QR kodların pandemi döneminde oldukça popüler bir hale gelmesi hacker’ların dikkatini çekiyor
Pandemiyle birlikte giderek yaygınlaşan QR kodların restoran menüleri, şirket internet siteleri ve e-posta iletileri başta olmak üzere her yerde bulunur hale gelmesi hacker’lara kusursuz bir ortam hazırlıyor. E-posta iletileri göndererek kullanıcıların akıllı telefonlarıyla sahte QR kodunun taramasını sağlayan hackerler, kurbanlarını kimlik avı internet sitelerine yönlendirerek kredi kartı bilgileri ve şifreler başta olmak üzere diğer tüm hassas verileri kolaylıkla ele geçirebiliyor. Hacker’ların kimlik avı saldırılarını genellikle e-posta iletileriyle sahte internet sitelerine yönlendirerek yaptığını aktaran Siberasist Genel Müdürü Serap Günal, QR kodu içeren kimlik avı saldırılarında da aynı yöntemin kullanıldığını ancak kullanıcıların sahte internet sitesine gitmelerini sağlamak için bir QR kod oluşturulduğunun altını çizerek 5 güvenlik önerisini paylaşıyor.
Quishing saldırılarından nasıl korunursunuz?
Günümüzde QR kod kullanımının giderek yaygınlaşması birçok faydanın yanı sıra yeni siber tehditleri de beraberinde getirdi. Siber saldırganlar, oldukça pratik bir kullanım sağlayan QR kodlarını kullanarak kullanıcıları kimlik avı internet sitelerine yönlendiriyor. Hacker’ların amaçlarına ulaşmak için her teknolojik yeniliğe ayak uydurduğunu ve yeni taktikler geliştirdiğini aktaran Günal, bu yeni kimlik avı saldırılarının “Quishing” saldırıları olarak adlandırıldığını aktararak 5 güvenlik ipucunu şöyle paylaşıyor:
- Bilinmeyen kaynaklardan gelen QR kodlu e-posta iletilerini açmayın. Siber saldırganlar e-posta iletileri aracılığıyla çeşitli kampanyalar ve fırsatlar sunarak kurbanlarını ağına düşürmeye çalışıyor. Tanımadığınız bir adresten gelen tekliflere karşı temkinli yaklaşın ve QR kodunu okutmaktan kaçının. Göndericiyle iletişime geçerek veya resmi internet sitesini kontrol ederek her zaman göndericiyi doğrulayın. Şüpheli veya bilinmeyen kaynaklardan gelen QR kodlarını rastgele taramayın.
- Kısa bağlantılara karşı dikkatli olun. Siber saldırganlar kimlik avı internet sitelerinin URL’sini gizleyerek sizin fark etmenizi zorlaştırmaya çalışıyor olabilir. Bu nedenle eğer bir QR kodunu taradığınızda karşınıza çıkan URL kısaltılmış bir bağlantı gibi görünürse şüpheyle yaklaşın, çünkü kodun sizi nereye yönlendireceği belirsiz.
- QR kod ile yapılan ödemelerden kaçının. Günümüzde online ödeme yöntemleri oldukça revaçta ve bunu en hızlı bir şekilde yapmanın yeni bir yolu olan QR kodları, dolandırıcılara açık bir kapı bırakıyor. Size gelen e-posta iletilerin doğruluğunu teyit edin ve QR kod ile ödeme yapmanızı isteyen bağlantılardan uzak durun.
- Güvenlik için bir QR tarayıcı kurun. Bağlantının güvenliğini kontrol eden QR tarayıcı uygulamalarını kullanın. Bu uygulamalar, kimlik avı dolandırıcılarını ve diğer tehlikeli bağlantıları tespit ederek bir Quishing saldırısının mağduru olmanızın önüne geçer.
- Çok faktörlü kimlik doğrulama kullanın. Hackerler gönderdikleri QR kodlu e-posta iletileriyle sizi kimlik avı internet sitelerine yönlendirebilir. Çok faktörlü kimlik doğrulama, oturum açma etkinliği için ek kontroller gerektirdiğinden dolayı hesaplarınızı ve şifrelerinizi korumaya yardımcı olur.
Tekno Safari YouTube kanalına abone olmayı unutmayın!