İş ve Girişim
Pazar, Temmuz 19, 2026
  • Anasayfa
  • Ekonomi / Finans
  • İş Dünyası
  • Girişimcilik
  • Teknoloji
  • Sürdürülebilirlik
  • Röportaj / Söyleşi
  • Köşe Yazıları
Sonuç Bulunamadı
Tüm Sonuçları Göster
  • Anasayfa
  • Ekonomi / Finans
  • İş Dünyası
  • Girişimcilik
  • Teknoloji
  • Sürdürülebilirlik
  • Röportaj / Söyleşi
  • Köşe Yazıları
Sonuç Bulunamadı
Tüm Sonuçları Göster
İş ve Girişim
Sonuç Bulunamadı
Tüm Sonuçları Göster
Anasayfa Teknoloji

Quishing Saldırılarına Karşı Dikkat

isvegirisim Yazar : isvegirisim
06/10/2024
Kategori : Teknoloji
Okuma Süresi : 2 dakika
A A
0
Quishing Saldırılarına Karşı Dikkat
Facebook'ta PaylaşTwitter'da Paylaş

Quishing Saldırılarına Dikkat!

Uzmanlar, e-posta içerisinde QR kodu bulunan bir mesaj almanız durumunda, bu durumun bir Quishing (QR kodlu kimlik avı – “QR phishing”) saldırısı olabileceği için son derece dikkatli olmanız gerektiğini vurgulamaktadır. Perception Point tarafından yayımlanan yeni bir rapor, bu tür saldırı kampanyalarının mevcut birçok e-posta güvenlik çözümünü aşabildiğini iddia etmektedir.

Saldırı, alıcıların içinde QR kodu barındıran bir e-posta almasıyla başlamaktadır. Bu kod tarandığında, kurbanlar sahte bir Microsoft 365 oturum açma sayfasına yönlendiriliyor. Burada kullanıcıların oturum açma kimlik bilgilerini girmeleri istendiğinde, aslında tüm kişisel bilgilerini dolandırıcılara vermiş oluyorlar. Ancak, modern e-posta güvenlik çözümleri genellikle QR kod tarayıcıları ile donatıldığından, bu tür QR kodlarının basit bir şekilde e-posta ile gönderilmesi yeterli olmayacaktır ve bu nedenle bu tür e-postalar hızlı bir şekilde engellenmektedir.

Bu nedenle, dolandırıcılar, mevcut güvenlik önlemlerini aşmanın yaratıcı bir yolunu bulmuş gibi görünüyorlar. Perception Point’in açıklamalarına göre, bu saldırı kampanyası SharePoint ve me-qr.com gibi iki meşru hizmeti kötüye kullanmayı içermektedir.

  • SharePoint: Microsoft tarafından geliştirilen, işbirliği, belge yönetimi ve içerik paylaşımı için tasarlanmış web tabanlı bir platformdur.
  • me-QR.com: Kullanıcılara QR kodu oluşturma ve yönetme imkanı sunan bir web sitesidir.

Kurban, bu QR kodunu taradığında, hizmetin ikinci bir QR kodunu (büyük ihtimalle e-posta güvenliği tarafından engellenecek kötü amaçlı bir kod) gösteren me-QR.com’a yönlendirilir. Sonrasında bu kod, kimlik avı sayfasının yer aldığı SharePoint’e yönlendirir. Perception Point bu yöntemi “Quishing 2.0” olarak adlandırmakta ve bunun oldukça sofistike bir yaklaşım olduğunu belirtmektedir.

Elbette, bu tür saldırılara karşı en etkili savunma yöntemi, özellikle tanımadığınız kaynaklardan gelen e-postalara karşı şüpheci yaklaşmak ve ekleri açmaktan kaçınmaktır.

Etiketler : dolandırıcılara karşı önlemlerdolandırıcılıke-posta güvenliğiKimlik Avıme-qr.comPerception PointQR KodQuishingSharePointsiber güvenlik
PaylaşTweetPaylaş
Önceki Haber

Boeing CEO’su Kelly Ortberg’in Çalışanlara Yaptığı Açıklama ve Grev Süreci

Sonraki Haber

Rüya Bilimi: Rüyaların Anlamı ve İşlevi Üzerine Teoriler

İlgili Haberler

VTIP ile Finansal Kuruluşlar İçin Erken Tehdit İstihbaratı ve Dolandırıcılık Önleyici Çözüm

VTIP ile Finansal Kuruluşlar İçin Erken Tehdit İstihbaratı ve Dolandırıcılık Önleyici Çözüm

03/07/2026
Fraud Ekosisteminde Yeni Nesil Tehditler ve Çözüm Yaklaşımları Zirvesi

Fraud Ekosisteminde Yeni Nesil Tehditler ve Çözüm Yaklaşımları Zirvesi

05/05/2026
Kaspersky: 2026 Dünya Kupası’nda Sahte Siteler ve Kimlik Avı E-posta Akınlarına Dikkat

Kaspersky: 2026 Dünya Kupası’nda Sahte Siteler ve Kimlik Avı E-posta Akınlarına Dikkat

04/05/2026
Agentic AI Çağında Softtech 2026 Teknoloji Raporu: İnsan–Makine İş Birliğinin Yeni Ufukları

Agentic AI Çağında Softtech 2026 Teknoloji Raporu: İnsan–Makine İş Birliğinin Yeni Ufukları

29/01/2026
Teknolojinin Liderleri: Genç Kadınların Siber Güvenlik ve Yapay Zeka Yolculuğu

Teknolojinin Liderleri: Genç Kadınların Siber Güvenlik ve Yapay Zeka Yolculuğu

28/01/2026
Dünya Ekonomik Forumu Kapsamında Yeni Bulgular: CEO’lar ve Yapay Zeka ile Artan Belirsizlikler

Dünya Ekonomik Forumu Kapsamında Yeni Bulgular: CEO’lar ve Yapay Zeka ile Artan Belirsizlikler

20/01/2026
Sonraki Haber
Rüya Bilimi: Rüyaların Anlamı ve İşlevi Üzerine Teoriler

Rüya Bilimi: Rüyaların Anlamı ve İşlevi Üzerine Teoriler

Son Eklenenler

Uber-Delivery Hero Birleşmesi ile Türkiye’de Yemeksepeti’nin Yeni Dönemi

Uber-Delivery Hero Birleşmesi ile Türkiye’de Yemeksepeti’nin Yeni Dönemi

17/07/2026
Enerji ve Dönüşüm Finansmanı Programı: VakıfBank–AIIB İş Birliğiyle Yeşil Dönüşüm ve Deprem Sonrası Yeniden İnşa

Enerji ve Dönüşüm Finansmanı Programı: VakıfBank–AIIB İş Birliğiyle Yeşil Dönüşüm ve Deprem Sonrası Yeniden İnşa

17/07/2026
Akbanklı Kadınlar Platformu: Finansal Güç ve Yaşam Kalitesi İçin Kapsamlı Ekosistem

Akbanklı Kadınlar Platformu: Finansal Güç ve Yaşam Kalitesi İçin Kapsamlı Ekosistem

17/07/2026
Hesap.com İlk Yarı Finanse Dönüşüm Raporu: Kredi ve Tasarruf Tercihlerinde Yeni Denge

Hesap.com İlk Yarı Finanse Dönüşüm Raporu: Kredi ve Tasarruf Tercihlerinde Yeni Denge

17/07/2026
Şengün Sigorta

Köşe Yazarları

  • Birgi Kuzumoğlu
  • Çağatay Pancaroğlu
  • Sevil Öge
  • Hakkımızda
  • Künye
  • Gizlilik Politikası
  • Çerez Politikası
  • Kullanım Koşulları
  • Bize Ulaşın

© 2022 İş ve Girişim | Web Tasarım : Paragon Tasarım

Sonuç Bulunamadı
Tüm Sonuçları Göster
  • Anasayfa
  • Ekonomi / Finans
  • İş Dünyası
  • Girişimcilik
  • Teknoloji
  • Sürdürülebilirlik
  • Röportaj / Söyleşi
  • Köşe Yazıları

© 2022 İş ve Girişim | Web Tasarım : Paragon Tasarım