Birisi bunu kötü bir şekilde “quishing” olarak yeniden adlandırdı QR kodu ve kimlik avı arasında kelime oyunu. Dilsel görgü kuralları heyecan verici değilse de, mesele çok açıktır: le her yerde bulunan iki boyutlu barkodlar aracılığıyla gerçekleştirilen dolandırıcılık çok çeşitli kanallar aracılığıyla matris. Bunlardan, klasiklerden,Kötü amaçlı QR kodları içeren e-postalar gönderme fiziksel kullanımlarına göre çıkartmalar örneğin parkmetrelere veya bunlarla örtüşen, meşru ve belki de ödemeler için kullanılan, birçok halka açık yerde. Artık siyah beyaz formların kullanımıyla büyük ölçüde kaydileştirilmiş restoran menülerini düşünün.
ABD FTC’sinden uyarı
En son alarm başkasından gelmiyor ABD Federal Ticaret Komisyonu Bu konuda kamuoyunu uyardı eski veya belirsiz QR kodlarını tarama riskiyle karşı karşıyasınız resmi blogunda bir müdahaleyle. Söylediğimiz gibi, her türden kötü adamlar tuzaklar Tamamen dijital alana indirgenen geleneksel kimlik avı ile karşılaştırıldığında, basılabilme veya çıkartmaya dönüştürülebilme avantajına sahiptirler ve hemen hemen her yere yerleştirildi. Birisinin er ya da geç buna kanmasını beklemek, kamerasıyla bir kod çerçevelemek ve belki de – otopark ya da başka bir ürün için ödeme yaptığına ikna olmak – kredi kartı bilgilerini girmek. Veya çalınacak ve istenildiği zaman kullanılacak bazı hizmetlere erişim ayrıntıları bile.
John FokkerSiber güvenlik firması Trellix’te tehdit istihbaratını yöneten kişi, New York Times’a şunları tespit ettiğini açıkladı: “60 bin QR kod saldırısı vakası” Yalnız bu yılın üçüncü çeyreğinde. En sık görülen vakalar arasında şunlar ortaya çıkıyor: e-posta dolandırıcılığı, Çalıştığınız şirketi taklit eden e-postalar, hayalet bir teslimatı yeniden planlamak için kodu taramak isteyen sahte kuryeler ve ayrıca – geçen yıl Teksas’ta olduğu gibi – park sayaçlarına yerleştirilen ve açıkça insanları bir adrese yönlendiren kötü amaçlı QR kodları. Sahte ödeme sitesi.
Farklı saldırı teknikleri
GeliyorİtalyaBirkaç hafta önce e-posta servis sağlayıcısı Harmony Email, grubun korkunç bir kayıt yaptığını söyleyen bir araştırma yayınladı. QR koduyla kimlik avı dolandırıcılıklarında %587 artış Geçen ağustos ve eylül ayları arasında. Statista’ya göre 2022 yılında Amerika Birleşik Devletleri’nde 2020 yılına göre %26 artışla yaklaşık 89 milyon kullanıcı akıllı telefonuyla QR kod taradı. QR kod tarama alışkanlığının istikrarlı bir şekilde artarak 100 milyonun üzerinde kullanıcıya ulaşması bekleniyor. 2025 yılına kadar Amerika Birleşik Devletleri’nde.
Güvenlik şirketi Barracuda’nın uzmanları bunun yerine bazı örnekleri analiz etti. teknikleri Siber suçlular tarafından kullanılıyor. Bunlar, saldırganların kullanıcıları kodu taramaya ve böylece sahte bir sayfayı ziyaret etmeye teşvik eden kimlik avı mesajlarına QR kodları yerleştirme taktiği olan kimlik avı bağlantılarından, kötü amaçlı yazılımların ve hatta güvenliği ihlal edilmiş cihazların indirilmesine kadar uzanır. İkinci durumda, QR kodları ödeme sitelerine erişmek, sosyal medya hesaplarını takip etmek ve hatta kurbanların hesaplarından önceden paketlenmiş e-postalar göndermek için de kullanılabilir. Bu, bilgisayar korsanlarının kolayca kimliklerini çalabileceği ve kişileri arasındaki diğer kullanıcıları hedef alabileceği anlamına gelir.
Kendinizi kötü amaçlı QR kodlarından nasıl korursunuz?
Peki, 1990’ların başında Japonya’da icat edilen bu iki boyutlu kodların kötüye kullanılmasına karşı kendimizi nasıl savunacağız? FTC’nin kendisi, klasik kimlik avında yapılması gerektiği gibi, şunları önermektedir: beklenmedik e-postaları görmezden gelin veya her türlü acil talebi içeren diğer mesajlar. Ve ayrıca URL’yi kontrol etmeniz faydalı olacaktır Güvendiğiniz bir site olduğundan emin olmak için tarama sırasında ekranda görüntülenir. Öte yandan, meşru bir QR kodu bile kafa karıştırıcı ve anlamsız kısaltılmış bir web adresi gösterebilir; bu nedenle, hangi siteyi ziyaret etmek istediğinizi biliyorsanız, doğrudan bağlantı vermek en iyisidir. Uzmanlar ayrıca QR kodlarını taramak için üçüncü taraf uygulamaların kullanılmasını değil, doğrudan Android ve iOS kameralarının kullanılmasını (ve daha basit bir şekilde) öneriyor. Olmalarını beklemeyeceğimiz yerlerde bulunan QR kodları için minimum düzeyde kritik anlam sağlamak: alternatif yöntemler mevcutsa belki de bunları kullanmak daha iyidir.
ABD FTC’sinden uyarı
En son alarm başkasından gelmiyor ABD Federal Ticaret Komisyonu Bu konuda kamuoyunu uyardı eski veya belirsiz QR kodlarını tarama riskiyle karşı karşıyasınız resmi blogunda bir müdahaleyle. Söylediğimiz gibi, her türden kötü adamlar tuzaklar Tamamen dijital alana indirgenen geleneksel kimlik avı ile karşılaştırıldığında, basılabilme veya çıkartmaya dönüştürülebilme avantajına sahiptirler ve hemen hemen her yere yerleştirildi. Birisinin er ya da geç buna kanmasını beklemek, kamerasıyla bir kod çerçevelemek ve belki de – otopark ya da başka bir ürün için ödeme yaptığına ikna olmak – kredi kartı bilgilerini girmek. Veya çalınacak ve istenildiği zaman kullanılacak bazı hizmetlere erişim ayrıntıları bile.
John FokkerSiber güvenlik firması Trellix’te tehdit istihbaratını yöneten kişi, New York Times’a şunları tespit ettiğini açıkladı: “60 bin QR kod saldırısı vakası” Yalnız bu yılın üçüncü çeyreğinde. En sık görülen vakalar arasında şunlar ortaya çıkıyor: e-posta dolandırıcılığı, Çalıştığınız şirketi taklit eden e-postalar, hayalet bir teslimatı yeniden planlamak için kodu taramak isteyen sahte kuryeler ve ayrıca – geçen yıl Teksas’ta olduğu gibi – park sayaçlarına yerleştirilen ve açıkça insanları bir adrese yönlendiren kötü amaçlı QR kodları. Sahte ödeme sitesi.
Farklı saldırı teknikleri
GeliyorİtalyaBirkaç hafta önce e-posta servis sağlayıcısı Harmony Email, grubun korkunç bir kayıt yaptığını söyleyen bir araştırma yayınladı. QR koduyla kimlik avı dolandırıcılıklarında %587 artış Geçen ağustos ve eylül ayları arasında. Statista’ya göre 2022 yılında Amerika Birleşik Devletleri’nde 2020 yılına göre %26 artışla yaklaşık 89 milyon kullanıcı akıllı telefonuyla QR kod taradı. QR kod tarama alışkanlığının istikrarlı bir şekilde artarak 100 milyonun üzerinde kullanıcıya ulaşması bekleniyor. 2025 yılına kadar Amerika Birleşik Devletleri’nde.
Güvenlik şirketi Barracuda’nın uzmanları bunun yerine bazı örnekleri analiz etti. teknikleri Siber suçlular tarafından kullanılıyor. Bunlar, saldırganların kullanıcıları kodu taramaya ve böylece sahte bir sayfayı ziyaret etmeye teşvik eden kimlik avı mesajlarına QR kodları yerleştirme taktiği olan kimlik avı bağlantılarından, kötü amaçlı yazılımların ve hatta güvenliği ihlal edilmiş cihazların indirilmesine kadar uzanır. İkinci durumda, QR kodları ödeme sitelerine erişmek, sosyal medya hesaplarını takip etmek ve hatta kurbanların hesaplarından önceden paketlenmiş e-postalar göndermek için de kullanılabilir. Bu, bilgisayar korsanlarının kolayca kimliklerini çalabileceği ve kişileri arasındaki diğer kullanıcıları hedef alabileceği anlamına gelir.
Kendinizi kötü amaçlı QR kodlarından nasıl korursunuz?
Peki, 1990’ların başında Japonya’da icat edilen bu iki boyutlu kodların kötüye kullanılmasına karşı kendimizi nasıl savunacağız? FTC’nin kendisi, klasik kimlik avında yapılması gerektiği gibi, şunları önermektedir: beklenmedik e-postaları görmezden gelin veya her türlü acil talebi içeren diğer mesajlar. Ve ayrıca URL’yi kontrol etmeniz faydalı olacaktır Güvendiğiniz bir site olduğundan emin olmak için tarama sırasında ekranda görüntülenir. Öte yandan, meşru bir QR kodu bile kafa karıştırıcı ve anlamsız kısaltılmış bir web adresi gösterebilir; bu nedenle, hangi siteyi ziyaret etmek istediğinizi biliyorsanız, doğrudan bağlantı vermek en iyisidir. Uzmanlar ayrıca QR kodlarını taramak için üçüncü taraf uygulamaların kullanılmasını değil, doğrudan Android ve iOS kameralarının kullanılmasını (ve daha basit bir şekilde) öneriyor. Olmalarını beklemeyeceğimiz yerlerde bulunan QR kodları için minimum düzeyde kritik anlam sağlamak: alternatif yöntemler mevcutsa belki de bunları kullanmak daha iyidir.