Susturucu saldırı nedir? Bu istismar nasıl çalışıyor ve kendinizi hedef olmaktan korumak için ne yapabilirsiniz? Ezdirmenin cihazlarınızı ve verilerinizi nasıl riske attığını öğrenelim.
Quishing Nedir?
QR kodu kimlik avı olarak da bilinen Quishing, potansiyel kurbanları kandırmak için QR kodlarını içeren bir kimlik avı tekniğini temsil eder. Diğer türlere benzer Kimlik avı saldırılarıamacı hassas bilgileri çalmak, cihazınıza kötü amaçlı yazılım yüklemek veya bir web sitesini ziyaret etmenizi sağlamaktır.
Kötü niyetli kişiler, özellikle pandemi döneminde insanların kullanıma alışmasıyla QR kodların yaygınlaşmasına güveniyor.
Quishing Nasıl Çalışır?
Bilgisayar korsanları ilk olarak masum görünen bir QR kodu oluşturarak bir susturma saldırısı planlıyor. QR kodu oluşturmak için çok sayıda çevrimiçi araç vardır ve hatta Android telefonunuzda bir QR kodu oluşturun.
QR kodları sizi sahte ödeme portallarına, kötü amaçlı bağlantılara veya virüs bulaşmış belgeleri barındırmaya yönlendirebilir. Bilgisayar korsanları, kurbanların hedeflerine ulaşmak için tarayabilecekleri yerlere kötü amaçlı QR kodları yerleştirir. Dolayısıyla halka açık yerlerdeki posterlere, el ilanlarına ve sahte reklamlara yerleştirilen QR kodları, bir kimlik avı saldırısını gizleyebilir. Buna restoranlar, alışveriş merkezleri, parklar ve havaalanları dahildir.
Quishing Sizi Nasıl Etkileyebilir?
Bilgisayar korsanları QR kodları kullandığından, çok geç olana kadar bir susturma saldırısının kurbanı olduğunuzu fark etmeyebilirsiniz. Bu yüzden quishing'in sizi nasıl etkileyebileceğini bilmelisiniz.
1. Kimlik Avı Web Sitesine Yönlendirilebilirsiniz
Taranan QR kodu sizi, beklediğiniz içeriği yakından taklit edecek şekilde tasarlanmış bir web sitesine gönderebilir. Bu şekilde bilgisayar korsanları sizi telefon numaranız, e-posta adresiniz veya kredi kartı numaranız gibi özel bilgilerinizi sağlamaya ikna eder.
2. Kötü Amaçlı Yazılım Saldırısı Olabilir
QR kodları ayrıca kötü amaçlı yazılım, fidye yazılımı ve hatta Truva atları gibi içerikleri de barındırabilir. Bu yazılım, QR kodunu taradığınız anda cihazınıza otomatik olarak indirilip yüklenecek şekilde yapılandırılabilir. Bilgisayar korsanları cihazınıza yeni yazılım yükleyebilir, özel bilgileri çalabilir veya etkinliğinizi izleyebilir.
Cihazınıza kötü amaçlı yazılım yüklemenin yanı sıra QR kodunu taramak, sosyal medya hesaplarınızın kontrolünü kaybetmenize neden olabilir. Örneğin, bir QR kodunu taramak, hesabınızdan e-posta gönderecek veya Instagram, WhatsApp vb. sosyal medya platformlarındaki insanlara mesaj gönderecek bir yazılım yükleyebilir.
Quishing Saldırıları Nasıl Önlenir?
Bir daha hiçbir QR kodunu taramamak biraz fazla olabilir. Ancak kendinizi quishing'e karşı korumanın birkaç yolu vardır.
1. URL'yi önizleyin
QR kodu hedefine erişmeden önce cihazınız bağlantıyı önizleyecektir. URL kısaltılmışsa ve hedefin ne olduğunu anlamanın hiçbir yolu yoksa, oradan uzak durmak daha iyidir.
Ayrıca, çoğu güvenli web sitesi HTTP yerine HTTPS protokolünü kullandığından güvenlik protokolünü kontrol edin.
2. QR Kodu Hedefini Kontrol Edin
Web sitesine zaten eriştiyseniz URL’ye bir göz atın. Yanlış yazılmış kelimeler, kötü dil kullanımı veya düşük çözünürlüklü resimler fark ederseniz, bunun bir kimlik avı web sitesi olması muhtemeldir. Ayrıca sitenin içeriği aciliyet hissi yaratıyorsa veya acil eylem gerektiriyorsa web sitesinden ayrılmak daha iyidir.
3. Dahili QR Tarayıcınızı Kullanın
Aceleniz olduğunda, QR kodunu taramak için üçüncü taraf bir uygulamayı indirebilir veya çevrimiçi bir tarayıcı arayabilirsiniz. Ancak bu araçlar bilgisayar korsanları tarafından bir susturma saldırısı gerçekleştirmek için geliştirilip kullanılabilir. Bunu önlemek için telefonunuzun kamerasındaki yerleşik QR tarayıcıyı kullanmanızı öneririz.
Quishing'in Açıklaması
Diğer kimlik avı saldırılarına benzer şekilde, quishing de bireyler ve işletmeler için ciddi bir tehdit oluşturur. Bir susturma saldırısının kurbanı olduysanız, bunu anlamanız günler, hatta haftalar sürebilir. Bu nedenle, doğrulanmamış bir kaynaktan gelen QR kodunu taramadan önce iki kez düşünmelisiniz.