Yerlerde check-in yapmak, test sonuçlarını çağırmak, sertifikalarda okumak: dünyanın dört bir yanındaki insanlar en geç korona pandemisi ile QR kodlarına alıştı. Suçlular da bundan yararlanır.
İster dijital ister kağıt üzerinde: QR kodlarını kullanırken güven sınırsız olmamalıdır.
QR kodları bir güvenlik riskidir
ABD kolluk kuvvetlerini uyarıyor, çünkü kare piksel kodları prensipte manipüle edilebiliyor veya zaten sahtekarlık amaçlı oluşturulmuş durumda. FBI.
Örneğin, siber suçlular QR kodlarını kullanarak kurbanlarını sahte web sitelerine çekmeye çalıştı. Burada, örneğin, hizmetler ve hesaplar için oturum açma verilerinin yanı sıra hassas finansal bilgiler çalınır veya kripto para birimi işlemleri gibi ödemeler yönlendirilir.
QR kodlarının, faillerin kullanıcının cihazına ve verilerine erişmek için kullandığı kötü amaçlı yazılımların indirilmesini ve yüklenmesini tetiklemesi de mümkündür.
Ayrıca ilginç: Korona aşı sertifikası akıllı telefona nasıl giriyor?
FBI’ın bu ipuçlarıyla güvende kalın
- Bir kodu tararken, beklenen web sitesinin gerçekten açılıp açılmadığını ve gerçek olup olmadığını kontrol edin: adres doğru olmalı ve herhangi bir yazım hatası veya yanlış harf içermemelidir.
- Bir web sitesi oturum açma verilerini, kişisel bilgileri veya para ve finansal işlemlerle ilgili verileri girmekle ilgiliyse, sayfaya bir QR kodu aracılığıyla erişildiyse özellikle kritik olmalısınız.
- QR koduyla erişilen web sitelerinde ödeme yapmaktan kaçının. Bunun yerine, ilgili (bilinen ve güvenilir) İnternet adresini, eğer orada bir ödeme yapılacaksa, elle girmek daha iyidir.
- Fiziksel, yani basılı QR kodlarında, orijinal bir kodun başka bir kodla yapıştırılmadığından daima emin olmalısınız.
- Mümkünse uygulama indirme ve kurulumlarına QR kodlar üzerinden başlamayın, resmi mağazalardan uygulama indirin.
- Fazladan bir tarayıcı uygulaması yüklemeyin: Çoğu durumda, akıllı telefon kamerası tarayıcı görevi görür veya tarayıcıya entegre bir tarayıcı bulunur.
- Bir tanıdık görünüşe göre bir QR kodu mu gönderdi? Ya da yakın zamanda bir şey satın aldığınız bir şirket, başarısız olduğu iddia edilen bir ödeme hakkında size bir e-posta gönderiyor ve şimdi QR kodu ile yeni bir ödeme talep ediyor mu? Her iki durumda da telefonu kaldırıp doğrudan mesajın gerçek olup olmadığını sormak daha iyidir. Dikkat: Sahte olabileceğinden, bir şirketin telefon numarasını e-postadan kopyalamayın. Bir arama motoru aracılığıyla şirketin sitesine gitmek ve bir iletişim numarası aramak daha iyidir.