İnternet dolandırıcıları QR koduyla kimlik bilgilerinizi çalıyor

İnternet dolandırıcılarının ağına düşmeyeceğini düşünenler dikkat. Dijital korsanlar kimlik avı için kullandığı Phishing’den sonra yeni yöntem buldu; 'Quishing'

HP, Darktrace, Malwarebytes, AusCERT ve diğer güvenlik firmalarına göre QR Kodlu Kimlik Avı (diğer adıyla "quishing") yükselişte. Özellikle para sızdırtmak için kullanılan bu yöntem birçok kişi tarafından bilinmiyor. Dijital korsanlar da bu açığı kullanıyor.

En yaygın çevrimiçi dolandırıcılık türlerinin başında gelen ‘Phishing' dolandırıcılığında hırsızlar resmi bir kurumdan geliyormuş gibi görünen bir e-posta göndererek kişilerin kimlik bilgilerini çalmayı hedefliyor.

Yeni 'quishing' yönteminde ise, insanları kötü amaçlı bir web sitesini ziyaret etmeleri veya virüs dolu bir belge indirmeleri için kandırmak üzere bir QR kodu gönderiliyor.

QR kodları, ürünleri takip etmek, öğeleri tanımlamak, kablosuz bir ağa bağlanmak veya hesaplar için çok faktörlü kimlik doğrulamayı ayarlamak gibi eylemleri basitleştirmek ve mobil kullanıcılara belirli içerikleri sunmak için kullanılan iki boyutlu matris barkodlar.

Artık çoğu kişi QR kodunun neye benzediğini ve içine "gömülü" bilgilere ulaşmak için onu taramaları gerektiğini biliyor. Ancak QR kodlarının doğası gereği güvenli olmadığını ve kötü amaçlarla kullanılabileceğini bilmiyor.

Quishing yöntemi nasıl çalışıyor?

Bu yeni QR kodlu kimlik avında kurbana sms veya email ile taraması için bir QR kodu gönderiliyor. Kişi bu kodu tarayıp, kimlik ve ödeme bilgilerini girdiğinde, bu bilgiler doğrudan kimlik avı web sitesine yönlendirilmiş oluyor.

Bazı durumlarda dolandırıcılar telefonunuzda kötü amaçlı yazılımlarla dolu programlar açabiliyor veya kötü amaçlı yazılımlar yükleyebiliyor. Bu sayede giriş kodu gibi kişiye özel bilgilere de erişebiliyor.

Bu yönteme karşı ne yapılabilir?

Belçika Siber Güvenlik Merkezi, özellikle gece yarısı gelen e-mail veya kısa mesajlarda çok dikkatli davranılması gerektiğini belirtiyor. Bunun şüpheli bir durum olduğunu belirten merkez, ayrıca e-posta adresinin alışılmadık bir alan adına sahip olup olmadığının da kontrol edilmesi gerektiğini belirtiyor. 

Hükümetin veya resmi kurumların asla bir “Gmail” ya da “Hotmail” hesabından mail atmayacağı vurgulayan merkez ancak mevcut bir e-posta adresini taklit eden 'spoofing' yöntemine de dikkat edilmesi gerektiğini belirtiyor. 

Bu yöntemleri de unutmayın

  • Öncelikle ilk defa gittiğiniz ya da güvenlik sistemi olmayan yerlerde kod taraması yapmayın. Eğer bir restoran ya da kafede QR kodun hangi şirket tarafından oluşturduğunu sorarak kurumu tarayıcınızdan araştırın.
  • Mümkünse işleminizi QR kodu olmadan yapmaya çalışın
  • Tarama sonrası oturum açma, erişim onayı gibi platformlara yönlendiriliyorsanız işlemleri onaylamayın, oturum açmayın. 
  • Yasal olduğundan emin değilseniz e-posta yoluyla gönderilen kodları taramayın.
  • Eğer orijinal mağazadan ya da güvenilir bir tedarikçi mağazadan ürün almıyorsanız ürüne QR kod taraması yapmayın.

Kaynak: Son Haber

18 Şub 2024 - 23:33 - Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Bizim Yaka Kocaeli Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Bizim Yaka Kocaeli Gazetesi hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Bizim Yaka Kocaeli Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Bizim Yaka Kocaeli Gazetesi değil haberi geçen ajanstır.


Kocaeli Haber

Oyunlar