QR kodları, hızlı yanıt kodları, nerdeyse her yerde – nerede park edeceğimizden nerede yemek yiyeceğimize kadar birçok farklı yerde kullanılıyor. Telefonlarımızla kolayca taramak için kullanılıyorlar ancak gerçekten bir QR koduna ne kadar güvenebiliriz?
Bilgi güvenliği uzmanı Zulfikar Ramzan, Aura’nın başbilimcisi tarafından “Çoğu kişi bir QR kodu oluşturmanın ne kadar kolay olduğunu fark etmiyor. ” dedi. “Elinde sadece 50 saniye olan her dolandırıcı bir tane oluşturabilir,” dedi Ramzan.
Gerçekten de, KSL Araştırmacıları, bir CR kodunun saniyeler içinde internet üzerinden oluşturulabileceğini ve daha sonra indirilip yazdırılarak herhangi bir yere konulabileceğini buldu. Tek ihtiyacınız olan bir bağlantı.
Ve bahsi geçen bağlantıları kullanan dolandırıcıların QR kodları, telefonunuzu tehlikeli yerlere götürecektir.
“Bu web sitesi kötü amaçlı olabilir ve bunun sonucunda o linke tıklayan veya o belirli siteye giden kimselere sorun (oluşturabilir),” diye uyardı Ramzan.
Sesli-çeviriyorum…
Spoof web sitelerinden bahsediyoruz, paranızı, kimliğinizi veya her ikisini de çalmak üzere gerçek siteler gibi maskelenmiş olanlar. Ya da kod bir hacker’ın cihazınıza girmesine izin veren kötü amaçlı yazılımlarla dolu bir siteye sizi yönlendirebilir.
Dolandırıcılar sıklıkla sahte QR kodlarını e-posta veya metin yoluyla gönderir. Bir QR kodunun geçerli olup olmadığını yalnızca gözle bakarak anlayamadığınızdan, Ramzan yavaşlayın diyor. Önce, size kodu gönderen kişi veya kuruma güvenip güvenmeyeceğinizi kontrol edin.
Ramzan, bir şirketi araştırmak ve iletişim bilgilerini kendi başınıza bulmak için birkaç dakika harcamanızı öneriyor, QR kodlarına güvenmek yerine. Ancak eğer bir QR kodu bir web sitesine yönlendiriyorsa: “Eğer sizi hassas verileri girmeye zorluyorsa veya siteyle ilgili bir şeylerin doğru olmadığını fark ederseniz, sadece verilerinizi vermekten vazgeçin.” dedi Ramzan.
Rastgele açık alanlarda ortaya çıkan QR kodlarını taratmayın diyor. Ve taramaktan kaçınılamayacak kodlar için önce müdahale kontrolü yapın. Bazı dolandırıcılar sahte kodlarını etiketler üzerine basar ve bunları meşru QR kodlarının üzerine yapıştırırlar.
“Arkaplanlarında gizlenmiş QR kodu katmanları olup olmadığından emin olmak için biraz dikkatlice bakın,” dedi Ramzan. “Ve katmanlar görmeye başlarsanız, geri çekilin.”
Ve eğer henüz yapmadıysanız, telefonunuza bir antivirüs yazılımı yükleyin. Bunun tarama QR kodlarından kaynaklanan tüm sorunlardan sizi kurtarmayacağını, ancak kötü amaçlı yazılım saldırılarını engellemeye yardımcı olabileceğini belirtti.
DİKKAT: Dolandırıcılar WR kodlarını kullanarak bilgilerinizi ve paranızı çalmaya çalışabilir!
