İNTERNET KULLANICILARININ YENİ BELASI QUISHING TAARRUZLARI
Dijital yeniliklerin büyük bir ivme kazanmasıyla birlikte hayatı kolaylaştıran teknolojiler değer kazanmaya başladı. Fizikî ve dijital dünya içinde bir köprü olan QR kodların pandemi periyodunda pek tanınan bir hale gelmesi de hackerlerin dikkatini çekiyor. Siber saldırganların internet kullanıcılarını ağına düşürmek için geçersiz QR kodlarını giderek daha fazla kullandığına dikkat çeken Siberasist Genel Müdürü Serap Günal, QR kodlu kimlik avı dolandırıcılığı mağduru olunmaması için dikkat edilmesi gereken 5 öneriyi sıralıyor.
Kimlik avı taarruzları düzenleyerek kullanıcıların şahsi ve hassas ayrıntılarını çalmak isteyen siber saldırganlar değişen teknolojinin açıklarından yaralanmaya devam ediyor. Pandemiyle birlikte giderek yaygınlaşan QR kodların restoran menüleri, şirket web siteleri ve e-posta mesajları başta olmak üzere her yerde bulunur hale gelmesi hackerlere kusursuz bir ortam hazırlıyor. E-posta mesajları göndererek kullanıcıların akıllı telefonlarıyla geçersiz QR kodunun taramasını sağlayan hackerler, kurbanlarını kimlik avı web sitelerine yönlendirerek kredi kartı ayrıntıları ve şifreler başta olmak üzere başka tüm hassas dataları çarçabuk ele geçirebiliyor. Hackerlerin kimlik avı taarruzlarını çoklukla e-posta mesajlarıyla düzmece web sitelerine yönlendirerek yaptığını aktaran Siberasist Genel Müdürü Serap Günal, QR kodu içeren kimlik avı ataklarında da birebir formülün kullanıldığını lakin kullanıcıların geçersiz web sitesine gitmelerini sağlamak için bir QR kod oluşturulduğunun altını çizerek 5 güvenlik teklifini paylaşıyor.
Quishing Akınlarından Korunmak için 5 İpucu
Günümüzde QR kod kullanmasının giderek yaygınlaşması biroldukça yararın yanı sıra yeni siber tehditleri de birlikteinde getirdi. Siber saldırganlar, pek pratik bir kullanım sağlayan QR kodlarını kullanarak kullanıcıları kimlik avı web sitelerine yönlendiriyor. Hackerlerin maksatlarına ulaşmak için her teknolojik yeniliğe ayak uydurduğunu ve yeni taktikler geliştirdiğini aktaran Günal, bu yeni kimlik avı taarruzlarının “Quishing” atakları olarak isimlendirildiğini aktararak 5 güvenlik ipucunu sıralıyor.
1. Bilinmeyen kaynaklardan gelen QR kodlu e-posta mesajlarını açmayın. Siber saldırganlar e-posta mesajları aracılığıyla çeşitli kampanyalar ve fırsatlar sunarak kurbanlarını ağına düşürmeye çalışıyor. Tanımadığınız bir adresten gelen tekliflere karşı temkinli yaklaşın ve QR kodunu okutmaktan kaçının. Göndericiyle bağlantıya geçerek yahut resmi web sitesini denetim ederek her vakit göndericiyi doğrulayın. Kuşkulu yahut bilinmeyen kaynaklardan gelen QR kodlarını rastgele taramayın.
2. Kısa linklere karşı dikkatli olun. Siber saldırganlar kimlik avı web sitelerinin URL’sini gizleyerek sizin fark etmenizi zorlaştırmaya çalışıyor olabilir. Bu niçinle şayet bir QR kodunu taradığınızda karşınıza çıkan URL kısaltılmış bir temas üzere görünürse kuşkuyla yaklaşın zira kodun sizi nereye yönlendireceği meçhul.
3. QR kod ile yapılan ödemelerden kaçının. Günümüzde online ödeme halleri pek revaçta ve bunu en süratli bir biçimde yapmanın yeni bir yolu olan QR kodları, dolandırıcılara açık bir kapı bırakıyor. Size gelen e-posta mesajların doğruluğunu teyit edin ve QR kod ile ödeme yapmanızı isteyen ilişkilerden uzak durun.
4. Güvenlik için bir QR tarayıcı kurun.İlişkinin güvenliğini denetim eden QR tarayıcı uygulamalarını kullanın. Bu uygulamalar, kimlik avı dolandırıcılarını ve başka tehlikeli irtibatları tespit ederek bir Quishing saldırısının mağduru olmanızın önüne geçer.
5. Çok faktörlü kimlik doğrulama kullanın. Hackerler gönderdikleri QR kodlu e-posta mesajlarıyla sizi kimlik avı web sitelerine yönlendirebilir. Çok faktörlü kimlik doğrulama, oturum açma aktifliği için ek denetimler gerektirdiğinden dolayı hesaplarınızı ve şifrelerinizi muhafazaya yardımcı olur.
Kaynak: (BHA) – Beyaz Haber Ajansı
Dijital yeniliklerin büyük bir ivme kazanmasıyla birlikte hayatı kolaylaştıran teknolojiler değer kazanmaya başladı. Fizikî ve dijital dünya içinde bir köprü olan QR kodların pandemi periyodunda pek tanınan bir hale gelmesi de hackerlerin dikkatini çekiyor. Siber saldırganların internet kullanıcılarını ağına düşürmek için geçersiz QR kodlarını giderek daha fazla kullandığına dikkat çeken Siberasist Genel Müdürü Serap Günal, QR kodlu kimlik avı dolandırıcılığı mağduru olunmaması için dikkat edilmesi gereken 5 öneriyi sıralıyor.
Kimlik avı taarruzları düzenleyerek kullanıcıların şahsi ve hassas ayrıntılarını çalmak isteyen siber saldırganlar değişen teknolojinin açıklarından yaralanmaya devam ediyor. Pandemiyle birlikte giderek yaygınlaşan QR kodların restoran menüleri, şirket web siteleri ve e-posta mesajları başta olmak üzere her yerde bulunur hale gelmesi hackerlere kusursuz bir ortam hazırlıyor. E-posta mesajları göndererek kullanıcıların akıllı telefonlarıyla geçersiz QR kodunun taramasını sağlayan hackerler, kurbanlarını kimlik avı web sitelerine yönlendirerek kredi kartı ayrıntıları ve şifreler başta olmak üzere başka tüm hassas dataları çarçabuk ele geçirebiliyor. Hackerlerin kimlik avı taarruzlarını çoklukla e-posta mesajlarıyla düzmece web sitelerine yönlendirerek yaptığını aktaran Siberasist Genel Müdürü Serap Günal, QR kodu içeren kimlik avı ataklarında da birebir formülün kullanıldığını lakin kullanıcıların geçersiz web sitesine gitmelerini sağlamak için bir QR kod oluşturulduğunun altını çizerek 5 güvenlik teklifini paylaşıyor.
Quishing Akınlarından Korunmak için 5 İpucu
Günümüzde QR kod kullanmasının giderek yaygınlaşması biroldukça yararın yanı sıra yeni siber tehditleri de birlikteinde getirdi. Siber saldırganlar, pek pratik bir kullanım sağlayan QR kodlarını kullanarak kullanıcıları kimlik avı web sitelerine yönlendiriyor. Hackerlerin maksatlarına ulaşmak için her teknolojik yeniliğe ayak uydurduğunu ve yeni taktikler geliştirdiğini aktaran Günal, bu yeni kimlik avı taarruzlarının “Quishing” atakları olarak isimlendirildiğini aktararak 5 güvenlik ipucunu sıralıyor.
1. Bilinmeyen kaynaklardan gelen QR kodlu e-posta mesajlarını açmayın. Siber saldırganlar e-posta mesajları aracılığıyla çeşitli kampanyalar ve fırsatlar sunarak kurbanlarını ağına düşürmeye çalışıyor. Tanımadığınız bir adresten gelen tekliflere karşı temkinli yaklaşın ve QR kodunu okutmaktan kaçının. Göndericiyle bağlantıya geçerek yahut resmi web sitesini denetim ederek her vakit göndericiyi doğrulayın. Kuşkulu yahut bilinmeyen kaynaklardan gelen QR kodlarını rastgele taramayın.
2. Kısa linklere karşı dikkatli olun. Siber saldırganlar kimlik avı web sitelerinin URL’sini gizleyerek sizin fark etmenizi zorlaştırmaya çalışıyor olabilir. Bu niçinle şayet bir QR kodunu taradığınızda karşınıza çıkan URL kısaltılmış bir temas üzere görünürse kuşkuyla yaklaşın zira kodun sizi nereye yönlendireceği meçhul.
3. QR kod ile yapılan ödemelerden kaçının. Günümüzde online ödeme halleri pek revaçta ve bunu en süratli bir biçimde yapmanın yeni bir yolu olan QR kodları, dolandırıcılara açık bir kapı bırakıyor. Size gelen e-posta mesajların doğruluğunu teyit edin ve QR kod ile ödeme yapmanızı isteyen ilişkilerden uzak durun.
4. Güvenlik için bir QR tarayıcı kurun.İlişkinin güvenliğini denetim eden QR tarayıcı uygulamalarını kullanın. Bu uygulamalar, kimlik avı dolandırıcılarını ve başka tehlikeli irtibatları tespit ederek bir Quishing saldırısının mağduru olmanızın önüne geçer.
5. Çok faktörlü kimlik doğrulama kullanın. Hackerler gönderdikleri QR kodlu e-posta mesajlarıyla sizi kimlik avı web sitelerine yönlendirebilir. Çok faktörlü kimlik doğrulama, oturum açma aktifliği için ek denetimler gerektirdiğinden dolayı hesaplarınızı ve şifrelerinizi muhafazaya yardımcı olur.
Kaynak: (BHA) – Beyaz Haber Ajansı