinde, bu bilgiler doğrudan kimlik avı web sitesine yönlendirilmiş oluyor.
Bazı durumlarda dolandırıcılar telefonunuzda kötü amaçlı yazılımlarla dolu programlar açabiliyor veya kötü amaçlı yazılımlar yükleyebiliyor. Bu sayede giriş kodu gibi kişiye özel bilgilere de erişebiliyor.
Bu yönteme karşı ne yapılabilir?
Belçika Siber Güvenlik Merkezi, özellikle gece yarısı gelen e-mail veya kısa mesajlarda çok dikkatli davranılması gerektiğini belirtiyor. Bunun şüpheli bir durum olduğunu belirten merkez, ayrıca e-posta adresinin alışılmadık bir alan adına sahip olup olmadığının da kontrol edilmesi gerektiğini belirtiyor.
Hükümetin veya resmi kurumların asla bir “Gmail” ya da “Hotmail” hesabından mail atmayacağı vurgulayan merkez ancak mevcut bir e-posta adresini taklit eden 'spoofing' yöntemine de dikkat edilmesi gerektiğini belirtiyor.
Bu yöntemleri de unutmayın
- Öncelikle ilk defa gittiğiniz ya da güvenlik sistemi olmayan yerlerde kod taraması yapmayın. Eğer bir restoran ya da kafede QR kodun hangi şirket tarafından oluşturduğunu sorarak kurumu tarayıcınızdan araştırın.
- Mümkünse işleminizi QR kodu olmadan yapmaya çalışın
- Tarama sonrası oturum açma, erişim onayı gibi platformlara yönlendiriliyorsanız işlemleri onaylamayın, oturum açmayın.
- Yasal olduğundan emin değilseniz e-posta yoluyla gönderilen kodları taramayın.
- Eğer orijinal mağazadan ya da güvenilir bir tedarikçi mağazadan ürün almıyorsanız ürüne QR kod taraması yapmayın.
©Sonhaber.eu
Haberlerimizi İnstagram hesabımızdan da takip edebilirsiniz.
WhatsAppta ücretsiz bültenimize abone olun, Hollanda ve diğer Avrupa ülkeleri gündeminden seçtiğimiz haberler her gün telefonunuza gelsin! Abone olmak için tıklayın
Sitemizde yayımlanan haberlerin her türlü hakkı SONHABER.eu’ya aittir. Haberin linki kaynak olarak gösterilmeden alınan haberler için hukuki işlem başlatılacaktır.