QR kodlarına şüpheyle yaklaşın, FTC’yi uyarıyor
/div
Federal Ticaret Komisyonu (FTC), halkı a tüketici uyarıları blogunda herhangi bir eski QR kodunu taramaya karşı uyardı Geçen hafta. Doğal olarak, uyarı güvenlik ve gizliliğe bağlıdır – kötü aktörler QR kodlarını göze çarpmayan yerlere koyabilir veya bunları metin veya e-posta yoluyla gönderebilir, ardından arkanıza yaslanın ve para, oturum açma bilgileri veya diğer hassas bilgiler şeklinde bir maaş günü bekleyin.
New York Times, siber güvenlik şirketi Trellix’te tehdit istihbaratına başkanlık eden John Fokker’ın, Trellix’in yalnızca bu yılın üçüncü çeyreğinde “60.000’den fazla QR kod saldırısı örneği” bulduğunu söylediğini bildirdi. Times, en popüler dolandırıcılıkların diğerlerinin yanı sıra bordro ve İK personeli taklitçilerini ve posta dolandırıcılıklarını içerdiğini yazdı. Geçen yılın başlarında, birkaç Teksas şehrinde polis, parkmetrelere yerleştirilmiş hileli QR kodları bulduklarını ve insanları sahte bir ödeme sitesine yönlendirdiklerini söyledi.
Kötü bir kodun kurbanı olmamak için FTC, bir tür acil istekle gelen beklenmedik e-postaları veya beklemediğiniz diğer mesajları görmezden gelmenizi önerir. Güvendiğiniz bir site olduğundan emin olmak için tarama sırasında ekranınızda görünen URL’yi kontrol etmek de iyidir. Sonra tekrar, meşru bir QR kodu bile size bozuk ve anlamsız kısaltılmış bir web adresi gösterebilir, bu nedenle hangi siteyi ziyaret etmek istediğinizi biliyorsanız, doğrudan oraya gitmek en iyisidir.
Komisyon ayrıca, cihazlarınızı güncellemenin ve hassas hesaplar için iyi, güçlü parolalara ve çok faktörlü kimlik doğrulamaya sahip olduğunuzdan emin olmanın eski beklemesini önerir. Bu ikinci bölümü nasıl yapacağınızdan emin değilseniz, en popüler site ve hizmetlerden birkaçı için talimatlar içeren iki faktörlü kimlik doğrulama kılavuzumuza göz atın.
FTC’nin tavsiyesinin ötesinde yapabileceğiniz başka şeyler de var. Birincisi, bir QR kod tarama uygulaması indirmeyin – Android ve iOS için yerleşik kamera uygulamaları bunu zaten yapıyor ve uygulamalar bazen kötü amaçlar için yapılabilir. FBI Eylül ayında yayınladığı benzer bir blogda da bir öneri listesi var, ancak genel olarak, bir koddan emin değilseniz, taramayın.