İNTERNET KULLANICILARININ YENİ BELASI QUISHING SALDIRILARI
Dijital yeniliklerin büyük bir ivme kazanmasıyla birlikte hayatı kolaylaştıran teknolojiler ehemmiyet kazanmaya başladı. Fizikî ve dijital dünya ortasında bir köprü olan QR kodların pandemi periyodunda hayli tanınan bir hale gelmesi de hackerlerin dikkatini çekiyor. Siber saldırganların internet kullanıcılarını ağına düşürmek için düzmece QR kodlarını giderek daha fazla kullandığına dikkat çeken Siberasist Genel Müdürü Serap Günal, QR kodlu kimlik avı dolandırıcılığı mağduru olunmaması için dikkat edilmesi gereken 5 öneriyi sıralıyor.
Kimlik avı akınları düzenleyerek kullanıcıların şahsî ve hassas bilgilerini çalmak isteyen siber saldırganlar teknolojinin açıklarından faydalanmaya devam ediyor. Pandemiyle birlikte giderek yaygınlaşan QR kodların restoran menüleri, şirket web siteleri ve e-posta mesajları başta olmak üzere her yerde bulunur hale gelmesi hackerlere kusursuz bir ortam hazırlıyor. E-posta mesajları göndererek kullanıcıların akıllı telefonlarıyla geçersiz QR kodunun taramasını sağlayan hackerler, kurbanlarını kimlik avı web sitelerine yönlendirerek kredi kartı bilgileri ve şifreler başta olmak üzere öteki tüm hassas dataları çarçabuk ele geçirebiliyor. Hackerlerin kimlik avı ataklarını ekseriyetle e-posta mesajlarıyla geçersiz web sitelerine yönlendirerek yaptığını aktaran Siberasist Genel Müdürü Serap Günal, QR kodu içeren kimlik avı ataklarında da tıpkı metodun kullanıldığını lakin kullanıcıların düzmece web sitesine gitmelerini sağlamak için bir QR kod oluşturulduğunun altını çizerek 5 güvenlik teklifini paylaşıyor.
Quishing Akınlarından Korunmak için 5 İpucu
Günümüzde QR kod kullanımının giderek yaygınlaşması birçok yararın yanı sıra yeni siber tehditleri de beraberinde getirdi. Siber saldırganlar, hayli pratik bir kullanım sağlayan QR kodlarını kullanarak kullanıcıları kimlik avı web sitelerine yönlendiriyor. Hackerlerin gayelerine ulaşmak için her teknolojik yeniliğe ayak uydurduğunu ve yeni taktikler geliştirdiğini aktaran Günal, bu yeni kimlik avı taarruzlarının “Quishing” akınları olarak isimlendirildiğini aktararak 5 güvenlik ipucunu sıralıyor.
1. Bilinmeyen kaynaklardan gelen QR kodlu e-posta mesajlarını açmayın. Siber saldırganlar e-posta mesajları aracılığıyla çeşitli kampanyalar ve fırsatlar sunarak kurbanlarını ağına düşürmeye çalışıyor. Tanımadığınız bir adresten gelen tekliflere karşı temkinli yaklaşın ve QR kodunu okutmaktan kaçının. Göndericiyle irtibata geçerek yahut resmi web sitesini denetim ederek her vakit göndericiyi doğrulayın. Kuşkulu yahut bilinmeyen kaynaklardan gelen QR kodlarını rastgele taramayın.
2. Kısa temaslara karşı dikkatli olun. Siber saldırganlar kimlik avı web sitelerinin URL’sini gizleyerek sizin fark etmenizi zorlaştırmaya çalışıyor olabilir. Bu nedenle şayet bir QR kodunu taradığınızda karşınıza çıkan URL kısaltılmış bir ilişki üzere görünürse kuşkuyla yaklaşın zira kodun sizi nereye yönlendireceği bilinmeyen.
3. QR kod ile yapılan ödemelerden kaçının. Günümüzde online ödeme yolları epey revaçta ve bunu en süratli bir halde yapmanın yeni bir yolu olan QR kodları, dolandırıcılara açık bir kapı bırakıyor. Size gelen e-posta mesajların doğruluğunu teyit edin ve QR kod ile ödeme yapmanızı isteyen ilişkilerden uzak durun.
4. Güvenlik için bir QR tarayıcı kurun.Bağlantının güvenliğini denetim eden QR tarayıcı uygulamalarını kullanın. Bu uygulamalar, kimlik avı dolandırıcılarını ve öteki tehlikeli temasları tespit ederek bir Quishing saldırısının mağduru olmanızın önüne geçer.
5. Çok faktörlü kimlik doğrulama kullanın. Hackerler gönderdikleri QR kodlu e-posta mesajlarıyla sizi kimlik avı web sitelerine yönlendirebilir. Çok faktörlü kimlik doğrulama, oturum açma aktifliği için ek denetimler gerektirdiğinden ötürü hesaplarınızı ve şifrelerinizi müdafaaya yardımcı olur.
Kaynak: (BHA) – Beyaz Haber Ajansı
