QR kodları cihazlara sızmanın yeni yolu oldu
Akıllı telefonların kamerası ile çok hızlı ve kolay bir şekilde kullanılan karekodlar kimlik avı saldırıları için de yeni bir yöntem olarak kullanılmaya başladı.
Son yıllarda restoran ve kafelerde menülere erişmekten perakende mağazalarında ürünler hakkında bilgi almaya, toplu ulaşımda ödeme yapmaktan farklı platformlardan bir web sitesine hızlı bir şekilde erişmeye kadar kadar pek çok noktada karşımıza çıkan QR kodları artık hayatımızın bir parçası haline geldi. İngilizce Quick Response (Hızlı Yanıt) teriminin kısaltması olan QR için Türkçe karşılık olarak karekod kelimesi de yaygın bir şekilde dilimize yerleşti. Akıllı telefonların kamerası ile çok hızlı ve kolay bir şekilde kullanılan karekodlar kimlik avı saldırıları için de yeni bir yöntem olarak kullanılmaya başladı.
QR kod tuzağı nasıl kuruluyor?
Genellikle büyük ve bilinen bir servisten gönderilmiş gibi duran kimlik avı tuzaklarına çoğu kullanıcı artık alıştığı için e-postada ya da mesajda verilen linklere tıklanma oranları da düşüyor. Bunu fark eden siber suçlular hazırladıkları e-postalarda önce kullanıcıyı hızla eyleme geçirmeye sonra da bir linke tıklamak yerine gönderdikleri QR kodu okutmaya çalışıyorlar. “QR kodu okutmazsanız hesabınıza erişiminiz durdurulacaktır” ya da “hesabınıza yapılan şüpheli giriş nedeniyle parolanızı değiştirmeniz gerekiyor” gibi kullanıcıyı paniğe sürükleyecek bir senaryo kurgulayan siber suçlular daha resmi görünerek şüpheleri azaltmak için QR kodları kullanıyorlar. İstenen web sitesine yönlendirme yapan bir QR kodu oluşturmak sadece saniyeler süren basit bir işlem olsa da çoğu kullanıcı işin teknik kısmını bilmediğinden kurulan bu tuzağa düşebiliyor.
Bazen sadece basit bir doğrulama işlemi için e-postadaki karekodun okutulması gerektiğini belirten bu tür tuzak e-postalar genellikle Microsoft ve Google’ın milyonlarca kullanıcısı olan popüler servislerinden gönderilmiş gibi kurgulanıyor.
QR kod okutulduğunda ne oluyor?
QR kodundaki bağlantı sizi Microsoft’un ya da Google’ın oturum açma sayfasının oldukça inandırıcı bir şekilde hazırlanmış bir kopyasına götürüyor. Burada eğer ilgili servisteki hesabınıza giriş yapmaya çalışırsanız hem kullanıcı adınız hem de parolanız siber suçluların eline geçmiş oluyor.
Kontrol edilmesi ve engellenmesi kolay olan geleneksel kimlik avı bağlantılarının aksine QR kodlarını analiz etmek ve hangi bilgileri içerdiklerini bulmak için yüksek maliyetli çözümler gerekiyor. Daha da kötüsü normal bir bağlantının tuzak olup olmadığı sadece bakılarak çözülebilirken QR kodların siz tarama yapana kadar nereye yönlendirme yapacağı bilinemiyor.
QR kod tuzaklarından nasıl korunabiliriz?
İyi planlanmış hiçbir kimlik doğrulama sistemi tek seçenek olarak bir QR kodu taramanızı istemez. Bu nedenle bir şeyi onaylamanızı, hesabınızda tekrar oturum açmanızı, parolanızı sıfırlamanızı veya benzeri bir işlem yapmanızı isteyen bir e-posta aldıysanız ve bu e-posta yalnızca bir QR kodu içeriyorsa muhtemelen bir kimlik avı saldırısı ile karşı karşıyasınız demektir. Bu tarzda bir e-posta aldıysanız doğrudan silebilirsiniz.
Bir QR kodunu taramak için başka bir cihaz gerektiği için e-posta içine yerleştirilmiş QR kodlarına dayalı çok fazla kimlik avı saldırısı olduğunu söyleyemeyiz. Bununla birlikte tuzak mekanizmasının ne kadar kolay kullanılabileceği göz önüne alındığında bu tür saldırıların yakın vadede artmasını, daha sofistike hale gelmesini ve belirli hedeflere göre özel olarak uyarlanmış ya da kişiselleştirilmiş olmasını bekleyebiliriz.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM