Dijitalleşmenin hız kazandığı günümüzde siber tehditler de aynı oranda çeşitlenmeye devam ediyor. Küresel siber güvenlik şirketi Kaspersky, 2025 yılının ikinci yarısına ilişkin yayımladığı raporda, QR kodlu oltalama (phishing) saldırılarında beş katı aşan artış tespit edildiğini duyurdu. Uzmanlar, bu tehdidin Erzincan’daki kamu kurumları, üniversiteler, işletmeler ve bireysel kullanıcılar açısından da ciddi riskler barındırdığına dikkat çekiyor.
Rapora göre, kötü amaçlı QR kod içeren oltalama e-postalarının sayısı ağustos ayında 46 bin 969 iken, kasım ayında 249 bin 723’e yükseldi. Siber suçluların QR kodları tercih etmesinin temel nedenleri arasında, zararlı bağlantıları gizlemenin kolay olması ve birçok güvenlik yazılımının algılama mekanizmalarını aşabilmesi yer alıyor.
Bu tür QR kodlar çoğunlukla e-postaların gövdesine veya PDF ekleri içine gizlenerek gönderiliyor. Kullanıcılar, belge inceleme ya da işlem onayı gibi gerekçelerle QR kodu mobil cihazlarıyla taramaya yönlendiriliyor. Uzmanlar, mobil cihazların masaüstü sistemlere kıyasla daha düşük güvenlik önlemlerine sahip olmasının, saldırganlar için önemli bir avantaj sağladığını belirtiyor.
QR kodlu oltalama saldırıları;
-
Microsoft hesapları ve kurumsal portalları taklit eden sahte giriş sayfaları ile kullanıcı adı ve parolaların ele geçirilmesini,
-
İK duyurusu gibi gösterilen sahte belgelerle çalışanların kandırılmasını,
-
Sahte fatura ve satın alma onayları üzerinden hem kimlik bilgisi hırsızlığını hem de telefonla dolandırıcılığı (vishing) içeren sosyal mühendislik saldırılarını hedef alıyor.
Bu yöntemler, özellikle resmi yazışmalara duyulan güveni istismar ederek hesap ele geçirme, veri ihlali ve maddi kayıplara yol açabiliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, konuyla ilgili değerlendirmesinde, zararlı QR kodların özellikle PDF ekleri ve resmî iş yazışmaları kılığında sunulduğunda son derece etkili hale geldiğini belirtti. Dedenok, “Kasım ayında yaşanan artış, saldırganların daha az korunan mobil cihazları hedef alarak bu yöntemi ne kadar agresif kullandığını gösteriyor” ifadelerini kullandı.
Uzmanlar, Erzincan’da faaliyet gösteren kurum ve işletmelerin de bu tür saldırılara karşı e-posta güvenliği, farkındalık eğitimi ve gelişmiş tarama sistemlerini devreye almasının büyük önem taşıdığını vurguluyor. Kaspersky, bu kapsamda e-posta kaynaklı tehditler, QR kod saldırıları ve iş e-postası dolandırıcılığına karşı koruma sağlayan kurumsal güvenlik çözümlerinin kullanılmasını öneriyor.
Dijital dönüşümün hızla ilerlediği Erzincan’da, siber güvenlik farkındalığının artırılmasının hem bireylerin hem de kurumların veri güvenliği açısından kritik bir gereklilik olduğu ifade ediliyor.