Ana içeriğe atlayın

Quishing Nedir? QR kod kimlik avından nasıl korunursunuz?

Bir kadın cep telefonuyla QR kodunu tarıyor

QR kodlarının yaygın olduğu bir çağda, siber suçlular bireyleri kandırmak ve onları kötü amaçlı web sitelerine yönlendirmek için 'quishing' adı verilen bir yöntem kullanıyor. Bu aldatmaca, QR kod kimlik avının çeşitli biçimleri ve bu tür saldırılardan nasıl korunacağınız hakkında daha fazla bilgi edinmek için okumaya devam edin.

Quishing Nedir?

Quishing, kişileri kötü amaçlı web sitelerini ziyaret etmeye veya hassas bilgilerini ifşa etmeye yönlendirmek için QR kodlarının kullanıldığı bir siber saldırı türüdür. Bu saldırı, kurbanları kandırmak için QR kodlarıyla ilişkili güven ve kolaylığı istismar ediyor. Quishing, QR kod kimlik avı, QR kod sahteciliği veya QRishing olarak da bilinir.

QR kod kimlik avı saldırıları nasıl çalışır?

Tipik bir quishing veya QR kod kimlik avı saldırısının beş temel aşaması vardır:

  1. Dağıtım : Saldırganlar sahte QR kodları oluşturur ve bunları el ilanlarına, posterlere veya etiketlere basarak veya e-postalar, SMS veya sosyal medya aracılığıyla dijital olarak paylaşarak çeşitli yollarla dağıtır.
  2. Aldatmaca : Sahte QR kodları genellikle meşru görünmek için tasarlanır ve potansiyel kurbanları cezbetmek için cazip teklifler, indirimler veya hizmetler vaat edebilir.
  3. Tarama : Mağdurlar QR koduyla karşılaşır ve QR kod okuyucu uygulamalarıyla donatılmış mobil cihazlarını kullanarak kodu tararlar.
  4. Yönlendirme : QR kodun taranmasıyla, mağdurun cihazı saldırganların kontrolünde olan kötü amaçlı bir web sitesine yönlendirilir. Bu web sitesi genellikle güvenilir veya tanınmış bir siteyi taklit eder.
  5. Veri hırsızlığı : Sahte web sitesi, meşru bir kaynak gibi davranarak ve sağlanan bilgileri talep ederek, kurbanın oturum açma kimlik bilgileri, kişisel bilgiler veya finansal bilgiler gibi hassas bilgileri girmesini isteyebilir.

Susturma saldırılarının türleri

QR kimlik avı saldırıları veya QRishing çeşitli biçimlerde olabilir ve saldırganlar kurbanları aldatmak için farklı taktikler kullanır. İşte bazı örnekler:

  1. Sahte ürün indirimleri : Saldırganlar, popüler ürün veya hizmetlerde önemli indirimler vaat eden QR kodları dağıtır. QR kodu tarandığında, kullanıcılar sahte bir web sitesine yönlendiriliyor ve burada kişisel bilgiler ile ödeme detayları isteniyor. Vaat edilen indirim bir türlü gerçekleşmiyor.
  2. Sahte etkinlik biletleri : Dolandırıcılar, var olmayan etkinliklere veya sahip olmadıkları biletlere ait QR kodları oluştururlar. Şüphelenmeyen kurbanlar, bilet aldıklarını sanarak kodu tarıyorlar, ancak para kaybediyorlar ve kişisel verileri çalınıyor.
  3. İş teklifi dolandırıcılığı : Saldırganlar, iş başvurusu için QR kodu içeren sahte iş tekliflerini e-posta veya sosyal medya aracılığıyla gönderebilir. Tarandığında kod, kullanıcıyı kişisel ve finansal bilgilerini isteyen bir kimlik avı sayfasına yönlendiriyor.
  4. Bankacılık ve finansal dolandırıcılıklar : Saldırganlar, kullanıcının bankasından geliyormuş gibi görünen ve önemli hesap bilgilerine bağlantı sağladığı iddia edilen QR kodları gönderebilir. Kodun taranması, kullanıcıyı oturum açma kimlik bilgilerini ve finansal bilgileri çalmak için tasarlanmış sahte bir bankacılık web sitesine yönlendiriyor.
  5. Kripto para dolandırıcılıkları: Dolandırıcılar aldatıcı QR kodları oluşturur ve bunları e-posta, sosyal medya veya hatta fiziksel çıkartmalar gibi çeşitli kanallar aracılığıyla dağıtır. Şüphelenmeyen kurbanlar, meşru kripto para birimi işlemlerini başlattıklarını düşünerek bu kodları tarıyorlar, ancak gerçekte paralarını dolandırıcının cüzdanına gönderiyorlar.
  6. Hayır kurumlarına bağış dolandırıcılığı : Dolandırıcılar, hayır kurumlarına bağış yapıldığını iddia ederek QR kodları dağıtıyor. Kod tarandığında, kullanıcılar ödeme bilgilerinin alındığı sahte bir bağış sayfasına yönlendiriliyor.
  7. Paket teslimatı dolandırıcılıkları : Dolandırıcılar, e-postalarda veya kısa mesajlarda, paket teslimatına ait takip bilgisi olduğunu iddia eden QR kodları gönderir. Alıcı kodu taradığında, kişisel bilgileri talep eden veya kötü amaçlı yazılım gönderen sahte bir web sitesine yönlendirilir.
  8. COVID-19 dolandırıcılıkları : COVID-19 salgını sırasında dolandırıcılar kimlik avı saldırılarında QR kodlarını kullandılar. COVID-19 aşıları veya güvenlik yönergeleri hakkında bilgi bağlantısı sağladığını iddia ederek e-posta veya mesaj yoluyla QR kodları gönderdiler. QR kodunun taranması, kişisel bilgileri arayan veya kötü amaçlı yazılım yayan dolandırıcı web sitelerine yol açtı.
  9. Restoran ve menü dolandırıcılığı : COVID-19 salgını sırasında ve sonrasında QR kod kullanımının artmasıyla birlikte saldırganlar sahte restoran menülerine QR kodları dağıttı. Tarandığında bu kodlar, kötü amaçlı yazılım yüklemeye veya kişisel bilgileri çalmaya çalışan kötü amaçlı web sitelerine yönlendiriliyordu.

Bunlar QR kimlik avı saldırılarına sadece birkaç örnek. QR kodları kullanışlı araçlardır, ancak siber suçlular bunları kullanarak kişileri hassas bilgilerini ifşa etmeye veya çeşitli dolandırıcılıkların kurbanı olmaya kandırabilirler. Özellikle doğrulanmamış veya istenmeyen kaynaklardan gelen QR kodlarını tararken dikkatli olmak ve herhangi bir işlem yapmadan önce bunların meşruiyetini doğrulamak çok önemlidir.

Gerçek dünyada dolandırıcılıkların önlenmesine dair örnekler

Çin'in banka hesaplarını hedef alan saldırısı

2022 yılında Çin'de dolandırıcıların Çin Maliye Bakanlığı'nı taklit ettiği bir QR kimlik avı kampanyası ortaya çıktı. Kullanıcıları aldatıcı e-postalar göndererek, onlara yeni bir devlet hibesi başvurusunda bulunabileceklerine inandırdılar. Hile, WeChat gibi bir mobil mesajlaşma ve ödeme uygulaması kullanarak ekli belgeye yerleştirilmiş bir QR kodunu taramaları için kullanıcıları yönlendirmeyi içeriyordu. Bilgisayar korsanları, teknik güvenlik önlemleriyle tespit edilmesinin zor olması nedeniyle çoğunlukla QR kodlarını tercih ediyor. Ayrıca, bu tür eylemler için kullanılan mobil cihazlar, bilgisayarlara göre daha az güvenli olabilir. Kod tarandıktan sonra kullanıcılar, kredi kartları ve banka hesapları hakkında kapsamlı bilgiler vermeleri istenen bir web sayfasına yönlendiriliyordu.

ABD'de park ücreti ödeme kioskları ve park cezası dolandırıcılıkları

Teksas'ta yaşanan bir olayda , siber suçlular park ücreti ödeme kiosklarına sahte QR kodlu etiketler yapıştırdı ve sürücülerin bunları park ücreti ödemek için kullanabileceklerine inanmalarına yol açtı. Sürücüler bu kodları tarattıklarında sahte bir web sitesine yönlendiriliyor ve kredi kartı bilgilerini girerek gizli verilerini istemeden bilgisayar korsanlarının eline geçiriyorlar. Benzer bir olay , Şubat 2022'de Atlanta'da meydana geldi ve sürücüler, araçlarında ceza ödeme amaçlı olduğu iddia edilen QR kodlu sahte park cezaları keşfettiler. Sorunun ortaya çıkmasının ardından yerel yetkililer, Atlanta'nın park cezalarında QR kodu kullanmadığı konusunda uyarıda bulundu.

QRLJacking nedir?

Quishing ile ilgili bir kavram da QRLJacking'dir. Hızlı Tepki Girişi (QRL), web sitelerine, uygulamalara veya dijital hizmetlere giriş yapmak için QR kodlarını kullanan bir kimlik doğrulama yöntemidir. Kullanıcılar, akıllı telefonlarıyla giriş ekranındaki QR kodunu tarayarak doğrudan erişim izni veriyor veya çok faktörlü kurulumlar için ikincil kimlik doğrulamayı başlatıyor.

Ancak hackerlar QRL'i şu şekilde istismar edebilirler:

  • Hedef web sitesi veya uygulamada istemci tarafında bir QR oturumu başlatırlar.
  • Yasal QR kodunu kopyalayıp kendi sunucularına yönlendiriyorlar.
  • Bu manipüle edilmiş QR kodunu, orijinaline benzeyen sahte bir giriş sayfasına yerleştiriyorlar.
  • Sahte giriş sayfası bağlantısı e-posta veya diğer kanallar aracılığıyla dağıtılıyor ve kullanıcılardan QR kodunu tıklayıp taramaları isteniyor.
  • Çok faktörlü kimlik doğrulama etkin değilse, QR kodunun taranması saldırgana erişim izni verir.

Bir kadın QR kodunu tarıyor

Saldırıların durdurulmasının belirtileri - nelere dikkat edilmeli

QR kimlik avı, e-postalarda veya şüpheli olmayan uzantılara sahip ekli belgelerde QR kodlarını gizlediği için genellikle kötü amaçlı yazılım algılayıcılarını ve e-posta filtrelerini atlatır. Bu belirsizlik, duygusal manipülasyon veya sosyal mühendislikle birleştiğinde, kurbanları dolandırıcılık amaçlı kötü amaçlı QR kodlarını taramaya yöneltiyor. QR kimlik avının şu belirtilerine dikkat edin:

  • Alışılmadık kaynaklar: Beklenmedik veya istenmeyen kaynaklardan, özellikle de bilinmeyen göndericilerden gelen e-postalarda veya mesajlarda QR kodları alırsanız dikkatli olun.
  • Uyumsuz alan adı: QR kodunun, temsil ettiğini iddia ettiği alan adından veya web sitesinden farklı bir alan adına veya web sitesine yönlendirip yönlendirmediğini kontrol edin. Bu bir kimlik avı belirtisi olabilir.
  • Dil bilgisi ve yazım: Eşlik eden mesajlarda veya talimatlarda kötü dil bilgisi ve yazım, bir kimlik avı girişiminin göstergesi olabilir.
  • Acil talepler: Tehditler veya ödül vaatleri gibi acil eylem talepleriyle gelen QR kodlarına karşı dikkatli olun.
  • Çoklu kimlik doğrulama adımları: Gerçek QR kod oturum açma işlemleri genellikle tek seferlik taramaları içerir. Ek bilgi veya adımlar isteniyorsa bu bir kimlik avı girişimi olabilir.
  • Aşırı kişisel bilgiler: Sosyal Güvenlik numaraları veya kapsamlı finansal ayrıntılar gibi son derece kişisel bilgilerin talep edilmesi kırmızı bayrak olabilir.
  • Olağandışı izinler: Bir QR kodunu taradıktan sonra mobil uygulamaya kapsamlı izinler vermeniz istendiğinde dikkatli olun ve daha fazla araştırma yapın.

QR kimlik avı taktikleri çeşitlilik gösterdiğinden, bu dolandırıcılıkların kurbanı olmamak için dikkatli ve temkinli olmak çok önemlidir.

Quishing'den kendinizi nasıl koruyabilirsiniz?

QR kimlik avı saldırılarından korunmak için şu yönergeleri izleyin:

  1. Kaynak doğrulaması: QR kodunu taramadan önce, özellikle de bilinmeyen bir göndericiden geliyorsa, her zaman kaynağını doğrulayın.
  2. İstenmeyen QR kodlarına karşı şüpheci olun : E-postalarda, kısa mesajlarda veya fiziksel materyallerde istenmeyen QR kodlarıyla karşılaştığınızda dikkatli olun.
  3. Yazım ve dil bilgisi hatalarını kontrol edin: Dolandırıcılık amaçlı iletişimlerde sıklıkla görülen yazım ve dil bilgisi hatalarını tespit etmek için tanıtım materyallerini inceleyin.
  4. Hedef URL'yi inceleyin: Taramadan önce, hedef URL'nin beklenen kaynakla eşleştiğinden ve şüpheli veya yanlış yazılmış öğeler olmadan meşru göründüğünden emin olun.
  5. Açılış sayfasını inceleyin: Taramayı tamamladıktan sonra açılış sayfasının içeriğini ve tasarımını dikkatlice inceleyin. Meşru sayfaların profesyonel ve hatasız görünme olasılığı daha yüksektir.
  6. Anlık bilgi taleplerine dikkat edin: Açılış sayfası, oturum açma bilgileri veya ödeme ayrıntıları gibi hassas bilgileri anında talep ediyorsa dikkatli olun. Meşru hizmetler genellikle bunu önceden talep etmez.
  7. Özel teklifleri veya indirimleri doğrulayın: QR kodlarıyla vaat edilen teklifleri resmi web sitesi veya şirketin kendisi ile bağımsız olarak doğrulayın. Bir şey şüpheli görünüyorsa veya gerçek olamayacak kadar iyiyse içgüdülerinize güvenin ve QR kodunu taramaktan kaçının.
  8. HTTPS'yi arayın: Yönlendirilen web sitesinde güvenli bir bağlantı (HTTPS) olup olmadığını kontrol edin. S, 'güvenli' anlamına gelir ve web sitesinin güncel bir güvenlik sertifikasına sahip olduğunu gösterir.
  9. İki faktörlü kimlik doğrulamayı (FA) kullanın: Kimlik bilgilerinizin tehlikeye girmesi durumunda ekstra bir güvenlik katmanı eklemek için çevrimiçi hesaplarınız için FA'yı etkinleştirin.
  10. Şüpheli etkinliği bildirin: Şüphelendiğiniz QR kimlik avı saldırılarını ilgili makamlara, kuruluşunuzun BT departmanına veya e-posta servis sağlayıcınıza bildirin.
  11. Kendinizi ve başkalarını eğitin: Potansiyel riskleri fark etmek için siber güvenlik haberleri ve tehditleri hakkında güncel kalın. Çevrimiçi güvenliğinizi artırmak için QR kimlik avı ve diğer çevrimiçi tehditler hakkında bilginizi arkadaşlarınız ve ailenizle paylaşın.
  12. Güncel kalın: Bu tür saldırılara maruz kalma riskinizi azaltmak için mobil cihazınızın işletim sisteminin ve uygulamalarının en son güvenlik yamalarıyla düzenli olarak güncellendiğinden emin olun.
  13. Güvenlik yazılımı yükleyin: Kötü amaçlı web sitelerini engelleyen ve çeşitli çevrimiçi tehditlere karşı koruma sağlayan Kaspersky Premium gibi güncel bir güvenlik yazılımıyla cihazlarınızı koruyun. Kaspersky Premium, internet bağlantınızı güvence altına almak için ek gizlilik sağlayan sınırsız VPN ve güçlü, benzersiz parolalar oluşturup saklamanızı sağlayan Parola Yöneticisi ile birlikte gelir.

Bu ipuçlarını takip ederek ve dikkatli davranarak QR kimlik avı saldırılarına ve diğer çevrimiçi dolandırıcılıklara kurban gitme riskinizi önemli ölçüde azaltabilirsiniz. QR kodlarının kullanımının yaygınlaştığı günümüz dijital dünyasında çevrimiçi güvenliğe öncelik vermek büyük önem taşıyor.

Quishing ve QR kod kimlik avı saldırıları hakkında SSS

Quishing nedir?

Quishing, siber suçluların QR kodlarını kullanarak kişileri sahte web sitelerine yönlendirmesini, kişisel veya finansal bilgilerini vermelerini sağlamasını veya kötü amaçlı içerikleri indirmelerini sağlamasını içeriyor. Quishing, QR kod kimlik avı, QR kod sahteciliği veya QRishing olarak da bilinir.

İlgili ürünler:

İlgili makaleler:

Quishing Nedir? QR kod kimlik avından nasıl korunursunuz?

QR kod kimlik avı hakkında bilgi edinin; quishing saldırısının aşamaları, quishing dolandırıcılık türleri, quishing belirtileri ve kendinizi nasıl koruyacağınız gibi.
Kaspersky logo

İlgili makaleler