Quishing veya QR Kod Sahtekarlığı Nedir?

Quishing'in anlamını keşfedin ve finansal kayıp ve kimlik hırsızlığını önlemek için bireysel kullanıcı veya işletme olarak QR kod kimlik avını nasıl önleyeceğinizi öğrenin.
QR Kodu oluştur Çözümleri Keşfedin

Hesabınıza yapılan bazı ödemelerle ilgili sizi bilgilendiren soğuk bir e-posta veya anlık mesaj aldığınızı ve buna bağlı bir QR kodunu taramak üzere olduğunuzu varsayalım. Bu eylem, kötü amaçlı bir QR koduysa, sadece bir saniyenin çok küçük bir kısmında banka hesabınızı, parolalarınızı ve kişisel verilerinizi ifşa edebilir.  

Quishing, sahte QR kodları kullanarak kullanıcıların gizli bilgilerini çalmaya çalışan hızla büyüyen bir siber saldırıdır. Bu stratejik saldırı esas olarak iş başkanlarını ve yöneticilerini hedef alır. Abnormal Security Corp.'un 2024 raporuÜst düzey yöneticiler, ortalama çalışanlardan 42 kat daha fazla QR kimlik avı saldırısına maruz kalıyor. Sahte e-postalar kullanılarak yapılan popüler bir siber saldırı yöntemi olan iş e-postası ihlali (BEC), 108 ile 2022 arasında %2023 oranında arttı.

İle QR kodlarının günlük yaşamda giderek artan kullanımı, quishing giderek daha belirgin hale geliyor. Bu nedenle, her QR kodu kullanıcısı QR kodlarıyla ilişkili kötü amaçlı etkinlikleri veya uygulamaları ve QR kodu kimlik avına karşı önleyici eylemleri bilmelidir. 

Quishing veya QR kodlu kimlik avının anlamı

"Quishing" veya QR kodlu kimlik avı, QR kod kullanıcılarını kötü amaçlı bağlantıları ve web sitelerini ziyaret etmeye kandırmak için iyi planlanmış bir girişimdir. Kötü amaçlı bir QR kodunu tarayıp tıkladıklarında, kullanıcılar hassas bilgilerinin tehlikeye atıldığı bir kimlik avı sitesine yönlendirilir.

Quishing, e-posta güvenlik ağ geçitleri gibi geleneksel güvenlik sistemlerini sıklıkla atlatır, çünkü sistemler bir e-postaya eklenen QR kodlarını zararsız resimler olarak algılar. Sonuç olarak, birçok QR kodu kullanıcısı e-posta kimlik avının kurbanı olur. 

Quishing nasıl çalışır?

Quishing, kullanıcıların kötü amaçlı bir QR kodunu tararken görünen sahte bir bağlantıya bilerek veya bilmeyerek tıklamasıyla çalışır. Kimlik avı saldırıları esas olarak banka veya kredi kartı bilgileri, oturum açma kimlik bilgileri veya kişisel kimlik bilgileri gibi kişisel ve finansal bilgileri çalmayı hedefler.

Dolandırıcılar, kullanıcıların hassas bilgilerini finansal dolandırıcılık, kimlik hırsızlığı, yetkisiz hesap erişimi veya fidye yazılımı için kullanırlar. Genellikle basılı el ilanları ve posterler, e-posta ve sosyal medya platformları aracılığıyla kötü amaçlı QR kodları kullanırlar. 

QR kodunu taradıktan sonra kullanıcılar sahte bir web sitesine veya bağlantıya yönlendirilir. Mağdurlardan genellikle kullanıcıların adları, e-postaları, doğum tarihleri, banka bilgileri ve hesap giriş parolaları gibi hassas bilgileri girmeleri istenir.

????Daha fazla bilgi: QR kod güvenliği

Dikkat edilmesi gereken önemli QR kimlik avı istatistikleri

QR kodlu kimlik avı da önemli ölçüde arttı. Hadi biraz veriye bakalım:

QR kimlik avı saldırılarından nasıl korunuruz?

Kişisel bilgilerinizin güvenliğini sağlama ve QR kod kimlik avından kaçınma konusunda önemli bilgiler şunlardır. 

İstenmeyen QR kodlarını asla dikkate almayın: Göndereni bilmediğinizde e-postalara veya sosyal medya paylaşımlarına eklenen QR kodunu taramaktan kaçının. QR kodlarını halka açık yerlerde rastgele taramayın. Özellikle siz talep etmediyseniz, e-posta veya sosyal medya aracılığıyla paylaşılan QR kodlarına karşı dikkatli olun.

Taramadan önce kaynağı doğrulayın: Kaynağını bildiğinizi düşünüyorsanız bile, taramadan önce QR kodunun gerçekliğini doğrulayın. Çevrimiçi arama yaparak veya taramadan önce şirketle doğrudan iletişime geçerek gönderenin adını doğrulayabilirsiniz.

QR kod URL'sini tekrar kontrol edin: QR kodunu taradıktan sonra görünen URL'ye tıklamadan önce bir süre bekleyin. QR kodu URL'sini tekrar kontrol ederek bildiğiniz şirketle veya ziyaret etmeyi beklediğiniz web sitesiyle eşleşip eşleşmediğini görün. Şüpheli URL'lere tıklamayın.  

Kimlik avı sinyallerini tespit edin: E-postalarda aldığınız QR kodunu Google Wallet veya UPI hesabınızda kayıtlı olanla karşılaştırın. Grafik hataları ve e-posta adresi tutarsızlıkları gibi farklılıkları görebilirsiniz. Acil eylem hissi yaratan QR kodunu veya kötü dilbilgisi içeren bir mesajı taramaktan kaçının.  

İnternette verilen bilgilere dikkat edin: Bilinmeyen göndericilerden gelen ve kişisel ve finansal bilgilerinizi isteyen e-postaları veya kısa mesajları dikkate almayın. İletişim numarası, doğum tarihi, oturum açma bilgileri, kredi kartı bilgileri vb. gibi hassas bilgileri vermeden önce QR kodunu taramanın güvenli olduğundan %100 emin olmalısınız. 

İşletmeler, iflasın eşiğine gelmemek için şu ek adımları atabilirler:

☑️ İki faktörlü kimlik doğrulamanın uygulanması: E-posta kimlik avı en yaygın iş tehdididir. İki faktörlü veya çok faktörlü kimlik doğrulama İş e-postası ihlali (BEC) saldırganlarının iş e-postalarını ele geçirmesini önleyecektir. 

☑️ Yazılım ve güvenlik özelliklerini güncelleyin: Yazılımınızı en son sürüme güncelleyin ve gelişmiş güvenlik özelliklerini kullanmaya devam etmek, kimlik avı saldırılarını önlemenize yardımcı olabilir.

☑️ Çalışanlar için güvenlik farkındalığı eğitimi: Siber güvenlik farkındalığı aşılamak ve çalışanlarınıza QR kodu güvenliği konusunda eğitim vermek, işletmelerin sömürüden kaynaklanan tehlikelerden kaçınmasına yardımcı olabilir. Eğitim yoluyla çalışanlar, BEC girişimlerini tespit etmeyi ve QR kodlarının veya ödeme taleplerinin kaynağını doğrulama gibi uygulamaları uygulamayı öğrenebilir. 

İşletmeniz için yüksek şifreli bir QR koduna mı ihtiyacınız var?
Burada Oluşturun

Peki ya bir kuruluş zaten quishing mağduruysa?

Kuruluşunuzun halihazırda QR kodlu kimlik avının kurbanı olduğunu varsayalım. Dolandırıcılığın daha fazla yayılmasını durdurmak veya en azından hasarı azaltmak için aşağıdaki adımları izlemelisiniz. Bunu nasıl yapmanız gerektiği aşağıda açıklanmıştır. 

➡️ QR kodunu hemen kaldırın: Kötü amaçlı QR kodunu basılı posterler, menüler, sosyal medya ve web siteleri dahil olmak üzere mevcut fiziksel ve dijital alanlarınızdan derhal kaldırın veya değiştirin. Bu, kimlik avı saldırısının daha da tırmanmasını önlemeye yardımcı olacaktır.

➡️ Müşterileri ve personeli acilen bilgilendirin: Müşterileri, iş ortaklarını ve personeli kimlik avı saldırısı hakkında uyarın ve durumu net bir şekilde açıklayın. Durumun nasıl ele alınacağına dair net talimatlar vererek uygun iletişim kurun. Zamanında iletişim, müşterileri maddi kayıptan ve kişisel veri hırsızlığından kurtarabilir, şirketlerin kötü marka imajı veya itibarından kaçınmasını sağlayabilir.  

➡️ Sahte QR kodlarının kaynağını belirleyin: QR kodunun kaynağının ve hedef noktasının kapsamlı bir değerlendirmesini yapın. Kullanıcıların bir kimlik avı sitesine yönlendirilip yönlendirilmediğini veya kötü amaçlı içerik indirip indirmediğini belirleyerek quishing amacını araştırın. Zamanında müdahale ve araştırma, müşterileri ve kuruluşları daha fazla zarardan koruyabilir. 

➡️ Olayı güvenlik ekibine bildirin: Kimlik avı saldırısını ilgili yetkililere anında bildirin. Örneğin, kuruluşunuzun ayrı bir güvenlik ekibi varsa, olayı tespit ettiğiniz veya fark ettiğiniz anda ekibe bildirin. Kuruluşlar yerel bir siber suç birimine şikayette bulunabilir. Yetkililer, diğer kuruluşların aynı olayla karşılaşmasını önlemek için uygun karşı önlemleri alabilir. 

➡️ Sorun çözümünü iletin: Müşterilerinizi, personelinizi ve diğer iş paydaşlarınızı kuruluşunuz sorunları çözer çözmez bilgilendirin. Durumu ele almak için yaptığınız eylemler hakkında onları güncelleyebilirsiniz. Güveni yeniden sağlamak ve müşterilere kuruluşunuzun arkalarında olduğunu güvence altına almak esastır.

Sonuç

Günümüzde QR kodları her yerde ve aynı şekilde quishing potansiyeli de var. QR kullanıcıları, özellikle de tanıdık olmayan kaynaklardan gelen bir e-postaya, metne veya sosyal medya gönderisine eklenmiş bir QR kodunu tararken QR kodlarını kullanırken dikkatli olmalıdır. 

İşletmeler, kimlik avı saldırıları için kullanıldığında QR kodlarının potansiyel tehdidinin farkında olmalıdır. Uygun karşı önlemler almak, işletmelerin kendilerini QR kod kimlik avından korumasını sağlayacaktır.

İşletmenizin QR kod ihtiyaçlarını görüşün.
Uzmanlarla Konuşun

Sık sorulan Sorular 

QR kodu bir güvenlik riski olabilir mi?

Evet. Bir QR kodu sizi kötü amaçlı bir web sitesine yönlendirebilir, hileli bir indirme başlatabilir veya hatta cihazınızın güvenliğini tehlikeye atan bir eylemi tetikleyebilir. 

Quishing'e bir örnek nedir?

Kimlik avı amaçlı QR kodunun belirtileri nelerdir?

Yanlışlıkla bir kimlik avı QR kodunu tararsam ne yapmalıyım?

Bunlara ne dersiniz?

Etkinlik Bileti QR Kodu

Bilet Doğrulaması için QR Kodu: Etkinlik Giriş İşlemlerini Basitleştirin

Bilet doğrulaması için QR kodunun nasıl işleneceğini öğrenin QRCodeChimpGerçek zamanlı bilet doğrulama ve daha iyi giriş yönetimi için 'nin tarama kilidi özelliği.

QR Kod Oluşturma

SMS Uyarıları ve Formlar için CRM Entegrasyonu ile Potansiyel Müşteri Yönetimini Geliştirin

Hiçbir potansiyel müşteriyi kaçırmayın! Anında güncellemeler ve akıcı iş akışları için SMS uyarılarını ve CRM entegrasyonunu etkinleştirin. Daha hızlı yanıt verin, potansiyel müşterileri daha iyi yönetin ve verimliliği artırın.

rehberlik

2025'te QR Kod Odaklı Etkileşimle Pazarlamayı Optimize Edin

2025'te QR kod odaklı etkileşimle pazarlama için en yenilikçi fikirleri öğrenin! Yeni Yıl Kararları listenizi müşteri odaklı yapın.

rehberlik

Çoklu Alt Hesaplarla QR Kod Yönetimini Geliştirin 

Ekip işbirliğini geliştirmek ve iş akışlarını kolaylaştırmak için birden fazla alt hesapla kusursuz QR kodu yönetimini keşfedin. Verimliliği artırmak isteyen işletmeler için mükemmeldir.