Qhishing Oltalama nedir?

Qhishing, dolandırıcılar tarafından rastgele kullanıcı hesaplarına qrcode resmi e-posta gönderilerek yapılan çevrimiçi saldırı türüdür.

Qhishing (Oltalama) saldırısının amacı nedir?

Qhishing ile amaçlanan; bir kişinin kullanıcı adı/parolası, internet bankacılığı şifresi, hesap numarası, kredi kartı bilgisi gibi bilgilerine erişmektir.

Qhishing (Oltalama) saldırısında kullanılan yöntemler nelerdir?

E-posta dolandırıcılığı ile aldatma yönteminde e-posta, bir banka veya resmi bir kurumdan geliyormuş gibi görünür ve kullanıcılar QRCode içinde bulanan URL linki aracılığıyla sahte sitelere yönlendirilir. Genellikle şifre, kredi kartı numarası gibi kişisel bilgilere ulaşabilmek için hesap güncellemesi yapılacağı söylenir. Sahte ya da değiştirilmiş web sitesine yönlendirildiğinde kullanıcıdan kişisel bilgilerini girmesi istenir, böylece bilgiler oltalama saldırısı yapan kişiye iletilir.

Qhishing saldırısı amacıyla sık kullanılan yöntemler şunlardır:

-Sürekli temas halinde olunan kuruluşlardan gönderilmiş izlenimi veren qrcode içeren e-postalar: Bu e-postalar ile kullanıcı, bir qrcode link (bağlantı) aracılığıyla dolandırıcı tarafından önceden hazırlanan, kurumun web sitesine çok benzer ya da aynı görünen siteye yönlendirilir ve şifresinin süresinin dolduğu söylenerek; şifre girmesi istenir. Bu şifre dolandırıcı tarafından internet bankacılığı yoluyla para transfer işlemlerinde, e-ticarette, kullanıcı adına bağış toplamakta, reklam göndermekte, çok sayıda spam mesaj göndermekte vb. kullanılabilir.

-Düzenlenen yarışmaya katılma teklifinde bulunan qrcode bukunan e-postalar: Bu e-postalarda bir yarışma düzenlendiğinin bilgisi verilerek kişinin katılması teklif edilir ve sonrasında ödül olarak ürün kazandıkları, bunun için kişisel bilgilerini vermeleri gerektiği belirtilir.

-Kişisel bilgi güncellemesi isteyen e-postalar: Daha iyi hizmet verebilmek adına bilgi güncellemesi gerektiğini ileten bu e-postalarda kullanıcıdan tüm bilgileri tekrar girmesi istenir.

-Para tahsilatı için bilgi güncellemesi isteyen e-postalar: “Cep telefonu ile para transferine imkan veren banka” izlenimi yaratılarak banka müşterisine sahte banka sitesi linki gönderilir ve banka müşterisinin kendi hesabına para gönderilmiş veya buradan para alınmış gibi gösterilir. Paranın tahsil edilebilmesi için bilgi güncellemesine ihtiyaç duyulduğu söylenir.

Bir e-posta hesabına ait şifre ele geçirildiğinde; gönderilecek e-postanın görünen isminin sizin isminiz yerine başka bir isimle değiştirilmesi mümkün olur, e-posta’nın sonuna eklenen imza metni değiştirilebilir. Hesabınızdaki e-postalar ile sonradan gelecek e-postalar (tüm e-postalarınız) dolandırıcıya yönlendirilerek sizdeki kopyaları silinebilir.

Qhishing (Oltalama) saldırısından korunma yöntemleri nelerdir?

-En güzel korunma yönteminin bilinçli olmak olduğunu söyleyebiliriz. Saldırı tespiti için e-postanın yasal bir e-ticaret sitesinden, finans kurumundan, internet hizmet sağlayıcısından vb. gelip gelmediğine, kişisel bilgilerinizin istenip istenmediğine, e-postada veya web sitesinde yazım hatalarının olup olmadığına, sizden cevap alabilmek adına duygusal/heyecan verici sözler kullanılıp kullanılmadığına, link aracılığıyla yönlendirildiğiniz web sitesinin URL adresiyle yasal şirketin URL adresinin aynı olup olmadığına dikkat etmelisiniz.

-Bir saldırı tespit ederseniz ve bu saldırı yasal bir şirketle ilişkiliyse, saldırıyı ilgili şirkete mutlaka bildirmelisiniz. Böylece kurumun sahte web sitesini kapatmasını, saldırganın izini sürmesini sağlayabilirsiniz.

-Diğer hesaplarınız için kullandığınız şifrelerden farklı bir e-posta şifresi kullanmalısınız.

-Hiçbir kurum ve kuruluş e-posta ile sizden kişisel bilgi talebinde bulunmaz. Kişisel bilgilerinizi isteyen e-postalara cevap vermemelisiniz.

-Kimden geldiğinden emin olamadığınız e-postaları dikkate almamalısınız.

-Şüphe ettiğiniz e-postalarda yer alan QRCode bulunan URL linklerini okutmayınız ve tıklamamalısınız.

-E-postalarda yer alan QRCode’u mobil cihazlarınızdan okutmamalısınız.

-Güvenli bir web sitesinde de olsanız çevrimiçi bir form dolduracaksanız, bu bilgilerin üçüncü kişilerle paylaşılıp paylaşılmadığını belirten bir gizlilik sözleşmesinin olup olmadığını kontrol etmelisiniz.

-Anti-Spyware (Casus Savar Yazılım) ve Anti-Virüs (Virüsten Koruma Yazılımı) programlarını kullanmalısınız.

-Kaynağı belirsiz olan veya yasal olmayan yazılımları yüklememeli ve çalıştırmamalısınız.

-Hiçbir şifrenizi e-posta ile açık olarak göndermemelisiniz.

-Kablosuz internet kullanılan alanlarda banka gibi yerlere giderek kredi kartı, şifre vb. ile ilgili işlemler yapmaktan kaçınmalısınız; çünkü havadaki sinyallerin üçüncü şahıslar tarafından dinlenmesi mümkündür.