Ainos, CANIAS ERP resmi çözüm ortağıdır.
Cyber Security

QR Kodlarla Gelen Risk: Quishing

Sadeddin MAZI fotoğrafı Sadeddin MAZI Twitter'da takip edin Bir e-posta göndermek 2 gün önce
0 370 1 dakika okuma süresi

KVKK tarafından hazırlanan “QR Kodlarla Gelen Risk: Quishing” dokümanı yayımlandı.

Quishing Nedir?

Quishing (QR Phishing); “QR” ve “oltalama” (phishing) kelimelerinin birleşimiyle oluşur. Siber saldırganların sahte veya değiştirilmiş QR kodları kullanarak bireyleri kötü amaçlı internet sitelerine yönlendirmesi, kişisel verilerini ele geçirmesi veya cihazlarına zararlı yazılımlar yükletmesi yöntemidir.

Saldırı Nasıl Gerçekleşir?

• QR Kod Türleri: QR kodlar statik veya dinamik olabilir. Özellikle dinamik QR kodlar, görsel yapıları değişmeden yönlendirdikleri içeriğin sonradan değiştirilmesine izin verdiği için saldırganlar tarafından meşru bir kodu kötü amaçlı bir kaynağa dönüştürmek için kullanılabilir.
• Yöntem: Saldırganlar; afiş, broşür gibi fiziksel ortamlara sahte kodlar yerleştirebilir veya e-posta, SMS ve sosyal medya gibi dijital kanallar üzerinden bu kodları iletebilir. Kişi kodu tarattığında, sahte bir giriş sayfasına (banka, ödeme sayfası vb.) yönlendirilir ve burada girdiği kimlik veya finansal bilgileri saldırganların eline geçer.

Quishing Saldırıları Nasıl Tespit Edilir?

• Fiziksel Belirtiler: Kamuya açık alanlardaki kodların üst üste yapıştırılmış olması, tasarım ile uyumsuz görünmesi veya olağan dışı kampanya teklifleri sunması.
• Dijital Belirtiler: Tanınmayan göndericilerden gelen beklenmedik QR kodlar; aciliyet, panik veya merak uyandıran mesaj içerikleri.
• Tarama Sonrası: Yönlendirilen sayfanın kurumun resmi web adresiyle uyuşmaması, doğrudan kredi kartı/şifre bilgisi istenmesi veya beklenmedik dosya indirme işlemlerinin başlaması.

Korunma Yöntemleri
• Kontrol Edin: Fiziksel kodlarda sonradan yapıştırılma veya bozulma olup olmadığını inceleyin.
• Kaynağı Doğrulayın: Sadece güvenilir kaynaklardan gelen kodları tarayın; şüpheli e-posta veya mesajlardaki kodlardan kaçının.
• Bağlantıyı İnceleyin: Kodu tarattıktan sonra açılan URL’deki yazım hatalarını ve alışılmadık uzantıları kontrol edin.
• Güvenliği Artırın: Cihaz işletim sistemini güncel tutun, güçlü parolalar kullanın ve mümkünse çok faktörlü kimlik doğrulama (MFA) yöntemlerini aktifleştirin.

Unutmayın ki, farkındalıkla hareket etmek bu tür risklere karşı en güçlü korumadır.

Dokümana aşağıdaki linkten ulaşabilirsiniz;

https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/MTY5OWVmNzMzOWE4YWM.pdf

Etiketler
Sadeddin MAZI fotoğrafı Sadeddin MAZI Twitter'da takip edin Bir e-posta göndermek 2 gün önce
0 370 1 dakika okuma süresi
Sadeddin MAZI fotoğrafı

Sadeddin MAZI

Elektrik-Elektronik Yük. Müh. | https://smazi.ballut.com

İlgili Makaleler

TROİA hakkında bilmeniz gerekenler…

15/11/2024

Caniasforum.com Whatsapp Grubumuza Davetlisiniz

15/05/2025

Canias Modülleri

10/05/2025

2024 te en çok görülecek siber saldırılar.

09/02/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu