QRishing, bilgisayar korsanlarının özel bilgileri çalmak, bir cihaza kötü amaçlı yazılım yüklemek veya bir kişiyi güvenli olmayan bir web sitesine yönlendirmek için QR kodlarından yararlandığı bir kimlik avı saldırısı biçimidir.
Peki bu saldırılar nasıl oluyor? Bir QRishing saldırısının kurbanı olmaktan nasıl kaçınabilirsiniz?
QRishing Nedir?
QRishing, telefon kullanıcılarının QR kodlarını merak, can sıkıntısı veya zorunluluktan tarama eğilimlerini kullanır.
Örneğin, saldırgan, broşürleri bir otobüs durağında veya restoran veya kafelerdeki masalarda bırakabilir. Bir kişi, bir reklam veya menü olduğunu düşünerek QR kodunu telefonuyla taradığında, diğer şeylerin yanı sıra bir URL, bir resim veya bir konuma yol tarifi içeren bir harita görüntüler.
Bu andan itibaren, dolandırıcıların güvendiği sosyal mühendislik kurbanları hassas bilgileri paylaşmaları için kandırmak. Bilgisayar korsanları, kurbanın cihazını ele geçirmek için bir tarayıcıdaki WebKit hataları gibi güvenlik açıklarından da yararlanabilir.
QRishing Nasıl Çalışır?
Elbette, herkes ne görmeyi bekleyebileceklerini açıklayan bir teşvik veya başlık olmadan rastgele bir QR kodunu taramaz. Bu nedenle siber suçlular genellikle insanların ilgisini çekmenin başka bir yolunu bulur.
Popüler veya Güvenilir QR Kodlarını Değiştirin
Bir siber suçlu, örneğin popüler bir finans kurumundan veya devlet kurumundan bir broşür alabilir. Daha sonra QR kodunu değiştirirler, ancak diğer ayrıntıları veya tasarımları saklarlar ve broşürü çevrimiçi olarak paylaşırlar. Ayrıca, insanların QR kodunu görebileceği ve tarayabileceği halka açık yerlerde de yayınlayabilirler. Bu özel numara, olaydan sonra iyi rapor edildi. Coinbase QR Kod reklamı 2022 Super Bowl'da viral oldu.
QR Koduyla Sahte El İlanları Yapıştırın
Burada bir siber suçlu, onları tarayan kişileri saldırganın verilerini çalabileceği bir web sitesine yönlendirmek için oluşturulmuş bir QR koduyla sahte broşürler oluşturabilir. Bu girişim başarısız olsa bile, saldırgan yine de kurbanın tarayıcısından cihaz ve konum verilerini toplayabilir. Daha da kötüsü, kararlı bir saldırgan, bir kurbanı çevrimiçi olarak izlemek için tarayıcı parmak izini kullanabilir.
QR Kodunu Bir Dolandırıcılık E-postasına Gömün
Bu QRishing biçimi, tipik olarak geleneksel e-posta kimlik avı yöntemlerinin bir parçasıdır. Kısaltılmış köprülerin aksine, bir QR kodunun üzerine gelindiğinde hedef URL gösterilmez. örneğin, bir dolandırıcının potansiyel bir kurbana bir QR kodunu taramasını ve hediye kartı.
QRishing Nasıl Önlenir
Bir QR kodunu taramak ve okumak çoğunlukla iki şey gerektirir: QR kodundaki bilgileri takip etmek için bir kamera ve bir tarayıcı. Bu kadar basit olduğu için, kurban olmaktan da kaçınmak kolaydır. İşte nasıl.
Telefonunuzda Kamera Erişimini Engelleyin
Çoğu kişi, önemli anları yakalamak veya görüntülü arama yapmak için telefon kameralarını hazır bulundurur. Bu anlaşılabilir. Ancak her zaman etkin olan bir kameraya sahip olmak, bir QR kodunu ikinci kez düşünmeden taramanızı da kolaylaştırabilir.
Düşünmek iPhone kameranızı devre dışı bırakma kullanımda olmadığında. Bunu yapmanın hızlı bir yolu, bildirim alanından aşağı kaydırmak ve kamera erişimini engellemektir. Diğer yol, gezinmek için Ayarlar > Uygulamalar > İzinler. Ardından, uygulamayı her kullanmak istediğinizde kamerayı devre dışı bırakabilir veya erişim izinleri isteyecek şekilde ayarlayabilirsiniz. İşlem Android kullanıcıları için benzer.
Özellikle fotoğraf makinenizi çok kullanıyorsanız bu yaşam tarzı değişikliğini hiç şüphesiz hissedeceksiniz. Yine de, kameranızı devre dışı bırakmanın ve etkinleştirmenin zaman zaman verdiği rahatsızlık, kameranıza erişen QRishing ve üçüncü taraf uygulamalara karşı ekstra güvenliğe değer.
Yazılımınızı Güncel Tutun
Bilgisayar korsanları, bilginiz olmadan uygulamalarınızdaki veya telefon işletim sisteminizdeki yazılım güvenlik açıklarından yararlanabilir. Örneğin, bilgisayar korsanları telefonunuzu, tabletinizi ve hatta akıllı saatinizi hacklemek için tarayıcınızdaki WebKit güvenlik açıklarından yararlanabilir. Cihazlarınızı uygulamaları otomatik olarak güncelleyecek şekilde ayarlamayı düşünün ve güvenlik güncellemelerini yükle kullanılabilir hale gelir gelmez.
Hassas Bilgileri Çevrimiçi Paylaşmaktan Kaçının
QR kodunu taramak, sizi bilgi vermenizin isteneceği bir web sayfasına veya çevrimiçi forma yönlendirebilir. hayali bir ödül kazanma şansı için biyolojik verileriniz, e-posta adresiniz, hesap şifreleriniz veya kart bilgileriniz gibi.
Genel bir kural olarak, herhangi bir kişisel veriyi çevrimiçi paylaşmaktan kaçının. Siber suçlular, hesabınızın saldırıya uğraması veya paranızın çalınması riskinin yanı sıra, paylaştığınız ayrıntıları da kullanabilir. kimliğini çalmak.
Taramadan Önce Düşünün
Size sunulan her QR kodunu taramanız gerekmez. Şüpheci kalın ve gereksiz yere taramaktan kaçının. Çoğu durumda, bir firmanın web sitesini veya menüsünü önce çevrimiçi olarak arayarak kontrol edebilirsiniz.
QRishing: Daha Az Yaygın, Ancak İleride Kalın
Bir saldırganın kötü niyetli QR kodunu dağıtmak için biraz çaba harcaması gerekeceğinden, QR avı diğer kimlik avı türlerinden daha az yaygındır. Bununla birlikte, bu kimlik avı biçimi nispeten yenidir ve pek çok insan bunu bilmez, bu da insanların kolayca kanabileceği anlamına gelir. Bu saldırıları gerçekleştiren siber suçluların kazanacak her şeyi var ve kaybedecek hiçbir şeyi yok.