“QR” ve “phishing”kelimelerinin birleşiminden oluşan quishing, siber tehdit aktörlerinin sahte veya sonradan değiştirilmiş QR kodlar aracılığıyla bireyleri kötü amaçlı internet sitelerine yönlendirmesi, kişisel verilerini ele geçirmesi veya cihazlara zararlı yazılım yüklenmesine neden olması şeklinde gerçekleştirilen bir saldırı yöntemidir. Rehberde özellikle dinamik QR kodların içeriklerinin sonradan değiştirilebilmesinin risk oluşturabileceği ve QR kodların hem fiziksel hem dijital ortamlarda yaygın kullanılmasının saldırı tehlikesini artırdığı vurgulanmaktadır.
Saldırı Yöntemi ve Riskler
Quishing saldırılarında;
- Kötü amaçlı bağlantılar içeren QR kodlar oluşturulmakta,
- Bu kodlar fiziksel ortamlara yerleştirilmekte veya e-posta yoluyla görsel olarak hedefteki kişilere iletilmekte,
- QR kodun taranmasıyla kişi sahte giriş sayfalarına yönlendirilmekte ya da zararlı dosyalar indirmeye sevk edilebilmektedir.
Bu süreç sonucunda kimlik ve ödeme bilgileri dâhil olmak üzere kişisel veriler yetkisiz kişilerce ele geçirilebilmektedir.
Saldırılardan Korunmak Adına Dikkat Edilmesi Gereken Hususlar
Rehberde bireylerin özellikle şu konularda dikkatli olması gerektiği belirtilmektedir:
1. Kamuya Açık Alanlardaki QR Kodlara Karşı Dikkatli Olun: Sonradan yapıştırılma, hizasızlık veya pikselleşme gibi fiziksel değişiklikler olup olmadığını kontrol ediniz ve şüpheli görünen kodları taramayınız.
2. Kaynağı Doğrulayın: Kaynağı belirsiz veya beklenmeyen QR kodları taranmayın, yalnızca güvendiğiniz fiziksel ortamlardan veya dijital kanallardan tarayın.
3. Bilgi Paylaşımında Temkinli Olun: Bir QR kod taraması sonucunda kişisel veri veya ödeme bilgisi isteniyorsa, işlemi yapmadan önce sitenin doğruluğundan emin olun; mümkünse adresi tarayıcınıza elle yazın.
4. URL Kontrolü Yapın: Yönlendirilen internet sitesinin alan adının kontrol ederek tarama sonrası ulaştığınız bağlantının gerçekten ilgili kuruma ait olup olmadığını ve güvenliğini mutlaka inceleyin.
5. Cihaz Güvenliğini Sağlayın: İşletim sisteminizi güncel tutun, hesabınızda güçlü parola ve çok faktörlü kimlik doğrulaması kullanmaya özen gösterin.
Sonuç
Rehber, QR kodların pratik kullanımına rağmen kötüye kullanılmaları hâlinde kişisel veriler açısından ciddi riskler doğurabileceğini ortaya koymakta ve dijital farkındalığın artırılmasının önemini vurgulamaktadır.
İlgili dokümanın tam metnine buradan ulaşabilirsiniz.
HUKUKİ UYARILAR VE BİLDİRİMLER
1. Mesleki Düzenlemeler
DL Avukatlık Bürosu’nun avukatları İstanbul Barosu üyesi olup Avukat unvanını taşımaktadırlar ve İstanbul Barosu ile Türkiye Barolar Birliği tarafından çıkarılan mesleki düzenlemelere bağlı faaliyet göstermektedirler.
2. Hukuki Uyarı
Bu internet sitesinde yayımlanan içerikler sadece bilgilendirme amaçlı olarak hazırlanmış olup herhangi bir şekilde hukuki görüş olarak kullanılmamalıdır. Bu site ve içerdiği bilgilerin avukat-müvekkil ilişkisi kurma amacı bulunmamaktadır. DL Avukatlık Bürosu ve avukatları doğru ve tam bilgi temin etmeyi amaçlamış olup, yayımlanan içerikler mevzuat değişikliği veya yeni tarihli yargı kararları nedeniyle güncelliğini yitirebilir ve yürürlükte olan yasal gelişmelerin son halini yansıtmayabilir. DL Avukatlık Bürosu bu internet sitesinde bulunan içerikleri dilediği zaman değiştirme ve gözden geçirme hakkını saklı tutar.
Bu internet sitesinde bulunan hiçbir içerik herhangi bir olaya özgülenebilecek hukuki danışmanlık yerine geçmez. Kullanıcı bu internet sitesine girerek, DL Avukatlık Bürosunu ve avukatlarını işbu internet sitesinde bulunan bilgilere dayanarak hareket etmesi sonucu meydana gelen herhangi bir zarar veya ziyandan sorumlu tutmayacağını kabul etmektedir.
Bu internet sitesinde yer alan tüm bilgiler, Türkiye Barolar Birliği’nin Meslek Kuralları ve ilgili mevzuatına bağlı kalınarak ve ilgili mevzuatla reklam yasağına ilişkin düzenlemelere uygun olarak hazırlanmıştır. İnternet sitesini ziyareteden tüm kullanıcılar, Kullanım Koşulları'nda yer alan düzenlemeleri kabul etmiş sayılırlar.
3. Fikri Mülkiyet Hakları
Bu internet sitesinde yayımlanan içerikler DL Avukatlık Bürosu’nun malik veya lisans sahibi olduğu telif hakkı ve/veya diğer fikri mülkiyet hakları uyarınca koruma altındadır. İşbu internet sitesinin içeriği DL Avukatlık Bürosu’nun yazılı izni olmaksızın kısmen ya da tamamen kopyalanamaz, dağıtılamaz, kullanılamaz ya da değiştirilemez. Bu onay DL Avukatlık Bürosu ile info@dlhukuk.com adresinden iletişime geçilerek talep edilebilir.
4. Bağlantılar (Links)
İnternet sitesinin herhangi bir bölümüne DL Avukatlık Bürosu’nun yazılı ön onayı olmaksızın elektronik bağlantı (electronic link) verilemez. DL Avukatlık Bürosu, DL Avukatlık Bürosu internet sitesine yapılan elektronik bağlantıların kaldırılmasını talep etme hakkını saklı tutar.
İnternet sitemizin bir bölümü üçüncü kişilerin internet sitelerine atıfta bulunabilir ve üçüncü kişilere ait internet siteleri DL Avukatlık Bürosu’nun internet sitesine atıfta bulunabilir. DL Avukatlık Bürosu harici internet sitelerinin içeriğinden sorumlu tutulamaz.