Akıllı telefonlar tarafından taranabilen ve okunabilen kare barkodlar olan QR kodları, görünüşte her yerde kullanılıyor: uçağa binerken, konserlerde ve restoran menülerine bakarken.
Ancak Federal Ticaret Komisyonu’nda tüketici eğitimi uzmanı Alvaro Puig, ajansın çarşamba günü tüketici tavsiyesi sitesindeki bir blog yazısında, kişisel bilgileri çalmaya çalışan dolandırıcıların aynı zamanda insanları verilerini toplayabilecek kötü amaçlı web sitelerine yönlendirmek için QR kodlarını da kullandığını yazdı. .
FTC, olası dolandırıcıların bazı QR kodlarının siyah-beyaz karmaşasında tehlikeli bağlantılar gizlediği konusunda uyardı.
Bu planların arkasındaki kişiler, sahtekarlıkla kullanıcıları kötü amaçlı QR kodlarına yönlendiriyor. Gönderide, bunu yapmak için, parkmetrelerdeki meşru kodların üzerine kendi QR kodlarını yerleştirmeyi veya taranacak desenleri SMS veya e-posta yoluyla meşru görünecek şekilde göndermeyi içeren taktikler kullandıkları belirtildi.
İnsanlar bu bağlantılara tıkladığında dolandırıcı, web sitesine girilen bilgileri çalabilir. FTC, QR kodunun kişinin kişisel bilgilerini çalan kötü amaçlı yazılım yüklemek için de kullanılabileceğini söyledi.
SMS veya e-posta yoluyla gönderilen sahte kodlar genellikle aciliyet hissi yaratmak için yalanlar kullanır; B. Söz konusu FTC, paketin teslim edilemediğini ve randevunun yeniden planlanması gerektiğini söyleyerek veya firma kimliğine bürünerek bir kişinin hesabına ilişkin şüpheli bilgi bulunduğunu ve kullanıcının şifresinin değiştirilmesi gerektiğini söyleyerek.
FTC, “QR kodunu taramanızı ve hiç düşünmeden URL’yi açmanızı istiyorlar” dedi.
Siber güvenlik şirketi Trellix’in tehdit istihbaratı başkanı John Fokker, Pazar günü gönderdiği bir e-postada, şirketin gelişmiş araştırma merkezinin 2023’ün üçüncü çeyreğinde 60.000’den fazla QR kod saldırısı örneğini gördüğünü söyledi.
En yaygın türlerin posta dolandırıcılığı, kötü amaçlı dosya paylaşımı ve insan kaynaklarını, bilgi teknolojisini veya maaş bordrosunu taklit eden mesajlar olduğunu söyledi.
Bay Fokker, “Pandemi, restoran menülerinden doktor muayenehanelerinde kullanıma kadar QR kodlarının günlük hayatımızda yeniden canlanmasına yol açtı ve bu, QR kodlarını siber suçluların dünya çapındaki bireyleri ve kuruluşları hedef alabilecekleri çekici bir vektör haline getirdi” dedi.
Bay Fokker, mobil kullanıcıların bu saldırılara karşı “özellikle savunmasız” olduğunu, çünkü “QR kodlarının çoğu durumda mobil cihazlar kullanılarak tarandığını ve bu cihazların masaüstü bilgisayarlarla aynı düzeyde güvenlik ve koruma sağlayamayabileceğini” söyledi.
Bay Fokker, kuruluşların ve kişilerin kendilerini korumak için atabilecekleri birçok adım olduğunu söyledi. Hiçbir zaman bağlantıları açmamanızı, QR kodlarını takip etmemenizi veya bilinmeyen kişilerden belge indirmemenizi tavsiye etti.
İnsanların ayrıca, bir kişinin çevrimiçi kimliğini doğrulamak için uygulamaları veya telefon numaralarını kullanmayı içeren iki faktörlü kimlik doğrulamayı kullanması ve “cihazların en son güvenlik önlemlerine sahip olmasını sağlamak için yazılımı güncel tutması” gerektiğini söyledi.
FTC, tüketicilerin bir QR kodunu taradıktan sonra ancak bağlantıyı açmadan önce tanıdıkları bir web adresi olup olmadığını görmek için URL’yi kontrol etmeleri gerektiğini söyleyerek benzer bir kılavuz yayınladı. URL meşru görünüyorsa, kullanıcıların adreste yazım hataları veya değiştirilmiş harf olup olmadığını kontrol etmesi gerekir. (URL’yi iPhone’da nasıl önizleyeceğiniz ve Google Lens uygulamasını nasıl kullanacağınız aşağıda açıklanmıştır.)
FTC, “Beklemediğiniz bir e-posta veya kısa mesajdaki QR kodunu taramayın, özellikle de sizden hemen harekete geçmenizi istiyorsa” uyarısında bulundu. “Mesajın meşru olduğuna inanıyorsanız, gerçek olduğunu bildiğiniz bir telefon numarasını veya web sitesini kullanarak şirketle iletişime geçin.”
Ocak 2022’de FBI, tüketicilere kötü amaçlı QR kodlarıyla ilgili bir uyarı yayınladı. İnsanları QR kodlarıyla bağlantılı uygulamaları indirmemeleri, uygulamayı akıllı telefonlarının uygulama mağazasında bulup oradan indirmeleri konusunda uyardı.
Ancak Federal Ticaret Komisyonu’nda tüketici eğitimi uzmanı Alvaro Puig, ajansın çarşamba günü tüketici tavsiyesi sitesindeki bir blog yazısında, kişisel bilgileri çalmaya çalışan dolandırıcıların aynı zamanda insanları verilerini toplayabilecek kötü amaçlı web sitelerine yönlendirmek için QR kodlarını da kullandığını yazdı. .
FTC, olası dolandırıcıların bazı QR kodlarının siyah-beyaz karmaşasında tehlikeli bağlantılar gizlediği konusunda uyardı.
Bu planların arkasındaki kişiler, sahtekarlıkla kullanıcıları kötü amaçlı QR kodlarına yönlendiriyor. Gönderide, bunu yapmak için, parkmetrelerdeki meşru kodların üzerine kendi QR kodlarını yerleştirmeyi veya taranacak desenleri SMS veya e-posta yoluyla meşru görünecek şekilde göndermeyi içeren taktikler kullandıkları belirtildi.
İnsanlar bu bağlantılara tıkladığında dolandırıcı, web sitesine girilen bilgileri çalabilir. FTC, QR kodunun kişinin kişisel bilgilerini çalan kötü amaçlı yazılım yüklemek için de kullanılabileceğini söyledi.
SMS veya e-posta yoluyla gönderilen sahte kodlar genellikle aciliyet hissi yaratmak için yalanlar kullanır; B. Söz konusu FTC, paketin teslim edilemediğini ve randevunun yeniden planlanması gerektiğini söyleyerek veya firma kimliğine bürünerek bir kişinin hesabına ilişkin şüpheli bilgi bulunduğunu ve kullanıcının şifresinin değiştirilmesi gerektiğini söyleyerek.
FTC, “QR kodunu taramanızı ve hiç düşünmeden URL’yi açmanızı istiyorlar” dedi.
Siber güvenlik şirketi Trellix’in tehdit istihbaratı başkanı John Fokker, Pazar günü gönderdiği bir e-postada, şirketin gelişmiş araştırma merkezinin 2023’ün üçüncü çeyreğinde 60.000’den fazla QR kod saldırısı örneğini gördüğünü söyledi.
En yaygın türlerin posta dolandırıcılığı, kötü amaçlı dosya paylaşımı ve insan kaynaklarını, bilgi teknolojisini veya maaş bordrosunu taklit eden mesajlar olduğunu söyledi.
Bay Fokker, “Pandemi, restoran menülerinden doktor muayenehanelerinde kullanıma kadar QR kodlarının günlük hayatımızda yeniden canlanmasına yol açtı ve bu, QR kodlarını siber suçluların dünya çapındaki bireyleri ve kuruluşları hedef alabilecekleri çekici bir vektör haline getirdi” dedi.
Bay Fokker, mobil kullanıcıların bu saldırılara karşı “özellikle savunmasız” olduğunu, çünkü “QR kodlarının çoğu durumda mobil cihazlar kullanılarak tarandığını ve bu cihazların masaüstü bilgisayarlarla aynı düzeyde güvenlik ve koruma sağlayamayabileceğini” söyledi.
Bay Fokker, kuruluşların ve kişilerin kendilerini korumak için atabilecekleri birçok adım olduğunu söyledi. Hiçbir zaman bağlantıları açmamanızı, QR kodlarını takip etmemenizi veya bilinmeyen kişilerden belge indirmemenizi tavsiye etti.
İnsanların ayrıca, bir kişinin çevrimiçi kimliğini doğrulamak için uygulamaları veya telefon numaralarını kullanmayı içeren iki faktörlü kimlik doğrulamayı kullanması ve “cihazların en son güvenlik önlemlerine sahip olmasını sağlamak için yazılımı güncel tutması” gerektiğini söyledi.
FTC, tüketicilerin bir QR kodunu taradıktan sonra ancak bağlantıyı açmadan önce tanıdıkları bir web adresi olup olmadığını görmek için URL’yi kontrol etmeleri gerektiğini söyleyerek benzer bir kılavuz yayınladı. URL meşru görünüyorsa, kullanıcıların adreste yazım hataları veya değiştirilmiş harf olup olmadığını kontrol etmesi gerekir. (URL’yi iPhone’da nasıl önizleyeceğiniz ve Google Lens uygulamasını nasıl kullanacağınız aşağıda açıklanmıştır.)
FTC, “Beklemediğiniz bir e-posta veya kısa mesajdaki QR kodunu taramayın, özellikle de sizden hemen harekete geçmenizi istiyorsa” uyarısında bulundu. “Mesajın meşru olduğuna inanıyorsanız, gerçek olduğunu bildiğiniz bir telefon numarasını veya web sitesini kullanarak şirketle iletişime geçin.”
Ocak 2022’de FBI, tüketicilere kötü amaçlı QR kodlarıyla ilgili bir uyarı yayınladı. İnsanları QR kodlarıyla bağlantılı uygulamaları indirmemeleri, uygulamayı akıllı telefonlarının uygulama mağazasında bulup oradan indirmeleri konusunda uyardı.