QRishing dolandırıcılığı nedir ve nasıl korunabiliriz?

Sponsorlu Bağlantılar

Bugün bizim için yeni bir dönem – Qrishing. Bu Kimlik avı biçimi, QR kodlarını kullanarak başlatılır. QR kodları, gazetelerde, dergilerde, broşürlerde, posterlerde gördüğümüz siyah-beyaz kod dizisine sahip kare görüntülerdir; bunlar, bir web sitesine yönlendirildiğimizde, kişileri kaydedebilir veya uygulamaları açabiliriz. Genellikle QR kod bir URL’yi ve diğer ilgili bilgileri saklar. Kullanımı her geçen gün artmakta, ödeme ağ geçitleri üzerindeki işlemler ve önemli tıbbi verilerin saklanması da dahil olmak üzere neredeyse her şey için kullanılmaktadır.

QR kodlarıyla ilgili güvenlik endişeleri

QR kodlarını kullanan birçok uygulama, özellikle ödeme ağ geçitlerini kullanırken, hedef işlemin URL’sini özel olarak görüntülemez. Siteler açmaya çalışırken, genellikle köprüyü görüntüler, ancak bilgisayar korsanları ve siber suçlular URL bağlantılarını kısaltmak için son bağlantıyı gizlemek için kullanırlar. Dahası, QR kodunu bir mobil cihazla taradığınızda görüntülenen URL, mobil tarayıcıda tamamen görüntülenmeyebilir.

Qrishing dolandırıcılığı nedir?

QRishing, QR kodlarının katılımıyla kimlik avına tercüme edilir. QRishing ile ilgili güvenlik endişeleri yıllar önce ortaya atıldı, ancak şimdi olduğu kadar sorun değildi. QRishing saldırıları yaygınlaşmaya başlayınca, Carnegie Mellon Üniversitesi tarafından yapılan araştırmanın ilk türüne göre, sorunun boyutunu ve muhtemel güvenlik açıklarını bulmak için Akıllı Telefon Kullanıcılarının QR Kodu Kimlik Avı Saldırılarına Karşı Duyarlılığı başlıklı bilgi sunuldu.

Tıpkı e-postalar aracılığıyla yapılan Kimlik avı saldırıları gibi, siber suçluların kullanıcıları kötü niyetli QR kodlarını taramaları için kullandığı şeydir. E-posta kimlik avı, tüm önemli web sunucularının karşı koymak için tedbirler geliştirdiği için, oldukça zamanın bilinen bir güvenlik kaygısı olmuştur. Aynı şey, daha az bilinen, daha az araştırılan ve neredeyse tamamen durdurulamayan Qrishing ile doğru gibi görünmüyor.

Buna, iPhone’lar, Android telefonlar veya Windows Phone telefonlar olsun, mobil tarayıcılar, masaüstü tarayıcıların yaptığı URL’leri bir kara listeye kıyasla veya bir tıklamayla daha fazla düğme gibi işlemler gibi güvenli tarama tekniklerini kullanmazlar.

QRishing nasıl yapılır ve ne amaçla kullanılır?

QRishing, potansiyel kurbanların kodu taramasını sağlamak için sosyal olarak tasarlanmış yem kullanır. Aynı yöntem için şu yöntemler kullanılmıştır:

  1. Şeffaf kılıf, kötü amaçlı QR kodunu orijinal bir QR kodunun üstüne yapıştırma: Bu, ilk kez QR kodunu taramadan emin oldukları ve başka yerlerde de kullanılmaları gereken bankalarda gözlemlendi. Kodun özgünlüğüne inanmanın nedeni, yerleştirildiği yer olmasıdır. Örneğin, bir kullanıcı tanınmış bir banka veya bir devlet dairesinde bulunuyorsa, markadaki güven dolayısıyla tesislerdeki QR kodlarına güvenme şansı yüksektir. Böyle bir durumda, siber suçlular kötü amaçlı QR kodunun şeffaf bir kılıfını orijinalinin üstünde yapıştırabilirler.
  2. Şirket bilgilerini QR kodunun üstünde değiştirme: Sizi gerçek bir QR kodu tarama yapacağınıza inandırmak ve kandırmak için, bilgisayar korsanlığı orijinal bir markadan bahseden posterde QR kodunu kullanacaktı. Örneğin, sokakta tanınmış bir bankadan bahseden afiş, broşür veya poster, kullanıcılardan QR kodunu taramalarını isteyecektir. QR kodu, kurbanın tanımayabileceği bir kimlik avı denemesi olabilir.
  3. Bir indirim kuponu olarak QR kodları kullanarak: İnsanlar indirimleri seviyor ve siber suçlular bunu çok iyi biliyor. Amazon gibi önde gelen çevrimiçi markalar için indirim kuponuna yol açmak için QR kodlarını kullanmak QRishing için çok kullanılır. Bunun yerine, QR güvenlik sorunlarıyla ilgili bir rapor, kullanıcıların indirimler sunan QR kodlarını açma ihtimalinin çok yüksek olduğunu göstermektedir.

Bu tür saldırıların amacı, kişisel bilgileri çalmaktan tıklama tuzağına ve para dolandırıcılığına kadar değişebilir. Bilinen bir QRishing vakasında, bir üniversite öğrencisi, daha fazla görüş almak için bir QR kodunu Twitter hesabına yönlendirdi. URL’yi kısaltıp, böylece tanınamadı.

Siber suçluların yaptığı çok tehlikeli bir şey ödeme yapmak için taranan ödeme ağ geçitleri üzerindeki QR kodlarını değiştiriyor. Alıcının ayrıntıları açıklandığında ödeme zaten yapılmaktadır.

Çoğumuz e-postayla mesaj göndermenin farkındayız ve kimlik bilgilerimizi şüpheli bir sayfada paylaşmadan önce iki kere düşünsek de, e-postayla karşılaşırız, aynı şey QR kodlarıyla doğru değildir. Bir kullanıcı, kimlik bilgilerini isteyen bir QRishing sayfasına yönlendirilirse, kullanıcı bu aldatmadan şüphelenip kimlik bilgilerini vermeyebilir.

QRishing dolandırıcılıklarına karşı kendinizi nasıl koruyabilirsiniz?

Yapmanız gereken bazı temel adımlar:

  1. QR kodlarında kılıflara dikkat edin: En kötü türde QRishing saldırıları, orijinaline kötü amaçlı bir QR koduyla şeffaf bir kılıf yapıştırılarak yapılır. Dikkatli bir görünüm onu ​​bulmanıza yardımcı olabilir.
  2. Kısaltılmış URL’leri açmayın: İdeal olarak, kısaltılmış URL’yi bazı araçlarla genişleterek denetlemeniz önerilir. Ancak, bir mobil tarayıcı kullanıldığında bu her zaman mümkün değildir. Bunun yerine, bir mobil tarayıcıda QR kodlarıyla gösterilen URL’ler genellikle tamamlanmamıştır. Onları açmamak en iyisidir.
  3. Kimlik bilgilerinizi girmeden önce dikkatli olun: Kimlik bilgileri, web adresleri ‘https: //’ ile başlayan güvenli bir sitede her zaman girilmelidir. QR kodlarıyla yönlendirilen rastgele bağlantılar ile asla yapmayın.
  4. Mobil cihazınıza güvenlik uygulamaları yükleyin: Mobil tarayıcılar kara listeye alma ve masaüstü tarayıcıları gibi diğer güvenlik önlemlerini henüz uygulamadı. Güvenli olmayan siteler için kullanıcı girip girmek istemediğini soracak masaüstü tarayıcılarının aksine mobil tarayıcılar genellikle bunu doğrulamaz. Bununla birlikte, bazı güvenlik uygulamaları aynı şekilde yardımcı olabilir.
  5. QR kodlardan kaçının: QR kodlar en rahat seçeneklerden biri olmasına rağmen, onları kamuya açık kullanmak için güvenli ve güvenli hale getirmek için yeterli araştırma yapılıncaya kadar kullanmaktan kaçınmak en iyi çözümdür.

Qrishing’in bu kadar ciddi bir endişe kaynağı olmasının asıl nedeni, buna hazırlıklı olmamamızdır. Yeni bir terim olduğu için, buna karşı koymak için çok az araştırma yapıldı. E-posta kimlik avı için yeterli farkındalık yayılırken insanlar hala QR kodlarına güveniyor.

Genel Ne Nedir? PCsen Özel

22 Şubat 2017 at 13:28

Bir yorum yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*