Günümüzde hızla yayılan siber tehditlerden biri olan quishing, QR kodları aracılığıyla bankacılık bilgilerinin ele geçirilmesini amaçlayan dikkat çekici bir saldırı türüdür. Bir sokak deneyinde insanların çoğunun QR kodunu taratıp sahte bir ödeme sayfasına yönlendirildiği gözlemlendi; bu durum, güvenlik açıklarının ne kadar kolay tetiklenebileceğini gösterdi.
Quishing, kimlik avı (phishing) kavramının bir uzantısı olarak QR kodlarıyla sahte web sitelerine yönlendirme yapma yöntemidir. Saldırganlar halka açık alanlara sahte QR kodları yapıştırarak veya zararlı PDF dosyaları içinde yer alan kodlar aracılığıyla kurbanları dolandırıcı sayfalara çekebiliyor. Uzmanlar, bu yaklaşımın etkili olmasının ardında kullanıcıların QR kodlarını güvenli görüyor olmasının bulunduğunu belirtiyor.
Güvenlik açığına vurgu yapan veriler: İngiltere’nin siber güvenlik merkezi Action Fraud, 2019’da sahte QR kodu vakalarının sayısının 100 olduğu bildirirken, geçtiğimiz yıllarda bu rakam 1.386’ya yükseldi. Keepnet Labs’in verileri ise quishing vakalarının bir önceki yıla kıyasla %25 arttığını ortaya koyuyor. Çek Cumhuriyeti’nde de siber olaylar yükselişte ve uzmanlar, quishing’in küresel eğilimleri etkileyeceğini öngörüyor.
İşletmelerin ve kullanıcıların dikkat etmesi gereken noktalar: Bankalar, quishing’i giderek büyüyen bir tehdit olarak değerlendiriyor ve müşterilerini uyarıyor. Česká spořitelna’nın güvenlik ekibi, bir banka işlemi sırasında görünen tüm verilerin (örneğin hesap numarası ve işlem tutarı) kaynağı belirsiz QR kodlarıyla tarandıktan sonra onaylanmadan önce kontrol edilmesi gerektiğini vurguluyor. Şüpheli veya güvenilirliği belirsiz kaynaklardan gelen QR kodlarının taranmaması büyük önem taşıyor.
Kendinizi nasıl korursunuz? Quishing saldırılarından kaçınmanın temel adımları aşağıda sıralanmıştır: 1) Bilinmeyen Kodları Taramayın— Şüpheli veya halka açık yerlerde görülen QR kodlarını taramaktan kaçının. 2) URL’yi Kontrol Edin— Tarama sonrası açılan sitenin adresini dikkatle inceleyin; özellikle bankacılık siteleri için adresin doğruluğunu doğrulayın. 3) Hassas Verileri Girmeyin— Şüpheli görünen ya da güvenliğinden emin olmadığınız sayfalara bankacılık şifrenizi veya kart bilgilerinizi yazmayın. Bu basit önlemler, saniyeler içinde binlerce liranızı kaybetmenize yol açabilecek bu yeni dolandırıcılık tuzağına karşı en etkili savunmanızdır.
News
