Geçtimiz günlerde QR kodlarının kötü amaçlı veriler dağıtmak için kullanımı 2023’ün 4.çeyreğinde özellikle ortalama çalışana kıyasla 42 kat daha fazla QR kodu kimlik avına maruz kalan yöneticilere karşı arttı.
QR kodlarına dayalı e-posta saldırıları son çeyrekte artış gösterdi; saldırganlar özellikle şirket yöneticilerini ve yöneticilerini hedef alarak, şirketlerin iş liderlerinin çevresine ek dijital korumalar yerleştirmeleri yönündeki tavsiyeleri güçlendirdi.
Daha da kötüsü, sağlayıcı Abnormal Security tarafından bu hafta yayınlanan bir rapora göre, Microsoft 365 ve DocuSign kullanıcılarını hedef alan saldırılar başarıyla e-posta gelen kutularına ulaşarak, QR kodlarını (aka “quishing”) kullanan kimlik avı e-postaları sıklıkla spam filtrelerinden geçebiliyor. Mobil güvenlik firması Zimperium’un ürün direktörü Monique Becenti göre, “QR kodlarıyla kimlik avının başarı oranı, geleneksel kimlik avı yöntemlerini geride bırakacak çünkü bu kodlar genellikle kullanıcıların URL’deki yazım hataları gibi tipik şüphe tetikleyicilerini atlıyor ve bu kodların taranma olasılığını artırıyor.”
Bu tip saldırılardan korunmak için almanız gereken tedbirler
- Sisteminiz düzenli olarak en güncel sürümle güncelleyin,
- Bilinmeyen kaynaklardan gelen QR kodlu e-posta iletilerini açmayın,
- Güvenlik için bir QR tarayıcı kurun. Bağlantının güvenliğini kontrol eden QR tarayıcı uygulamalarını kullanın,
- Çok faktörlü kimlik doğrulama kullanın.