Akıllı telefon kullanıcıları QRishing dolandırıcılıklarından korunmalıdır

Bugün için yeni bir terim daha var - QRishing. Phishing`in bu formu QR kodları kullanılarak başlatıldı. QR kodları, gazetelerde, dergilerde, broşürlerde, posterlerde, vb. Görüntülenen bir dizi siyah beyaz kodları olan kare resimlerdir. Bunlar, bir web sitesine yönlendirilir, kişileri kaydedebilir veya uygulamaları açabilir. Genellikle bir QR kodu bir URL ve diğer ilgili bilgileri saklar. Kullanımı artmıştır ve ödeme ağ geçitleri üzerinde yapılan işlemler ve önemli tıbbi verilerin depolanması gibi neredeyse her şey için kullanılmaktadır.

QR kodlarıyla güvenlik endişeleri

QR kodlarını kullanan birçok uygulama, özellikle hedef eylemin URl`sini göstermez. Özellikle ödeme ağ geçitleri kullanılırken. Siteleri açmaya çalışırken, genellikle köprüyü gösterir, ancak bilgisayar korsanları ve siber suçlular için nihai bağlantıyı gizlemek için URL kısaltıcıları kullanır. Ayrıca, bir mobil cihaz tarafından bir QR kodu taranarak görüntülenen URL, mobil tarayıcıda tamamen görüntülenemeyebilir.

QRishing dolandırıcılığı nedir?

QRishing QR kodlarının katılımı ile Phishing`e çevrilir. QRishing ile ilgili güvenlik endişeleri ilk yıllar önce gündeme getirildi, ancak şu anda olduğu gibi bir problem değildi. QRishing saldırıları yaygınlaşmaya başladıkça, Carnegie Mellon Üniversitesi`nin, ilk kez Akıllı Telefon Kullanıcılarının QR Kod Phishing Saldırılarına Duyarlılığı başlıklı araştırması, sorunun kapsamını ve olası güvenlik açıklarını bulmak için yapılmıştır.

Phishing`e e-posta yoluyla saldırmak gibi, merak edenler siber suçluların kullanıcıları kötü niyetli QR kodlarını taraması için kullandıkları şeydir. E-posta kimlik avı, belli bir süre için bilinen bir güvenlik kaygısı olmuştur, çünkü tüm büyük web sunucuları buna karşı önlemler geliştirmiştir. Aynı şey daha az bilinen, daha az araştırılan ve neredeyse tamamen durdurulamayan QRishing ile de geçerli değil.

Buna ek olarak, iPhone`ların, Android telefonların veya Windows Phone`ların mobil tarayıcıları da aynı şekilde işe yaramaz. Masaüstü tarayıcıların, kara listeye URl`leri karşılaştırmak gibi güvenli tarama teknikleri ya da `bir tane daha tıklama` düğmesi gibi işlemler.

QRishing nasıl yapılır ve hangi amaçla yapılır?

QRishing potansiyel kurbanlar oluşturmak için sosyal olarak tasarlanmış yem kullanır. kodu tarayın. Aşağıdaki yöntemler aynı şekilde kullanılmıştır:

1. Şeffaf bir QR kodu `un üstündeki kötü bir QR kodu kodunun üzerine yapıştırılıyor: Bu ilk kez insanların çok güvende olacağı bankalarda gözlemlendi. QR kodunun taranması ve başka yerlerde de kullanılması gerekir. Kodun özgünlüğüne inanmanın nedeni, yerleştirildiği konumdur. Örneğin. Bir kullanıcı tanınmış bir bankada veya bir devlet bürosunda duruyorsa, markanın güveninden dolayı tesislerinde herhangi bir QR koduna güvenme olasılığı yüksektir. Böyle bir durumda, siber suçlular, kötü niyetli QR kodunun şeffaf bir kılıfını gerçek olanın üzerine yapıştırırlar. QR
2. kodunun üzerindeki şirket ayrıntılarını değiştirme : Kullanıcıları tarama yapacaklarına inandırmak için Orijinal bir QR kodu olan hacker, QR kodunu gerçek bir markadan bahseden bir posterde kullanacaktı. Örneğin. Tanınmış bir bankadan bahseden sokaktaki bir afiş, broşür veya poster, kullanıcılardan QR kodunu taramasını ister. QR kodu, kurbanın tanıyamayacağı bir kimlik avı teşebbüsüydü. QR kodlarını
3. vou cher olarak kullanıyor: İnsanlar indirimden ve siber- Suçlular bunu çok iyi biliyorlar. QR kodlarını kullanarak Amazon gibi önde gelen çevrimiçi markaların indirim kuponuna yol açması QRishing için çok kullanıldı. Bunun yerine, QR güvenlik sorunları ile ilgili bir raporda, kullanıcıların indirim sağlayan QR kodlarını açması daha olası olduğu görülüyor. Bu tür saldırıların amacı, kişisel bilgileri çalmaktan kandırmaktan parasal sahtekarlığa kadar değişebilir. Bilinen bir QRishing durumunda, bir üniversite öğrencisi bir QR kodunu Twitter hesabına yalnızca daha fazla görüntüleme almak için yeniden yönlendirdi. URl`yi kısaltmış ve tanınamamıştır.

Siber suçluların yaptığı çok tehlikeli bir şey, ödeme yapmak için taranan ödeme ağ geçitlerinde QR kodlarını değiştirmektir. Alıcının ayrıntıları açıklandığı zaman, ödeme zaten yapıldı.

Çoğumuz e-posta kimlik avının farkında olurken ve şüpheli bir sayfada kimlik bilgilerini paylaşmadan önce iki kez düşünürsek, e-posta yoluyla alıyoruz. QR kodları ile doğru değil. Bir kullanıcı kimlik bilgilerini isteyen bir QRishing sayfasına yönlendirilirse, kullanıcı aldatmacadan şüphelenemeyebilir ve kimlik bilgilerini veremeyebilir.

Kendinizi QRishing dolandırıcılığından nasıl korursunuz

Yapmanız gereken bazı temel adımlar almak:

QR kodları

1. üzerindeki kılıflara dikkat edin: En kötü QRishing saldırıları, kötü niyetli bir QR kodunun şeffaf bir kılıfını gerçek bir kağıda yapıştırmak suretiyle yapılır. Dikkatli bir görünüme sahip olmanıza yardımcı olabilir. Kısaltılmış URl`leri açmayın
2. : İdeal olarak, bazı araçları kullanarak genişleterek kısaltılmış bir URl`yi kontrol etmeniz önerilir. Ancak bu, bir mobil tarayıcı kullanırken her zaman mümkün değildir. Bunun yerine, bir mobil tarayıcıdaki QR kodlarıyla gösterilen URl`ler genellikle tamamlanmaz. Onları açmaktan kaçınmak daha iyidir.
3. kimlik bilgilerinizi girmeden önce dikkatli olun: : Her zaman, ` //` ile başlayan web adresi güvenli bir sitede kimlik bilgilerini girmelidir. Bunu asla QR kodlarına yönlendirdiğiniz rastgele bağlantılar ile yapmayın. Mobil cihazınıza güvenlik uygulamalarını yükleyin
4. : Mobil tarayıcılar, henüz masaüstü tarayıcıları gibi kara listeye alma ve diğer güvenlik önlemlerini uygulamadı. Güvenli olmayan sitelerin, kullanıcının girmek isteyip istemediğini soran masaüstü tarayıcılardan farklı olarak, mobil tarayıcılar genellikle bunları doğrulamaz. Ancak, bazı güvenlik uygulamaları aynı şekilde yardımcı olabilir. QR kodlarından kaçının
5. : QR kodlarının en rahat seçeneklerden biri olmasına rağmen, güvenli ve güvenli hale getirmek için yeterli araştırma yapılmadan bunların kullanımından kaçınmak daha iyidir. Kamu kullanımı için. QRishing`in bu kadar ciddi bir endişe kaynağı olmasının asıl nedeni, bizler, halkın buna hazırlıklı olmamamızdır. Yeni bir dönem olduğundan, buna karşı koymak için çok az araştırma yapılmıştır. E-posta kimlik avı için yeterli farkındalık yayılırken, insanlar hala QR kodlarına güvenme eğilimindedir.