Dolandırıcılar QR kodlarını nasıl kullanır ve nasıl güvende kalır?

   Mart 2, 2025  Posted in HackRead


QR kodları, web sitelerine, ödeme platformlarına ve basit bir tarama ile dijital menülere hızlı erişim sağlayan günlük bir kolaylık haline geldi. Bununla birlikte, popülaritesi arttıkça, onlardan yararlanmak isteyen siber suçluların ilgisi de artmaktadır. “QR kimlik avı” veya “quing” olarak bilinen o kadar yeni olmayan ancak daha az bilinen kimlik avı saldırıları dalgası artıyor ve şüphesiz kullanıcıları kişisel bilgileri çalabilen, kötü amaçlı yazılım yükleyebilen veya hileli web sitelerine yönlendirebilen kötü amaçlı kodları taramaya kandırıyor.

QR Kimlik Yardım Nasıl Çalışır?

Siber suçlular, dolandırıcılıkları için QR kodlarını manipüle etmek için birçok yol buldular. En yaygın yöntemlerden biri, sahte QR kodlarının meşru kodların üzerine yerleştirilmesini içerir. Bu, işletmelerin yaygın olarak QR kodlarını hizmetler için kullandıkları restoranlarda, park metrelerinde veya kamusal alanlarda olabilir. Bir kullanıcı sahte kodu taradığında, meşru görünen ancak giriş bilgilerini, finansal bilgileri veya diğer hassas verileri çalmak için tasarlanmış bir web sitesine götürülebilir.

İngiltere, Batı Yorkshire, İngiltere’de bir park metresinde kötü niyetli bir QR kodunun gerçek zamanlı bir örneği. (Kirklees Konseyi aracılığıyla)

Başka bir yaklaşım, bir banka, teslimat hizmeti veya teknoloji destek ekibi gibi güvenilir bir kaynaktan geldiğini iddia eden QR kodlarının e -posta veya kısa mesajlar yoluyla gönderilmesini içerir. Bu mesajlar genellikle kullanıcılara hesaplarının tehlikeye atıldığını veya bir ödemeyi doğrulamaları gerektiğini söyleyen bir aciliyet duygusu yaratır. Tarandıktan sonra, kullanıcı bilmeden özel bilgilerini bilgisayar korsanlarına teslim eder.

Bir QR kodu oluşturma aracı olan çevrimiçi QR koduna göre, farklı QR kodu türleri vardır ve neredeyse her tür kod dolandırıcılar tarafından istismar edilebilir. Bu, bir posterde, bir e-postada ve hatta resmi görünümlü bir belgede nasıl sunulursa, bir qr kodunun nasıl sunulduğu anlamına gelir; Kaynak doğrulanmazsa her zaman bir risk vardır.

QR kimlik avı neden bu kadar etkilidir?

QR kimlik avı çok iyi çalışıyor çünkü QR kodlarının kendileri nereye liderlik ettiklerini hemen göstermiyor. Kullanıcıların URL’yi ele geçirmesine ve önizlemelerine olanak tanıyan geleneksel bir bağlantının aksine, bir QR kodunu taramak, kullanıcıları genellikle herhangi bir uyarı olmadan doğrudan hedeflenen siteye götürür. Çoğu QR taramasının gerçekleştiği mobil cihazlarda, bu da dolandırıcıların tespit edilmemiş çalışmasını daha da kolaylaştırır.

Ayrıca, birçok kişi meşru işletmeler ve kuruluşlar tarafından yaygın olarak kullanıldığı için QR kodlarına güvenmektedir. Dolandırıcılar, insanların normalde özgünlüklerini sorgulamayacakları yerlere kötü niyetli kodlarını yerleştirerek bu güvenden yararlanırlar. Bu yüzden FBI bile QR kimlik avı hakkında uyarılar yapmak zorunda kaldı.

Kendinizi QR kimlik avından nasıl koruyabilirsiniz?

QR kimlik avı büyüyen bir tehdit olsa da, güvende kalmak için atabileceğiniz basit adımlar vardır:

  1. Taramadan önce doğrulayın – Herkese açık bir yerde bir QR kodu görürseniz, kurcalama belirtilerini kontrol edin. Bir etiket başka bir kodun üzerine yerleştirilmiş gibi görünüyorsa, taramaktan kaçının.
  2. URL’yi önizle – Bazı akıllı telefon kameraları ve QR tarayıcı uygulamaları, bağlantıyı açmadan önce önizlemenizi sağlar. URL şüpheli görünüyorsa veya beklenen hedefle eşleşmiyorsa, devam etmeyin.
  3. E -postalardan veya metinlerden tarama kodlarından kaçının – Özellikle mesaj beklenmedik veya acil ise, e -posta veya metin yoluyla gönderilen QR kodlarıyla dikkatli olun. Tarama yerine, adresi doğrudan tarayıcınıza yazarak kuruluşun resmi web sitesini ziyaret edin.
  4. Güvenlik özelliklerine sahip bir QR kod tarayıcı kullanın -Bazı güvenlik uygulamaları ve QR tarayıcıları, kullanıcıları kötü amaçlı bağlantılar hakkında algılayabilen ve uyarabilen yerleşik koruma ile birlikte gelir.
  5. HTTP’leri ve resmi alan adlarını kontrol edin – Bir QR kodu tararsanız, herhangi bir kişisel bilgiye girmeden önce URL’ye bakın. Meşru web sitelerinde adreste “HTTPS” olmalı ve alan adı şirketin resmi web sitesi ile eşleşmelidir.
  6. İstenmeyen QR kodlarına şüpheci olun – Ödül, indirim veya acil güvenlik uyarısı sunduğunu iddia eden bir QR kodu alırsanız, şüphe ile tedavi edin. Scammers bu taktikleri genellikle kurbanları taramaya çekmek için kullanırlar.
  7. Telefonunuzun güvenliğini güncel tutun – Telefonunuzun işletim sisteminin ve güvenlik yazılımının güncel olduğundan emin olun. Bu, kötü niyetli sitelerden kötü amaçlı yazılım enfeksiyonlarını önlemeye yardımcı olabilir.

QR kodları yakın zamanda gitmiyor. Pazarlama, ödemeler ve günlük etkileşimlerde hayati bir araç haline geldiler. Ancak tıpkı e -posta kimlik avı ve diğer siber tehditlerde olduğu gibi, farkındalık güvende kalmanın anahtarıdır. Taramadan önce bir QR kodunun kaynağını doğrulamak için birkaç saniye daha alarak, kendinizi düşme kurbanından giderek daha sofistike olan dolandırıcılara karşı koruyabilirsiniz.

  1. YouTube dolandırıcıları QR kodlarıyla 600 bin dolarlık tırmık
  2. Bilgisayar korsanları QR kodlarını kötü amaçlı yazılım için qrljacking ile sömürür
  3. Unicode QR kod kimlik avı geleneksel güvenliği atlar
  4. QR Kodu aldatmaca: Sahte sesli mesajlar 14 günde 1000 kullanıcıya çarptı
  5. Enfekte 10m kullanıcılara enfekte 10m kullanıcılara en iyi barkod tarayıcı uygulaması





Source link