Bu QR Kodunu Taramak Sandığınızdan Daha Tehlikeli Olabilir

April 13, 2022
İçindeÇeşitli

QR kodları, e-postalardaki kötü niyetli bağlantılar kadar tehlikelidir.
Bu kodlar, uygulamaları açabilen, telefon görüşmeleri başlatabilen, konumunuzu paylaşabilen ve daha fazlasını yapabilen bağlantılar içerir.
QR kodlarından kaçınarak ve bunun yerine bir bağlantı kullanarak kendinizi koruyun.

Pencereye sıkışmış beyaz kağıda QR kodu basılmış bir kafe vitrini. — Rebecca Hausner / Unsplash

Pis bir restoran menüsünü çıplak elle almak yerine QR kodlarının hijyenine alıştık. Ancak bunlar düşündüğünüzden biraz daha kirli ve çok daha tehlikeli olabilir.

2015 yılında bir Alman ketçap aşığı Heinz şişelerindeki QR kodunu taradı ve doğrudan bir porno sitesine gönderildi. Bu utanç verici olabilir, ancak QR kodlarını körü körüne taramanın daha kötü sonuçları vardır. Şifre yöneticisi hizmetine göre 1Password, QR kodları telefon aramalarını tetikleyebilir, konumunuzu ele verebilir, arayan kimliğinizi ortaya çıkaran bir telefon görüşmesi başlatabilir ve daha fazlasını yapabilir. Peki bu konuda ne yapabiliriz?

"Hepimiz bir menüye göz atmak ve hatta faturalarımızı ödemek için bir QR kodunu taramaya şartlandık ve siber suçlular artık kötü niyetli QR kodları kullanarak bundan faydalanıyor."

craig lurey, siber güvenlik uzmanı ve Keeper Security'nin kurucu ortağı, Lifewire'a e-posta yoluyla söyledi. "Öyleyse, bir parkmetre için ödeme yapmak için bir kod gibi görünebilir ve site inanılmaz derecede meşru görünecek, aslında kredi kartı bilgilerinizi doğrudan bir hırsızın veritabanına giriyorsunuz."

Kötü Bağlantılar

QR kodu, telefonunuzun kamerası tarafından okunabilen ve ardından kodu çözülebilen bir bağlantının kısayoludur. Hepimiz, yasal görünse bile bir e-postadaki bir bağlantıya asla tıklamamak üzere eğitildik. Ancak QR kod bağlantıları aynı derecede tehlikelidir ve onları tarayana kadar nereye gittiklerini görememeniz gibi ek bir soruna sahiptir.

Bağlantıları düşündüğümüzde aklımıza bizi web sitelerine götüren URL'ler gelir. Heinz ketçap porno hack olayında sorun buydu - Heinz alan adının süresinin dolmasına izin verdi ve başka biri satın aldı, sonra da kirli resimlerle yükledi. URL'ler, Lurey'in parkmetre kimlik avı dolandırıcılığının gösterdiği gibi tehlikelidir, ancak bağlantılar çok daha fazlasını yapabilir.

"En büyük sorunlardan biri, web sitelerinin aksine, kısaltılmış URL'lere giden QR bağlantılarının işletme adını nadiren tanımlamasıdır." Monti Knode, USAF 67. Siber Uzay Operasyonları Grubu'nun eski komutanı Lifewire'a e-posta yoluyla söyledi. "Bir kişi üzerine tıklar ve bir restoran menüsü, konferans gündemi ve hatta bir hayır kurumu bağlantısı sağlayacağını varsayar. yanıltıcı bir site veya bilgisayarınıza veya cep telefonunuza kod indiren kötü amaçlı bir bağlantı olabilir. cihaz."

Telefonlarımızda, bağlantılar uygulamaları tetikleyebilir. Örneğin, harita uygulamasında bir Google Haritalar bağlantısı açılır. Bağlantılar ayrıca telefon aramalarını tetikleyebilir, adres defterinize kişiler ekleyebilir (ve bu nedenle gelecekteki aramaların ve e-postaların meşru görünmesini sağlayabilir), konumunuzu paylaşabilir ve daha fazlasını yapabilir.

Ustaca bir dolandırıcılık, mevcut, meşru bir QR kodunu değiştirmek ve bunu kurbanları yeniden yönlendirmek için kullanmak için hiçbir işe yaramaz. Reklamveren Robert Barrows Video Enhanced Gravemarker hakkında bir hikaye paylaştı.

Barrows, Lifewire'a e-posta yoluyla “Mezar taşlarındaki QR kodlarıyla ilgili birkaç sorun olabileceğini anladım” dedi. "QR kodundaki mürekkep zamanla bozulursa ne olur? Tamamen farklı bir web sitesine bağlantı verecek misiniz? Birisi QR kodunu bir işaretleyici ile değiştirirse ne olur?"

Aynı şey reklam afişlerinde, menülerde veya herhangi bir QR kodunda da olabilir.

Bir restoran menüsü için QR Kodu taramak için akıllı telefon kullanan biri. — LeoPatrizi / Getty Images

Kendinizi Korumak

Kendinizi korumanın birinci adımı farkında olmaktır. Güvenli olduğundan emin olmadığınız sürece asla bir QR kodunu tarayın. Bu gerçekten, asla bir QR kodunu asla taramayın.

Ancak bir restorana veya bara giriş yapmak veya bir menüyü görüntülemek için tarama yapmanız gerekiyorsa, önce kodun kurcalanmadığından veya başka bir QR kodunun etiketiyle kaplanmadığından emin olun. Bir ipucu, mümkünse telefonunuzun ayarlarında otomatik QR kodu taramasını kapatmaktır. Ama gerçekten, en iyi koruma dikkatli olmaktır.

"Mümkün olduğunda, olası kimlik avı bağlantılarında olduğu gibi, öneriler, aradığınız bilgileri almak için doğrudan sağlayıcının web sitesine gitmenizdir." Dave CundiffSiber güvenlik şirketi Cyvatar'ın CISO'su Lifewire'a e-posta yoluyla söyledi. "Çoğu durumda, bilgiler web'de barındırılıyor ve doğrudan sağlayıcının web sitesinde bir yerden erişilebilir."

Bağlantı mevcut değilse, taramayın. Çok daha az kullanışlıdır, ancak kötü niyetli bir bağlantının serpilmesiyle uğraşmak için günler veya haftalar konuşmak kadar rahatsız edici değildir.