Geçtimiz günlerde QR kodlarının kötü amaçlı veriler dağıtmak için kullanımı 2023'ün 4. çeyreğinde özellikle ortalama çalışana kıyasla 42 kat daha fazla QR kodu kimlik avına maruz kalan yöneticilere karşı arttı.

QR kodlarına dayalı e-posta saldırıları son çeyrekte artış gösterdi; saldırganlar özellikle şirket yöneticilerini ve yöneticilerini hedef alarak, şirketlerin iş liderlerinin çevresine ek dijital korumalar yerleştirmeleri yönündeki tavsiyeleri güçlendirdi.

Daha da kötüsü, sağlayıcı Abnormal Security tarafından bu hafta yayınlanan bir rapora göre, Microsoft 365 ve DocuSign kullanıcılarını hedef alan saldırılar başarıyla e-posta gelen kutularına ulaşarak, QR kodlarını (aka "quishing") kullanan kimlik avı e-postaları sıklıkla spam filtrelerinden geçebiliyor. Mobil güvenlik firması Zimperium'un ürün direktörü Monique Becenti'ye göre, “QR kodlarıyla kimlik avının başarı oranı, geleneksel kimlik avı yöntemlerini geride bırakacak çünkü bu kodlar genellikle kullanıcıların URL'deki yazım hataları gibi tipik şüphe tetikleyicilerini atlıyor ve bu kodların taranma olasılığını artırıyor."

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Sisteminiz düzenli olarak en güncel sürümle güncelleyiniz,

• Bilinmeyen kaynaklardan gelen QR kodlu e-posta iletilerini açmayınız,

• Güvenlik için bir QR tarayıcı kurun. Bağlantının güvenliğini kontrol eden QR tarayıcı uygulamalarını kullanınız,

• Çok faktörlü kimlik doğrulama kullanınız.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımızla iletişime geçebilirsiniz.