Federal Ticaret Komisyonu (FTC), halkı herhangi bir eski QR kodunu taramamaya karşı uyardı tüketici uyarıları blogu geçen hafta. Doğal olarak, uyarı güvenlik ve mahremiyetle ilgilidir; kötü niyetli kişiler QR kodlarını göze çarpmayan yerlere koyabilir veya bunları metin veya e-posta yoluyla gönderebilir, ardından arkanıza yaslanıp para, oturum açma bilgileri veya diğer hassas bilgiler şeklinde ödeme gününü bekleyebilir.
New York Times rapor edildi Siber güvenlik şirketi Trellix’te tehdit istihbaratına başkanlık eden John Fokker, Trellix’in yalnızca bu yılın üçüncü çeyreğinde “60.000’den fazla QR kodu saldırısı örneği” bulduğunu söylüyor. Zamanlar En popüler dolandırıcılıkların diğerlerinin yanı sıra maaş bordrosu ve İK personeli taklitçileri ve posta dolandırıcılıklarını içerdiğini yazdı. Geçtiğimiz yılın başlarında Teksas’ın çeşitli şehirlerindeki polis, park sayaçlarına yerleştirilmiş ve insanları sahte ödeme sitelerine yönlendiren sahte QR kodları bulduğunu söyledi.
Kötü bir kodun kurbanı olmaktan kaçınmak için FTC, bir tür acil istekle gelen beklenmedik e-postaları veya beklemediğiniz diğer mesajları göz ardı etmenizi önerir. Ayrıca, güvendiğiniz bir site olduğundan emin olmak için tarama yaparken ekranınızda görünen URL’yi kontrol etmeniz de iyi olur. Üstelik meşru bir QR kodu bile size bozuk ve anlamsız bir şekilde kısaltılmış bir web adresi gösterebilir; bu nedenle, hangi siteyi ziyaret etmek istediğinizi biliyorsanız, en iyisi doğrudan oraya gitmektir.
Komisyon aynı zamanda cihazlarınızı güncelleme ve hassas hesaplar için iyi, güçlü şifrelere ve çok faktörlü kimlik doğrulamaya sahip olmanızı sağlama şeklindeki eski yöntemi de tavsiye ediyor. İkinci kısmı nasıl yapacağınızdan emin değilseniz, en popüler site ve hizmetlerden bazılarına ilişkin talimatlar içeren iki faktörlü kimlik doğrulama kılavuzumuza göz atın.
FTC’nin tavsiyesinin ötesinde yapabileceğiniz başka şeyler de var. Birincisi, QR kod tarama uygulamasını indirmeyin; Android ve iOS için yerleşik kamera uygulamaları bunu zaten yapıyor ve uygulamalar bazen kötü amaçlarla da oluşturulabiliyor. FBI bir de listesi var Eylül ayında yayınladığı benzer bir blogdaki önerilerden bazılarını bulabilirsiniz, ancak genel olarak bir koddan emin değilseniz onu taramayın.