bir yeni siber tehdit siber suç dünyasında ortaya çıktı. Bu konuyla ilgili Öldürme"Phishing" ve "QR Code" kelimelerinin birleşiminden türetilen bir terim olan , siber suçlular tarafından gerçekleştirilen yeni bir saldırı türünü temsil ediyor.
Dolandırıcılar sahte QR Kodları oluşturabilir Bunlar, tarandığında kullanıcıları kötü niyetli veya hassas kişisel bilgilerin girilmesini gerektiren ve ardından derhal çalınan web sitelerine yönlendirir.
Ancak quishingin detaylarına girmeden önce QR Kodların ne olduğunu açıklayalım.
QR Kodu Nedir?
Il QR CodeHızlı Yanıt Kodu anlamına gelen , bir tür iki boyutlu barkodbeyaz zemin üzerine siyah modüllerden oluşan, hızlıca oku bir optik cihaz, bir akıllı telefon kamerası gibi.
QR kodlarının ana kullanımı bilgileri depolamak ve paylaşmak için etkili bir yol sağlamak. Bir cihaz QR kodunu okuduğunda içeriği hızlı bir şekilde yorumlayabilir ve bir web sitesini açmak, bir mesajı görüntülemek veya kişi eklemek gibi belirli eylemleri gerçekleştirebilir.
I Kodlar çeşitli bilgiler içerebilir Web bağlantıları, metinler, telefon numaraları, biletler vb. QR kodlar günlük hayatımızın bir parçası haline gelmiş; restoranlarda, toplu taşıma araçlarında, reklamlarda, hatta ürün ambalajlarında ve ayrıca kamu kurumlarının hizmetlerine erişimde yaygın olarak yer almaktadır. Bu yaygın kullanım, içeriklerine bir tür güven aşıladı; çünkü siyah ve beyaz noktalardan oluşan ızgaranın ardında saklanan bilgiler, çıplak gözle anlaşılması zor görünüyor.
Bu nedenle bilgisayar korsanları, insanları daha etkili bir şekilde dolandırmak için kullanıcıların yaygın olan QR kodlarını günlük olarak tarama alışkanlığından yararlanıyor.
Quishing: Kimlik avının yeni bir biçimi
Yeni siber tehdidi açıklamak için temel bir kavramdan başlamalıyız: Quishing bir kimlik avı biçimidir.
Kimlik avı, kötü niyetli aktörlerin insanları şifreler gibi hassas bilgileri elde etmeye veya kötü amaçlı yazılım yüklemeye yönlendirdiği, siber güvenlik alanında bir sosyal mühendislik biçimidir. Yıllar geçtikçe kimlik avı çeşitli biçimlere büründü ve en son evrimi sona eriyor.
Ancak nihai hedef her zaman aynıdır: kişisel bilgilere erişim sağlamak, banka kimlik bilgilerini çalmak veya diğer kötü niyetli eylemleri gerçekleştirmek.
Quishing nasıl çalışır?
Quishing süreci bir sistemin oluşturulmasıyla başlar. Sahte QR Kodu. Kendi başına bir QR Kodu oluşturmak çok basittir ve çok sayıda çevrimiçi site aracılığıyla herkes tarafından erişilebilir. Ayrıca kullanılan görüntü formatı antivirüslerin bunu algılamasını zorlaştırıyor.
Kullanıcı kodu akıllı telefonunun kamerasıyla çerçevelediğinde, bir kötü amaçlı web sitesi. Burada hassas bilgileri girmeniz veya cihazınıza bulaşacak kötü amaçlı yazılımların indirilmesine izin vermeniz istenebilir.
Şu anda, çoğu saldırı siber suçluların QR kodları göndermesi yoluyla gerçekleşir E-posta yoluyla. Bu e-postalar genellikle hesap doğrulamaya yönelik acil talepleri gizler ve alıcıları derhal harekete geçmemeleri halinde yakında yasaklanacaklarıyla tehdit eder.
Ancak Quishing, farklı şekillerde kendini gösterir, I dahil ederekkötü amaçlı yazılım kullanımı Kodu tararken kurbanın cihazına virüs bulaştırmak için tasarlanmış QR Kodları aracılığıyla. Diğer modlar şunları içerir: yanıltıcı reklamların yayılması Kullanıcıları, hassas veya finansal bilgiler toplamak amacıyla avantajlı teklifleri simüle eden sahte sitelere yönlendirebilen, reklamlarda bulunan QR Kodları aracılığıyla.
tarafından yapılan araştırmaya göre Uyum E-postasıQuishing endişe verici bir durum kaydetti % 597 artış. Bu endişe verici veriler, siber suçluların, insanların bu iki boyutlu kodlara duydukları güvenden yararlanarak dolandırıcılık amacıyla QR Kodlarını nasıl giderek daha fazla kullandıklarını gösteriyor.
Kendinizi Quishing'den nasıl korursunuz?
Bazı siber güvenlik şirketlerine göre, QR Kod dolandırıcılığı olgusu, son aylarda meydana gelen binlerce saldırıyla birlikte hızla büyüyor. Posta Polisi, bu tür dolandırıcılıklara düşmemek için gerekli olduğu konusunda uyarıyor Kimlik avı ve smishing'e karşı kullanılan savunma uygulamalarının aynısını benimseyin. QR Kodu sıklıkla e-posta yoluyla gönderildiğinden özellikle e-posta adresini dikkatlice kontrol etmeniz önerilir. Bu nedenle kısaltılmış veya resmi alan adından farklı olan URL'lere dikkat etmek önemlidir.
Genel kural şudur kişisel verileri girmekten kaçının %100 güvende olmadığınız sitelerde. Güvenli uygulamalar tarafından oluşturulan QR Kodları genellikle oturum açma veya ödeme bilgileri gerektiren sitelere yönlendirmez. Önemli olan her zaman
İşte bazı pratik ipuçları:
- Kaynağı kontrol edin: Bir QR Kodunu taramadan önce, özellikle e-posta veya mesaj yoluyla alınmışsa, bunun güvenilir bir kaynaktan geldiğinden emin olun.
- Hassas bilgilerden kaçının: Orijinalliği %100 garanti edilmedikçe, QR Kod aracılığıyla ulaşılan sitelere kişisel veya finansal bilgilerinizi girmekten kaçının.
- Yazılımınızı güncel tutun: Maksimum güvenliği sağlamak için QR Kod tarama uygulaması da dahil olmak üzere cihazınızın yazılımını düzenli olarak güncelleyin.
- Çok cazip tekliflere karşı dikkatli olun: Olağanüstü teklifler vaat eden QR Kodlarının meşruiyetini dikkatle değerlendirin ve çok avantajlı görünen durumlardan şüphelenin.
- E-posta Güvenliğini Yapılandırın: QR Kodlarını taramak için uygulama içindeki güvenlik seçeneklerini yapılandırın; örneğin, herhangi bir eylemi onaylamadan önce tam web adresinin görüntülenmesini zorunlu kılın.
Ancak kodlarla ilgili risk e-postayla sınırlı değildir. Qr Code evet ben de yapabilirimkamusal alanlarda bulun. Bu durumda sağduyu kullanın kritik.
En güvenli yaklaşım QR kodlarını taramaktan kaçınınözellikle doğrulanmamış kaynaklardan gelenler. Gerekirse, yalnızca kaynağını doğruladıktan sonra tarayın ve bunu dikkatli bir şekilde ve yalnızca kesinlikle gerekli olduğunda yapın.
