Kullanıcıların büyük internet şirketlerinden (örneğin Microsoft veya bulut hizmeti Office 365) QR kodları içeren e-postalar aldığına dair vakalar giderek artmaktadır. Bu e-postaların gövde metninde bir eylem çağrısı vardır: özetle, hesabınıza erişimi sürdürmek için QR kodunu tarayın. Bu yazıda, bu tür mesajlara tepki vermeye değip değmeyeceğini incelemektedir.
QR kodunu tarayın ya da kaçınılmaz olanla yüzleşin
Bu türden tipik bir e-posta, hesap parolanızın süresinin dolmak üzere olduğunu, bu sürenin sonunda posta kutunuza erişiminizi kaybedeceğinizi ve bu nedenle parolanın değiştirilmesi gerektiğini, bunun için de e-postadaki QR kodunu taramanız ve talimatları izlemeniz gerektiğini belirten bir bildirim içerir.
Başka bir e-postada, alıcı “kimlik doğrulayıcı oturumunun bugün sona erdiği” konusunda uyarılıyor olabilir. Bunu önlemek için kullanıcıya “parola güvenliğini yeniden doğrulamak için QR Kodunu akıllı telefonu ile hızlı bir şekilde taramak” tavsiye edilir. Aksi takdirde posta kutusuna erişim kaybedilebilecektir.
Bir başka örnek: mesajı okuyan kişi nazikçe bilgilendirilmektedir: “Bu e-posta güvenilir bir kaynaktan gelmektedir” – »doğrulanmış” damgalı e-postalara neden dikkatle yaklaşılması gerektiğinden daha önce bahsetmiştik. Mesajın özü, “3 önemli e-postanın” bir tür doğrulama eksikliği nedeniyle kullanıcıya teslim edilemediği iddiasıdır. Elbette, aşağıdaki QR kodunu taramak sorunu çözecektir.
Belli ki bu e-postaların yazarları, deneyimsiz kullanıcıları kulağa hoş gelen kelimelerle korkutmak istiyor.
Ayrıca, muhtemelen alıcının kimlik doğrulama uygulamaları hakkında bir şeyler duymuş olmasını umuyorlar – ki bunlar gerçekten de QR kodları kullanıyor – böylece sadece bu şekilde bahsedilmeleri bile zihinlerinde bazı belirsiz çağrışımlar uyandırabilir.
E-postadaki QR kodunu taradığınızda ne olur?
QR kodundaki bağlantı sizi Microsoft oturum açma sayfasının oldukça ikna edici bir kopyasına götürür.
Elbette, bu tür kimlik avı sayfalarına girilen tüm kimlik bilgileri siber suçluların eline geçer. Bu da bu tür aldatmacalara kanan kullanıcıların hesaplarını tehlikeye atıyor.
İlginç bir ayrıntı da QR kodlarındaki bazı kimlik avı bağlantılarının IPFS kaynaklarına yönlendirmesidir. IPFS (InterPlanetary Dosya Sistemi), torrentlerle pek çok ortak noktası olan dosya paylaşılmasına yönelik bir iletişim protokolüdür. Alan adı kaydı, barındırma veya diğer komplikasyonlar olmadan herhangi bir dosyayı internette yayınlamanıza olanak tanır.
Başka bir deyişle, kimlik avı sayfası doğrudan kimlik avcısının bilgisayarında bulunur ve özel bir IPFS ağ geçidi üzerinden bir bağlantı yoluyla buna erişilebilir. Kimlik avcıları IPFS protokolünü kullanır çünkü bir kimlik avı sayfasını yayınlamak “normal” bir kötü amaçlı web sitesini engellemekten çok daha kolaydır ve kaldırmak çok daha zordur. Bu nedenle bağlantılar daha uzun ömürlüdür.
Kimlik avı QR kodlarına karşı nasıl korunulur?
Hiçbir iyi kimlik doğrulama sistemi, tek seçenek olarak bir QR kodu taramanızı önermez. Bu nedenle, örneğin bir şeyi söylemenizi, onaylamanızı, hesabınızda tekrar oturum açmanızı, parolanızı sıfırlamanızı veya benzer bir işlem yapmanızı isteyen bir e-posta alırsanız ve bu e-posta yalnızca bir QR kodu içeriyorsa, muhtemelen bir kimlik avı girişimi ile karşı karşıyasınız demektir. Böyle bir e-postayı güvenle görmezden gelebilir ve silebilirsiniz.
Ayrıca bilinmeyen bir kaynaktan gelen QR kodlarını taramanız gereken zamanlar için, güvenli QR kod tarayıcı işlevine sahip güvenlik çözümümüzü öneririz. Çözümümüz QR kodlarının içeriğini kontrol edecek ve içinde sahte bir şey varsa sizi uyaracaktır.