Bir müddettir kafe ve restoran üzere işletmelerde yaygınlaşan QR kod okutma tekniği menü kalabalığını kaldırmıştı. Müşterilerin de çarçabuk kullanabildiği menüyü görmek için okutulan QR tekniği dolandırıcıların eline düştü. Siz de masada QR okutmadan evvel bir sefer daha düşünün!
Kaynak: https://www.dailymail.co.uk/sciencete…
Kafe ve restoranlarda bir müddettir masalara menü koyulmuyor zira birçok işletme QR sistemine geçti.
Müşterilerin çarçabuk kullanabildiği bu usul son vakitlerde pek de muteber değil. Dolandırıcılar QR okutmaya da tuzaklar koydu.
ABD’de gündeme gelen mevzu ile ilgili FBI mevzu hakkında ayrıntılı bir rapor hazırladı. Bilhassa ABD’de çoğalan dolandırma sistemi hakkında da FBI, vatandaşları uyardı.
Siber saldırganların yeni maksadı haline gelen QR kodlar yapısı gereği içerisinde ne barındırdığını göstermiyor. Kullanıcı ilgili uygulamada tarattıktan sonra linke tıklayarak içeriğe ulaşabiliyor.
FBI yayınladığı ihtarda vatandaşların restoranlarda QR kod okuturken dikkatli olmasını istedi. Kodlarda bulunan menü adreslerinin denetim edilmesi ve rastgele bir harf değişiminin olup olmamasının incelenmesi gerekiyor. Aksi takdirde farkında olmadan aygıtınıza ziyanlı yazılım bulaşabilir.
Yaygın olarak kullanılan QR tekniği dikkatle incelenmeli üzere görünüyor. Daha evvel de sokak afişlerindeki ve park metrelerdeki QR kodlara siber saldırganların müdahale ettiği gündeme gelmişti.
Konu hakkında Hürriyet gazetesinde yazı kaleme alan Sefer Levent, dolandırıcılar masalardaki QR kodların yer aldığı aparatlara kendi QR kodlarını yapıştırıyorlar. Böylelikle restoranın ya da kafenin mönü sayfası yerine müşteri apayrı bir internet sayfasına yönlendiriliyor. Bu sayfada yer alan yazılım aracılığıyla şahsî bilgileri ele geçiriyor ya da başta internet bankacılığı uygulamaları olmak üzere düzmece uygulamaların yüklenmesini sağlıyorlar, dedi.
Sefer Levent’in yazısına buradan erişebilirsiniz.
Diğer bir formül ise şöyle, “Dolandırıcılar QR kodun yönlendirdiği mönü sayfasıyla eşzamanlı olarak kendi yazılımlarını da telefonlara aktarmaya çalışıyor. Restoran ve kafenin mönü QR kodu bu yazılım ile eşleştiriliyor. Böylelikle siz mönü sayfasına yöneldiğiniz anda şahsî bilgileriniz de arayüz ile aktarılmaya başlıyor.”
Peki dolandırıcıların bu tuzağından nasıl korunabiliriz? Siber Güvenlik Uzmanı Osman Demircan açıkladı:
-
Restoran ya da kafede mönünün QR kodunu okuttuğunuzda açılan linke tıklamanız gerekiyor. Bu linkin sahiden kuruma ilişkin link olup olmadığını çalışanlara teyit ettirebilirsiniz. Bunun dışında otobüs durağında QR kod okuttuysanız açılacak linkin kentin belediyesine ilişkin olduğunu da teyit etmeniz gerekiyor. IP adreslerinden ya da karmaşık anlamsız harflerden oluşan bir link ile karşılaşılırsa katiyetle o link açılmamalı. Burada açılacak linkin denetimi hakikaten çok değerli. Şüpheleniyorsak kesinlikle linkin doğruluğu teyit edilmeli.
-
Telefonun ele geçirilmesi ve ferdî datalara erişilmesi için telefonda ya da yüklü uygulamalarda bir zafiyet yani güvenlik açığı olması gerekiyor. Bu üslup güvenlik açıklarını kapatmak için yazılım güncellemeleri ya da telefon güncellemeleri yayınlanıyor. Bunların mümkünse otomatik olarak yüklenmesinin sağlanması telefonu daha inanç içinde kullanmamızı sağlayacaktır.
-
QR kodun bir link açtığı düşünülürse telefonlarımızdaki internet tarayıcılarının bu şekil linklere karşı koruyan özellikleri mevcut. Bunlar faal hale getirilmeli. Ayrıyeten telefonumuz destekliyor ise bir antivirüs ve güvenlik duvarı yazılımı kesinlikle kurulmalı. QR Kod ya da diğer bir formda gelen bir link ziyanlı bir yazılım barındırıyorsa bu güvenlik uygulamaları telefonumuzu koruyacaktır.