QUİSHİNG SALDIRILARA DİKKAT
Hackerler qr kodları kullanarak kimlik avı saldırıları düzenliyor...
18 Haziran 2022 Cumartesi 14:00
Dijital yeniliklerin büyük bir ivme kazanmasıyla birlikte hayatı kolaylaştıran teknolojiler önem kazanmaya başladı. Fiziksel ve dijital dünya arasında bir köprü olan QR kodların pandemi döneminde oldukça popüler bir hale gelmesi de hackerlerin dikkatini çekiyor. Siber saldırganların internet kullanıcılarını ağına düşürmek için sahte QR kodlarını giderek daha fazla kullandığına dikkat çeken Siberasist Müdürü Serap Günal, QR kodlu kimlik avı dolandırıcılığı mağduru olunmaması için dikkat edilmesi gereken 5 öneriyi sıralıyor.
Kimlik avı saldırıları düzenleyerek kullanıcıların kişisel ve hassas bilgilerini çalmak isteyen siber saldırganlar teknolojinin açıklarından faydalanmaya devam ediyor. Pandemiyle birlikte giderek yaygınlaşan QR kodların restoran menüleri, şirket web siteleri ve e-posta iletileri başta olmak üzere her yerde bulunur hale gelmesi hackerlere kusursuz bir ortam hazırlıyor. E-posta iletileri göndererek kullanıcıların akıllı telefonlarıyla sahte QR kodunun taramasını sağlayan hackerler, kurbanlarını kimlik avı web sitelerine yönlendirerek kredi kartı bilgileri ve şifreler başta olmak üzere diğer tüm hassas verileri kolaylıkla ele geçirebiliyor. Hackerlerin kimlik avı saldırılarını genellikle e-posta iletileriyle sahte web sitelerine yönlendirerek yaptığını aktaran Siberasist Genel Müdürü Serap Günal, QR kodu içeren kimlik avı saldırılarında da aynı yöntemin kullanıldığını ancak kullanıcıların sahte web sitesine gitmelerini sağlamak için bir QR kod oluşturulduğunun altını çizerek 5 güvenlik önerisini paylaşıyor.
Quishing Saldırılarından Korunmak için 5 İpucu
Günümüzde QR kod kullanımının giderek yaygınlaşması birçok faydanın yanı sıra yeni siber tehditleri de beraberinde getirdi. Siber saldırganlar, oldukça pratik bir kullanım sağlayan QR kodlarını kullanarak kullanıcıları kimlik avı web sitelerine yönlendiriyor. Hackerlerin amaçlarına ulaşmak için her teknolojik yeniliğe ayak uydurduğunu ve yeni taktikler geliştirdiğini aktaran Günal, bu yeni kimlik avı saldırılarının “Quishing” saldırıları olarak adlandırıldığını aktararak 5 güvenlik ipucunu sıralıyor.
1. Bilinmeyen kaynaklardan gelen QR kodlu e-posta iletilerini açmayın. Siber saldırganlar e-posta iletileri aracılığıyla çeşitli kampanyalar ve fırsatlar sunarak kurbanlarını ağına düşürmeye çalışıyor. Tanımadığınız bir adresten gelen tekliflere karşı temkinli yaklaşın ve QR kodunu okutmaktan kaçının. Göndericiyle iletişime geçerek veya resmi web sitesini kontrol ederek her zaman göndericiyi doğrulayın. Şüpheli veya bilinmeyen kaynaklardan gelen QR kodlarını rastgele taramayın.
2. Kısa bağlantılara karşı dikkatli olun. Siber saldırganlar kimlik avı web sitelerinin URL’sini gizleyerek sizin fark etmenizi zorlaştırmaya çalışıyor olabilir. Bu nedenle eğer bir QR kodunu taradığınızda karşınıza çıkan URL kısaltılmış bir bağlantı gibi görünürse şüpheyle yaklaşın çünkü kodun sizi nereye yönlendireceği belirsiz.
3. QR kod ile yapılan ödemelerden kaçının. Günümüzde online ödeme yöntemleri oldukça revaçta ve bunu en hızlı bir şekilde yapmanın yeni bir yolu olan QR kodları, dolandırıcılara açık bir kapı bırakıyor. Size gelen e-posta iletilerin doğruluğunu teyit edin ve QR kod ile ödeme yapmanızı isteyen bağlantılardan uzak durun.
4. Güvenlik için bir QR tarayıcı kurun. Bağlantının güvenliğini kontrol eden QR tarayıcı uygulamalarını kullanın. Bu uygulamalar, kimlik avı dolandırıcılarını ve diğer tehlikeli bağlantıları tespit ederek bir Quishing saldırısının mağduru olmanızın önüne geçer.
5. Çok faktörlü kimlik doğrulama kullanın. Hackerler gönderdikleri QR kodlu e-posta iletileriyle sizi kimlik avı web sitelerine yönlendirebilir. Çok faktörlü kimlik doğrulama, oturum açma etkinliği için ek kontroller gerektirdiğinden dolayı hesaplarınızı ve şifrelerinizi korumaya yardımcı olur.
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...24 Nisan 2024 Çarşamba 11:07TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- En iddialı Steam oyunlarıBayramı değerlendirmek için son dönemin en iyi Steam oyunları...04 Nisan 2024 Perşembe 13:34TEKNOLOJİ
- Yapay zeka çağının güvenlik endişesiDeepfake'lerin oluşturduğu çeşitli tehditlere karşı öneriler...04 Nisan 2024 Perşembe 12:59TEKNOLOJİ
- İş dünyasında çoklu görevcilik yükseliyor‘Çift iş’te çalışmak tercih mi, zorunluluk mu?...04 Nisan 2024 Perşembe 12:48TEKNOLOJİ
- Spor dünyasına yapılan 10 siber saldırıSportif organizasyonlar siber saldırganlar için bulunmaz bir nimet...03 Nisan 2024 Çarşamba 09:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.