ICT Media
Kişisel Verileri Koruma Kurumu (KVKK), QR kodlar üzerinden gerçekleştirilen yeni nesil oltalama yöntemi “quishing” konusunda farkındalık oluşturmak amacıyla kapsamlı bir bilgilendirme yayımladı. Kurum, mobil cihaz kullanımının artmasıyla birlikte QR kodların günlük yaşamda yaygınlaştığını ancak bu kolaylığın siber tehdit aktörleri tarafından suistimal edilebildiğini vurguladı.
QR Kodlar Yeni Nesil Oltalama Aracına Dönüşüyor
KVKK’nın yayımladığı rehbere göre “quishing”, QR (Quick Response) teknolojisi ile phishing (oltalama) yönteminin birleşiminden oluşuyor. Saldırganlar sahte ya da sonradan değiştirilmiş QR kodlar aracılığıyla kullanıcıları zararlı internet sitelerine yönlendirerek kişisel verileri ele geçirmeyi hedefliyor. Özellikle dinamik QR kodların arka planda yönlendirme adresinin değiştirilebilmesi, bu yöntemi siber saldırılar açısından daha riskli hale getiriyor.
Sahte Giriş Sayfaları ve Zararlı Yazılımlar Öne Çıkıyor
Raporda, quishing saldırılarının genellikle sahte oturum açma ekranları, sahte ödeme sayfaları veya zararlı yazılım indirme bağlantıları üzerinden yürütüldüğü ifade ediliyor. Saldırganların, QR kodları e-posta görselleri içinde paylaşarak bazı güvenlik sistemlerini aşmayı hedeflediği belirtiliyor. Kullanıcıların QR kodu taramasının ardından kimlik doğrulama veya kredi kartı bilgisi girmeye yönlendirilmesi, en sık kullanılan yöntemler arasında yer alıyor.
Fiziksel Ortamlar da Risk Alanına Dönüşüyor
Belgede yer alan infografiklere göre saldırganlar QR kodları yalnızca dijital ortamlarda değil, afiş, broşür veya kamuya açık alanlardaki basılı yüzeylerde de kullanabiliyor. Üst üste yapıştırılmış veya tasarımla uyumsuz görünen QR kodların önemli bir risk göstergesi olduğu vurgulanıyor.
KVKK’dan Bireylere Güvenlik Önerileri
Kurum, quishing saldırılarına karşı bireylerin dikkat etmesi gereken başlıca noktaları şu şekilde sıralıyor:
• Kaynağı belirsiz QR kodları taramaktan kaçınmak
• Tarama sonrası yönlendirilen bağlantının alan adını kontrol etmek
• Aciliyet hissi oluşturan mesajlara karşı temkinli olmak
• Cihaz ve hesap güvenliğini güncel tutmak
• Mümkünse adresi tarayıcıya manuel olarak girerek doğrulamak
KVKK, QR kodların pratik bir araç olmasına rağmen kötüye kullanıldığında kişisel veriler için ciddi risk oluşturabileceğini belirterek, kullanıcı farkındalığının siber güvenlikte en önemli savunma mekanizması olduğunun altını çiziyor.
