“Başlangıçta Amerika Birleşik Devletleri'nde başladı, ancak Meksika'da artıyor; burada kullanılma yollarından biri diğerini yapıştırmak. parkmetrelerin içindeki kod Norton İnovasyon Direktörü Iskander Sanchez-Rola, Expansión'a şöyle diyor: Kullanıcılar ödeme yapmaya geldiklerinde kodu gördükleri anda onu tararlar ve oradan birçok kez kullanıcıların banka ayrıntılarını tararlar.
Sanchez-Rola'nın yinelenen sorunlardan biri de bu tür sahte kodların kullanılmasıdır. elektrikli araç şarj istasyonlarında ve hatta çevrimiçi mağazalarda ve fiziksel mağazalarda indirim kuponları ile.
Quishing nedir?
Bu fenomen, daha sonra dijital kimlik hırsızlığı veya kimlik bilgilerinin kopyalanması gibi diğer dolandırıcılık türlerini gerçekleştirmek için genellikle kullanıcı verilerini ve hatta banka bilgilerini çalan sahte sayfalara yönlendirmeden oluşur.
Norton yöneticisine göre bu tür QR kodları e-postalara, sosyal medya gönderilerine, basılı materyallere, web sitelerine veya fiziksel konumlara yerleştirilebilir.
HBS verilerine göre, akıllı telefon kullanıcılarının üçte birinden fazlası haftada en az bir QR kodu taradığı ve tüketicilerin neredeyse %90'ı hayatlarında en az bir kez bir QR kodu taradığı için bu, büyüyebilecek bir sorundur.
“İnsanların yarısından fazlası parkmetrelerdeki veya şarj istasyonlarındaki QR kodlarına güveniyor çünkü bunlar uygulamalara yönlendirmek için bu mekanizmayı kullanabilen siteler, ancak kullanıcıların bu aracı kullanmak istediklerinde bilinçli olmaları ve harici bir ödeme uygulamasının yüklü olduğunu doğrulamaları gerekiyor.” aslında kullanıldı” diyor Sánchez-Rola.
Şirketler söz konusu olduğunda da bir risk var. Örneğin, bir şirket veya ortak çalışan, şirketin sosyal yardım programıyla ilgili önemli bir güncellemeyi duyuran bir e-posta alabilir. E-postadaki QR kodu tarandıktan sonra çalışanı, şirketin İK portalına tamamen benzeyen sahte bir giriş sayfasına yönlendiriyor. Bunun meşru bir talep olduğunu düşünen çalışan, kimlik bilgilerini giriyor ve bu bilgiler daha sonra saldırganlar tarafından toplanıyor.
Organizasyon açısından bakıldığında her çalışan potansiyel bir kimlik avı hedefidir. Bununla birlikte, üst düzey yönetim üyelerinin QR kodu kimlik avı saldırısına maruz kalma olasılığı, yönetici olmayan bir çalışana göre 42 kat daha fazladır.
“İdeal olan, bu tür aletleri yalnızca gerekli olduğunda kullanmak ve böylece işbirlikçilerin düşmesini önlemektir. İşletmeler söz konusu olduğunda, menülerine etiket yapıştırılmasını kontrol etmek zordur, dolayısıyla geleneksel menüleri kullanabilirler ve kodlarını güvenli bir yerde saklayabilirlerse, bu müşterilerin maruz kaldığı riskleri azaltacaktır,” diye tavsiyede bulunuyor yönetici.
Sanchez-Rola'nın yinelenen sorunlardan biri de bu tür sahte kodların kullanılmasıdır. elektrikli araç şarj istasyonlarında ve hatta çevrimiçi mağazalarda ve fiziksel mağazalarda indirim kuponları ile.
Quishing nedir?
Bu fenomen, daha sonra dijital kimlik hırsızlığı veya kimlik bilgilerinin kopyalanması gibi diğer dolandırıcılık türlerini gerçekleştirmek için genellikle kullanıcı verilerini ve hatta banka bilgilerini çalan sahte sayfalara yönlendirmeden oluşur.
Norton yöneticisine göre bu tür QR kodları e-postalara, sosyal medya gönderilerine, basılı materyallere, web sitelerine veya fiziksel konumlara yerleştirilebilir.
HBS verilerine göre, akıllı telefon kullanıcılarının üçte birinden fazlası haftada en az bir QR kodu taradığı ve tüketicilerin neredeyse %90'ı hayatlarında en az bir kez bir QR kodu taradığı için bu, büyüyebilecek bir sorundur.
“İnsanların yarısından fazlası parkmetrelerdeki veya şarj istasyonlarındaki QR kodlarına güveniyor çünkü bunlar uygulamalara yönlendirmek için bu mekanizmayı kullanabilen siteler, ancak kullanıcıların bu aracı kullanmak istediklerinde bilinçli olmaları ve harici bir ödeme uygulamasının yüklü olduğunu doğrulamaları gerekiyor.” aslında kullanıldı” diyor Sánchez-Rola.
Şirketler söz konusu olduğunda da bir risk var. Örneğin, bir şirket veya ortak çalışan, şirketin sosyal yardım programıyla ilgili önemli bir güncellemeyi duyuran bir e-posta alabilir. E-postadaki QR kodu tarandıktan sonra çalışanı, şirketin İK portalına tamamen benzeyen sahte bir giriş sayfasına yönlendiriyor. Bunun meşru bir talep olduğunu düşünen çalışan, kimlik bilgilerini giriyor ve bu bilgiler daha sonra saldırganlar tarafından toplanıyor.
Organizasyon açısından bakıldığında her çalışan potansiyel bir kimlik avı hedefidir. Bununla birlikte, üst düzey yönetim üyelerinin QR kodu kimlik avı saldırısına maruz kalma olasılığı, yönetici olmayan bir çalışana göre 42 kat daha fazladır.
“İdeal olan, bu tür aletleri yalnızca gerekli olduğunda kullanmak ve böylece işbirlikçilerin düşmesini önlemektir. İşletmeler söz konusu olduğunda, menülerine etiket yapıştırılmasını kontrol etmek zordur, dolayısıyla geleneksel menüleri kullanabilirler ve kodlarını güvenli bir yerde saklayabilirlerse, bu müşterilerin maruz kaldığı riskleri azaltacaktır,” diye tavsiyede bulunuyor yönetici.