QR kodu üzerinden dolandırıyorlar
Siber güvenlik firması Infrasis Genel Müdürü Can Sobutay, QR kodu ile ödemelere karşı kullanıcıları uyararak “Kişisel bilgileri çalmak isteyenler kullanıcıları sahte web sitelerine yönlendirebiliyor” dedi
ÖMER TEMÜR'ÜN HABERİ - Bilgi paylaşmak, ödeme yapmak ve iş süreçlerini kolaylaştırmak için çok yönlü bir metot olarak öne çıkan QR kodları, her geçen gün daha fazla kullanıcının tercihi oluyor. Tarama sayıları sadece bir yılda yüzde 433 oranında artan QR kodları, aynı zamanda kullanımıyla ilgili potansiyel riskleri de beraberinde getiriyor.
Küresel kullanıcıların, 2022’de kullanıcılar tarafından oluşturulan dinamik QR kodlarını toplam 6.825.842 kez taradığını ifade eden Infrasis Genel Müdürü Can Sobutay “Bu da 2021’de kaydedilen sayılara kıyasla yüzde 433’lük kayda değer bir artışı temsil ediyor. Kullanımın artmasıyla siber suçlular da bu kodlar aracılığıyla kimlik avı saldırılarını artırdı. Geçtiğimiz günlerde FBI, suçluların gerçek QR kodunun üzerine kendi oluşturdukları kodları içeren çıkartmalar yerleştirerek QR kodlarını ele geçirdiklerine dair bir uyarı yayınladı. Siber suçluların yöntemlerinden biri, meşru görünen sahte bir QR kodu oluşturmak ve bunu reklam panosu veya mağaza gibi halka açık bir yere yerleştirmektir. Birisi kodu taradığında, meşru bir giriş sayfası veya başka bir çevrimiçi hizmet gibi görünen ancak sahte olan ve kullanıcının oturum açma kimlik bilgilerini veya kişisel bilgilerini çalmak için tasarlanmış bir web sitesine yönlendirebiliyor” dedi.
Başlangıçta kolaylık sağlamak için tasarlanan QR kodlarının, fidye yazılımı ve truva atları gibi kötü amaçlı yazılımların indirilmesi veya diğer zararlı içerikleri yönlendirme yapmak için kullanıldığını vurgulayan Can Sobutay “Bu virüsler sizi gözetleyebilir, hassas bilgileri veya dosyaları (fotoğraflar veya videolar gibi) çalabilir ve hatta siz fidye ödeyene kadar cihazınızı şifreleyebilir. Finansal uygulamaları, sosyal medya hesaplarını ve e-Posta hesaplarını açabilir. e-Posta veya sosyal medya hesaplarınızı kullanarak kişilerinize mesaj oluşturabilir ve gönderebilir. Sahte bir QR kodunu belirlemek zordur ancak bazı proaktif tedbirler almak, QR kod teknolojisiyle ilişkili tehlikeleri en aza indirmenize yardımcı olacaktır” diye konuştu.
BUNLARA DİKKAT EDİN
> Bir etiket üzerindeyse, değiştirilmiş gibi görünüyorsa veya üzeri örtülüyse kodu taramayın.
> Yönlendirildiğiniz URL’nin “https” ile başlayan güvenli bir URL olup olmadığına bakın.
> Amaçlanan site olduğundan ve orijinal göründüğünden emin olmak için web adresini kontrol edin, olası harf hatalarına karşı dikkatli olun.
> Mümkünse sizi belirli bir web sitesine götürecek bir kodu taramak yerine, o web sitesinin URL’sini yazın.
> Bir uygulamaya veya hizmete QR kodu ile giriş yapmayın.
> Bir QR kodunu taradığınızda herhangi bir hassas bilginin girilmesi yönünde bir bildirim alırsanız asla ödemeyi başlatmayın.
> Şüpheli veya bilinmeyen kaynaklardaki QR kodlarını ve bilinmeyen kaynaklardan e-Posta yoluyla alınan QR kodlarını taramaktan kaçının.
'da Takip Edin!
