Hackerler QR Kodları Kullanarak Kimlik Avı Saldırıları Düzenliyor

İNTERNET KULLANICILARININ YENİ BELASI QUISHING HÜCUMLARI

Dijital yeniliklerin büyük bir ivme kazanmasıyla birlikte hayatı kolaylaştıran teknolojiler kıymet kazanmaya başladı. Fizikî ve dijital dünya ortasında bir köprü olan QR kodların pandemi periyodunda epey tanınan bir hale gelmesi de hackerlerin dikkatini çekiyor. Siber saldırganların internet kullanıcılarını ağına düşürmek için düzmece QR kodlarını giderek daha fazla kullandığına dikkat çeken Siberasist Genel Müdürü Serap Günal, QR kodlu kimlik avı dolandırıcılığı mağduru olunmaması için dikkat edilmesi gereken 5 öneriyi sıralıyor.

Kimlik avı hücumları düzenleyerek kullanıcıların ferdî ve hassas bilgilerini çalmak isteyen siber saldırganlar teknolojinin açıklarından faydalanmaya devam ediyor. Pandemiyle birlikte giderek yaygınlaşan QR kodların restoran menüleri, şirket web siteleri ve e-posta mesajları başta olmak üzere her yerde bulunur hale gelmesi hackerlere kusursuz bir ortam hazırlıyor. E-posta mesajları göndererek kullanıcıların akıllı telefonlarıyla geçersiz QR kodunun taramasını sağlayan hackerler, kurbanlarını kimlik avı web sitelerine yönlendirerek kredi kartı bilgileri ve şifreler başta olmak üzere öbür tüm hassas bilgileri çarçabuk ele geçirebiliyor. Hackerlerin kimlik avı hücumlarını çoklukla e-posta mesajlarıyla düzmece web sitelerine yönlendirerek yaptığını aktaran Siberasist Genel Müdürü Serap Günal, QR kodu içeren kimlik avı hücumlarında da tıpkı formülün kullanıldığını lakin kullanıcıların geçersiz web sitesine gitmelerini sağlamak için bir QR kod oluşturulduğunun altını çizerek 5 güvenlik teklifini paylaşıyor.

Quishing Taarruzlarından Korunmak için 5 İpucu

Günümüzde QR kod kullanımının giderek yaygınlaşması birçok yararın yanı sıra yeni siber tehditleri de beraberinde getirdi. Siber saldırganlar, hayli pratik bir kullanım sağlayan QR kodlarını kullanarak kullanıcıları kimlik avı web sitelerine yönlendiriyor. Hackerlerin gayelerine ulaşmak için her teknolojik yeniliğe ayak uydurduğunu ve yeni taktikler geliştirdiğini aktaran Günal, bu yeni kimlik avı taarruzlarının “Quishing” atakları olarak isimlendirildiğini aktararak 5 güvenlik ipucunu sıralıyor.

1. Bilinmeyen kaynaklardan gelen QR kodlu e-posta mesajlarını açmayın. Siber saldırganlar e-posta mesajları aracılığıyla çeşitli kampanyalar ve fırsatlar sunarak kurbanlarını ağına düşürmeye çalışıyor. Tanımadığınız bir adresten gelen tekliflere karşı temkinli yaklaşın ve QR kodunu okutmaktan kaçının. Göndericiyle irtibata geçerek yahut resmi web sitesini denetim ederek her vakit göndericiyi doğrulayın. Kuşkulu yahut bilinmeyen kaynaklardan gelen QR kodlarını rastgele taramayın.

2. Kısa kontaklara karşı dikkatli olun. Siber saldırganlar kimlik avı web sitelerinin URL’sini gizleyerek sizin fark etmenizi zorlaştırmaya çalışıyor olabilir. Bu nedenle şayet bir QR kodunu taradığınızda karşınıza çıkan URL kısaltılmış bir irtibat üzere görünürse kuşkuyla yaklaşın zira kodun sizi nereye yönlendireceği belgisiz.

3. QR kod ile yapılan ödemelerden kaçının. Günümüzde online ödeme prosedürleri epey revaçta ve bunu en süratli bir formda yapmanın yeni bir yolu olan QR kodları, dolandırıcılara açık bir kapı bırakıyor. Size gelen e-posta mesajların doğruluğunu teyit edin ve QR kod ile ödeme yapmanızı isteyen temaslardan uzak durun.

4. Güvenlik için bir QR tarayıcı kurun.İrtibatın güvenliğini denetim eden QR tarayıcı uygulamalarını kullanın. Bu uygulamalar, kimlik avı dolandırıcılarını ve öbür tehlikeli irtibatları tespit ederek bir Quishing saldırısının mağduru olmanızın önüne geçer.

5. Çok faktörlü kimlik doğrulama kullanın. Hackerler gönderdikleri QR kodlu e-posta mesajlarıyla sizi kimlik avı web sitelerine yönlendirebilir. Çok faktörlü kimlik doğrulama, oturum açma aktifliği için ek denetimler gerektirdiğinden ötürü hesaplarınızı ve şifrelerinizi muhafazaya yardımcı olur.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Hackerler QR Kodları Kullanarak Kimlik Avı Saldırıları Düzenliyor için yorumda bulun

    Hackerler QR Kodları Kullanarak Kimlik Avı Saldırıları Düzenliyor için henüz bir yorumda bulunulmamış! Hemen üst alanda bulunan formu kullanarak Hackerler QR Kodları Kullanarak Kimlik Avı Saldırıları Düzenliyor için ilk yorumu yapabilirsin.