- FTC geçen hafta yayımladığı tüketici uyarıları blogunda, akıllıca konumlandırılmış QR kodlarının insanları dolandırabileceği konusunda uyardı.
- E-posta yoluyla gönderebilen kodlar sayesinde para, oturum açma bilgileri veya diğer hassas bilgilerinize ulaşılabilir.
- Trellix’in yalnızca bu yılın üçüncü çeyreğinde “60.000’den fazla QR kod saldırısı örneği” bulduğunu söylüyor. Times, en popüler dolandırıcılıkların maaş bordrosu ve İK personeli taklitçileri ile posta dolandırıcılıklarını içerdiğini yazdı.
Bir blog yazısında Federal Ticaret Komisyonu (FTC), akıllıca konumlandırılmış QR kodlarının insanları dolandırabileceği konusunda uyardı.
FTC geçen hafta yayımladığı tüketici uyarıları blogunda kamuoyunu herhangi bir QR kodunu taramaya karşı uyardı. Uyarı doğal olarak güvenlik ve gizlilikle ilgili. Kötü niyetli kişiler QR kodlarını göze çarpmayan yerlere koyabilir ya da metin veya e-posta yoluyla gönderebilir, ardından arkalarına yaslanıp para, oturum açma bilgileri veya diğer hassas bilgiler şeklinde bir geri dönüş bekleyebilirler.
New York Times’ın haberine göre siber güvenlik şirketi Trellix’te tehdit istihbaratının başında bulunan John Fokker, Trellix’in yalnızca bu yılın üçüncü çeyreğinde “60.000’den fazla QR kod saldırısı örneği” bulduğunu söylüyor. Times, en popüler dolandırıcılıkların maaş bordrosu ve İK personeli taklitçileri ile posta dolandırıcılıklarını içerdiğini yazdı. Geçen yılın başlarında, Teksas’ın çeşitli şehirlerinde polis, parkmetrelere yerleştirilmiş ve insanları sahte bir ödeme sitesine yönlendiren sahte QR kodları bulduklarını söyledi.
Kötü amaçlı bir kodun kurbanı olmamak için FTC, beklenmedik e-postaları veya bir tür acil taleple gelen beklemediğiniz diğer mesajları görmezden gelmenizi öneriyor. Ayrıca, güvendiğiniz bir site olduğundan emin olmak için tarama sırasında ekranınızda görünen URL’yi kontrol etmek de iyi olacaktır. Öte yandan, yasal bir QR kodu bile size bozuk ve anlamsız bir kısaltılmış web adresi gösterebilir, bu nedenle hangi siteyi ziyaret etmek istediğinizi biliyorsanız, doğrudan oraya gitmek en iyisidir.
Komisyon ayrıca cihazlarınızı güncellemenizi ve hassas hesaplarınız için iyi, güçlü parolalar ve çok faktörlü kimlik doğrulama kullanmanızı öneriyor.
FTC’nin tavsiyesinin ötesinde, yapabileceğiniz başka şeyler de var. Örneğin bir QR kodu tarama uygulaması indirmeyin, Android ve iOS için yerleşik kamera uygulamaları zaten bunu yapıyor ve uygulamalar bazen kötü amaçlar için de oluşturulmuş olabiliyor. FBI’ın eylül ayında yayımladığı benzer bir blogda da bir öneri listesi bulunuyor. Ancak genel itibariyle güvenmediğiniz kaynaklardaki QR kodlarını taramayın.
Derleyen: Esin Özcan