Önemli Bilgiler
- QR kodları, e-postalardaki kötü amaçlı bağlantılar kadar tehlikelidir.
- Bu kodlar, uygulamaları açabilen, telefon görüşmeleri başlatabilen, konumunuzu paylaşabilen ve daha fazlasını yapabilen bağlantılar içerir.
- QR kodlarından kaçınarak ve bunun yerine bir bağlantı kullanarak kendinizi koruyun.
Pis bir restoran menüsünü çıplak elle almak yerine QR kodlarının hijyenine alıştık. Ancak bunlar düşündüğünüzden biraz daha kirli ve çok daha tehlikeli olabilir.
2015'te bir Alman ketçap sever, Heinz şişesindeki QR kodunu taradı ve doğrudan bir porno sitesine gönderildi. Bu utanç verici olabilir, ancak QR kodlarını körü körüne taramanın daha kötü sonuçları vardır. Şifre yöneticisi hizmeti 1Password'e göre, QR kodları telefon aramalarını tetikleyebilir, konumunuzu ele verebilir, arayan kimliğinizi ortaya çıkaran bir telefon görüşmesi başlatabilir ve daha fazlasını yapabilir. Peki bu konuda ne yapabiliriz?
"Hepimiz bir menüye göz atmak ve hatta faturalarımızı ödemek için QR kodunu taramaya şartlandık ve siber suçlular artık kötü niyetli QR kodları kullanarak bundan faydalanıyor, " Craig Lurey, siber güvenlik uzmanı ve ortak - Keeper Security'nin kurucusu, Lifewire'a e-posta yoluyla söyledi. "Öyleyse, bir parkmetre için ödeme yapmak için bir kod gibi görünebilir ve site inanılmaz derecede meşru görünecek, aslında kredi kartı bilgilerinizi doğrudan bir hırsızın veritabanına giriyorsunuz."
Kötü Bağlantılar
Bir QR kodu, telefonunuzun kamerası tarafından okunabilen ve ardından kodu çözülebilen bir bağlantının kısayoludur. Hepimiz, yasal görünse bile bir e-postadaki bir bağlantıya asla tıklamamak üzere eğitildik. Ancak QR kod bağlantıları da aynı derecede tehlikelidir ve onları tarayana kadar nereye gittiklerini görememeniz gibi ek bir soruna sahiptir.
Bağlantıları düşündüğümüzde aklımıza bizi web sitelerine götüren URL'ler gelir. Heinz ketçap porno hack olayında sorun buydu - Heinz alan adının geçmesine izin verdi ve başka biri satın aldı, sonra kirli resimlerle yükledi. Lurey'in parkmetre kimlik avı dolandırıcılığının gösterdiği gibi, URL'ler tehlikelidir, ancak bağlantılar çok daha fazlasını yapabilir.
USAF 67. Siber Uzay Operasyonları Grubu eski komutanı Monti Knode, Lifewire'a e-posta yoluyla verdiği demeçte, "En büyük sorunlardan biri, web sitelerinin aksine kıs altılmış URL'lere giden QR bağlantılarının işletme adını nadiren tanımlamasıdır, " dedi. "Bir kişi üzerine tıklar ve bunun bir restoran menüsü, konferans gündemi veya hatta bir hayır kurumu bağlantısı sağlayacağını varsayar ve çok iyi bir şekilde sahte bir site veya bilgisayarınıza veya mobil cihazınıza kod indiren kötü niyetli bir bağlantı olabilir."
Telefonlarımızda, bağlantılar uygulamaları tetikleyebilir. Örneğin, harita uygulamasında bir Google Haritalar bağlantısı açılır. Bağlantılar ayrıca telefon aramalarını tetikleyebilir, adres defterinize kişiler ekleyebilir (ve bu nedenle gelecekteki aramaların ve e-postaların meşru görünmesini sağlayabilir), konumunuzu paylaşabilir ve daha fazlasını yapabilir.
Dahice bir dolandırıcılık, mevcut, meşru bir QR kodunu değiştirmeyi ve bunu kurbanları yeniden yönlendirmek için kullanmayı içerir. Reklamveren Robert Barrows, Video Enhanced Gravemarker hakkında bir hikaye paylaştı.
Barrows, Lifewire'a e-posta yoluyla "Mezar taşlarındaki QR kodlarıyla ilgili birkaç sorun olabileceğini fark ettim" dedi. "QR kodundaki mürekkep zamanla bozulursa ne olur? Tamamen farklı bir web sitesine bağlantı verecek misiniz? Birisi QR kodunu bir işaretleyiciyle değiştirirse ne olur?"
Aynı şey reklam afişlerinde, menülerde veya herhangi bir QR kodunda olabilir.
Kendini Koruma
Kendinizi korumanın birinci adımı farkında olmaktır. Güvenli olduğundan emin olmadığınız sürece asla bir QR kodunu taramayın. Bunun anlamı, asla bir QR kodunu asla taramayın.
Ancak bir restorana veya bara giriş yapmak veya bir menüyü görüntülemek için tarama yapmanız gerekiyorsa, öncelikle kodun kurcalanmadığından veya başka bir QR kodunun etiketiyle kaplanmadığından emin olun. Bir ipucu, mümkünse telefonunuzun ayarlarında otomatik QR kodu taramasını kapatmaktır. Ama gerçekten, en iyi koruma dikkatli olmaktır.
Siber güvenlik şirketi Cyvatar'ın CISO'su Dave Cundiff, Lifewire'a e-posta yoluyla "Mümkün olduğunda, olası kimlik avı bağlantılarında olduğu gibi, öneriler, aradığınız bilgileri almak için doğrudan sağlayıcının web sitesine gitmektir" dedi. "Çoğu durumda, bilgiler web'de barındırılır ve doğrudan sağlayıcının web sitesinde bir yerden erişilebilir."
Bağlantı mevcut değilse, taramayın. Çok daha az kullanışlı ama kötü niyetli bir bağlantının serpilmesiyle uğraşan günler veya haftalar konuşmak kadar rahatsız edici değil.
