Yazıda beklenmedik bir paket almak her zaman hoş bir sürpriz değildir. FBI, kişisel verileri çalmayı veya mağdurun cihazına kötü amaçlı yazılım indirmeyi amaçlayan bir web sitesine yol açan bir QR kodu içeren istenmeyen paketler konusunda halkı uyardı.
Paketler genellikle gönderen bilgileri olmadan, yalnızca QR kodu olarak gönderilir. Bu, bilgi eksikliğinin daha fazla insanı kodu taramaya teşvik edeceğini uman siber suçluların kasıtlı bir taktiği.
Bu paketler, fırçalama dolandırıcılığının modern bir çeşididir. Dolandırıcıları fırçalarken, satıcılar şüphesiz alıcılara mal içeren paketler gönderir ve daha sonra ürünleri veya işleri hakkında olumlu yorumlar göndermek için alıcının bilgilerini kullanırlar.
QR kodlarının kullanımı bu aldatmacadaki yeni unsurdur. Postta gönderilen öğelerde QR kodlarını kullanmak, suçlulara birkaç avantaj sunar. İlk olarak, insanlar cihazlarının fiziksel bir mektup kadar teknik olmayan bir şeyle enfekte olmasını beklemeyebilirler. İkincisi, QR kodları tipik olarak mobil cihazlar tarafından okunur, bu da – ne yazık ki – güvenlik yazılımı yükleme söz konusu olduğunda hala göz ardı edilir.
“Tap. Swipe. Scam” mobil aldatmaca raporumuzda bildirdiğimiz gibi, insanların% 66’sı bir şey satın almak için bir QR kodu taradı. QR kodlarının kullanımını kullanan meşru işletmelerle, insanların yapmaya çok alıştığı bir şey.
Birçok insanın farkında olmadığı veya çok geç hatırlamadığı şey, bir QR kodunu uygun güvenlik önlemleri olmadan taramanın bir bağlantıyı tıklamak gibidir. Bağlantılarla, tıklamadan önce nereye götürdüklerini kontrol edebiliriz. Bununla birlikte, QR kodları ile çoğu insanın kötü amaçlı bir koddan meşru bir koddan ayırt edilmesi imkansızdır.
Kendinizi dolandırıcılık fırçalamaktan nasıl koruyabilirsiniz?
- Sipariş vermediğiniz bir paket alırsanız ve bir QR kodu içeriyorsa, taramayın. Tarama, kişisel veya finansal bilgilerinizi çalmak için tasarlanmış sahte web sitelerine yol açabilir, hatta cihazınıza kötü amaçlı yazılım yükleyebilir.
- Meşru işletmeler neredeyse her zaman bir iade adresi içerir. Herhangi bir gizem paketini gönderen veya iade bilgisini ekstra dikkatle inceleyin.
- Bir QR kodunu taradıktan sonra kişisel veya finansal bilgiler isteyen bir sitede olursanız, bu bilgileri girmeyin. Dolandırıcıların elinde sizi dolandırmak için kullanılabilir.
- Cihazınızın en güncel sürümünde olduğundan emin olun. Siber suçlular, insanların henüz güncellemedikleri ve kendilerini karşı korumayacağı yakın zamanda keşfedilen güvenlik açıklarından yararlanacaklar.
- QR kodlarını tararken bağlantıyı açmadan önce URL’yi görüntüleyen bir uygulama kullanın. Bu, bağlantıyı takip etmenin güvenli olup olmadığını belirlemeyi kolaylaştırır.
- Tercihen web korumasını içeren güncel ve aktif mobil koruma kullanın.
- Giriş bilgilerinizi ele geçirirse, dolandırıcıların hesaplarınıza erişmesini zorlaştırmak için elinizden gelen her yerde iki faktörlü kimlik doğrulama (2FA) kullanın.
- Kimliğinizi güvence altına alın. Bilgileriniz bir aldatmaca için kullanılmış gibi görünüyorsa, kredinizi dondurmayı, şifreleri değiştirmeyi ve şüpheli etkinlik için bankayı ve çevrimiçi hesapları izlemeyi düşünün. Veya kimlik hırsızlığı korumasını kullanmayı düşünün.
- Herhangi bir fırçalama dolandırıcılığı IC3.gov’daki FBI’a bildirin. Sizinle iletişim kuran kişinin veya şirketin adı gibi mümkün olduğunca fazla bilgi eklediğinizden emin olun; web siteleri, e -postalar ve telefon numaraları dahil olmak üzere kullanılan iletişim yöntemleri; ve cihazınızda indirmiş veya izin vermiş olabileceğiniz tüm uygulamalar.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.