Son yıllarda dolandırıcılık yöntemleri epey değişti. Dolandırıcılar artık çok farklı yöntemler deniyor. Bu yeni yöntemlerden biri de quishing olarak bilinen yöntem. Peki quishing nedir? Neden giderek daha fazla insan bu tehditle karşı karşıya kalıyor? Bu yazıda quishing yönteminin tam olarak ne olduğunu, nasıl çalıştığını ve kendinizi bu tehlikeden nasıl koruyabileceğinizi detaylı şekilde öğreneceksiniz.
Quishing Nedir?
Quishing, QR kod kullanılarak gerçekleştirilen bir phishing yani oltalama saldırısıdır. Geleneksel phishing saldırılarında kullanıcılar sahte e-posta veya mesajlarla kandırılırken quishing saldırılarında ise dolandırıcılar QR kodları tercih eder. Bu yöntemle birlikte kullanıcılar zararlı web sitelerine yönlendirir.
Kullanıcılar, QR kodu telefonlarıyla taradığında farkında olmadan sahte bir web sitesine gidebilir. Bu sahte site genellikle bir banka, ödeme sistemi ya da popüler bir hizmet gibi görünüme sahip olur. Kullanıcıdan giriş bilgileri, kredi kartı numarası veya kişisel bilgiler ister.
Quishing Yöntemi Nasıl Çalışır?
Quishing saldırıları oldukça basit ama etkili bir yöntemle gerçekleştirilir. Dolandırıcılar önce sahte bir web sitesi hazırlar. Daha sonra bu siteye yönlendiren bir QR kod oluşturur. Üçüncü aşamada ise QR kodu çeşitli ortamlarda paylaşır. Bunların arasında sosyal medya paylaşımları, posterler ve afişler, restoran menüleri, ödeme noktaları ve çok daha fazlası olabilir.
Kurbanlar, dolandırıcının girdiği QR kodu tarayarak bu sahte web sitesine yönlendirilir. Son aşamada ise kullanıcıdan kişisel bilgiler veya ödeme bilgileri girmesi talep edilir. QR kodlar genellikle bağlantıyı doğrudan göstermediği için kullanıcılar tehlikeyi fark etmekte zorlanabilir.
Quishing Örnekleri Neler?
Quishing saldırıları birçok farklı şekilde karşımıza çıkabilir. Sahte ödeme QR kodları, kargo takip mesajları, ücretsiz Wi-Fi erişimi vadeden kağıtlar, sahte banka doğrulama sayfalarına yönlendiren QR kodlar buna örnek olarak verilebilir. Dolandırıcılar özellikle insanların çok olduğu ortamlarda bu yöntemi kullanmayı tercih eder.
Quishing Saldırılarından Korunmanın Yolları
- Bilmediğiniz QR kodları taramayın. Herkese açık yerlerde bulunan rastgele QR kodlar riskli olabilir.
- QR kodu taradıktan sonra açılan web adresini mutlaka kontrol edin.
- QR kod üzerinden tarama yaptığınızda kişisel bilgilerinizi hemen girmeyin.
- Bazı güvenlik uygulamaları, QR kod bağlantılarını analiz ederek zararlı siteleri tespit edebilir. QR kod tehditlerini analiz eden uygulamalar kullanılabilir.
- Güncel siber güvenlik tehditlerini yakından takip edin. Yeni dolandırıcılık yöntemlerini öğrenmek, bu tuzaklara düşme ihtimalinizi azaltır.
Yorum Yap