Kimlik avı saldırıları için yeni yöntem: QR kod

Siber saldırganların internet kullanıcılarını ağına düşürmek için sahte QR kod kullandığını belirten Siberasist Genel Müdürü Serap Günal, “Pandemiyle birlikte giderek yaygınlaşan QR kodların restoran menüleri, şirket web siteleri ve e-posta iletileri başta olmak üzere her yerde bulunur hale gelmesi hackerlere kusursuz bir ortam hazırlıyor. E-posta iletileri göndererek kullanıcıların akıllı telefonlarıyla sahte QR kodunun taramasını sağlayan hackerler, kurbanlarını kimlik avı web sitelerine yönlendirerek kredi kartı bilgileri ve şifreler başta olmak üzere diğer tüm hassas verileri kolaylıkla ele geçirebiliyor” dedi.

Kimlik avı saldırılarının “Quishing” saldırıları olarak adlandırıldığını dile getiren Günal, bu saldırılara karşı bazı önerilerde bulundu.

Bilinmeyen kaynaklardan gelen QR kodlu e-posta iletilerini açmamak gerektiğine vurgu yapan Günal, ”Siber saldırganlar e-posta iletileri aracılığıyla çeşitli kampanyalar ve fırsatlar sunarak kurbanlarını ağına düşürmeye çalışıyor. Tanımadığınız bir adresten gelen tekliflere karşı temkinli yaklaşın ve QR kodunu okutmaktan kaçının. Göndericiyle iletişime geçerek veya resmi web sitesini kontrol ederek her zaman göndericiyi doğrulayın. Şüpheli veya bilinmeyen kaynaklardan gelen QR kodlarını rastgele taramayın” şeklinde konuştu.

“Kısa bağlantılara karşı dikkatli olun. Siber saldırganlar kimlik avı web sitelerinin URL’sini gizleyerek sizin fark etmenizi zorlaştırmaya çalışıyor olabilir. Bu nedenle eğer bir QR kodunu taradığınızda karşınıza çıkan URL kısaltılmış bir bağlantı gibi görünürse şüpheyle yaklaşın çünkü kodun sizi nereye yönlendireceği belirsiz” diyen Günal sözlerine şöyle devam etti:

“QR kod ile yapılan ödemelerden kaçının. Günümüzde online ödeme yöntemleri oldukça revaçta ve bunu en hızlı bir şekilde yapmanın yeni bir yolu olan QR kodları, dolandırıcılara açık bir kapı bırakıyor. Size gelen e-posta iletilerin doğruluğunu teyit edin ve QR kod ile ödeme yapmanızı isteyen bağlantılardan uzak durun.”

Ayrıca, güvenlik için bir QR tarayıcı kurulması gerektiğini de dile getiren Günal, “Bağlantının güvenliğini kontrol eden QR tarayıcı uygulamalarını kullanın. Bu uygulamalar, kimlik avı dolandırıcılarını ve diğer tehlikeli bağlantıları tespit ederek bir Quishing saldırısının mağduru olmanızın önüne geçer” ifadelerini kullanarak, “Çok faktörlü kimlik doğrulama kullanın. Hackerler gönderdikleri QR kodlu e-posta iletileriyle sizi kimlik avı web sitelerine yönlendirebilir. Çok faktörlü kimlik doğrulama, oturum açma etkinliği için ek kontroller gerektirdiğinden dolayı hesaplarınızı ve şifrelerinizi korumaya yardımcı olur” şeklinde sözlerini tamamladı.