'Quishing' dolandırıcılığı patlak verdi.

QR kodları, kullanışlı bir ödeme yöntemi olmaktan çıkıp, dolandırıcıların kurduğu bir tuzak haline geliyor. "Quishing" (QR kodu ve kimlik avı kelimelerinin birleşimi), kötü amaçlı QR kodlarını kullanarak kurbanları sahte web sitelerine yönlendiren, kötü amaçlı yazılım yükleyen veya istenmeyen işlemler gerçekleştiren bir dolandırıcılık türüdür.

Bu kişilerin kullandığı yaygın "sorgulama" taktikleri şunlardır:

Kimlik avı e-postalarındaki ve mesajlarındaki QR kodları: Dolandırıcılar saygın kuruluşları taklit ederek, giriş bilgilerini çalan veya para transferi talep eden web sitelerine yönlendiren bildirimler gönderiyorlar.

Halka açık yerlerdeki sahte QR kodları: Restoranlarda, otobüs terminallerinde vb. yerlerdeki ödeme QR kodlarının veya bilgi kodlarının, kullanıcılar ödeme yaparken para çalmak amacıyla dolandırıcıların kullandığı QR kodlarıyla kapatılması veya değiştirilmesi.

QR kodlu ortadaki adam saldırıları: Tarama sürecine müdahale ederek, kullanıcıları asıl sayfaya ulaşmadan önce veri toplama amaçlı bir web sitesine yönlendirmek.

Sahte ürün ve materyallerdeki QR kodları: Kullanıcıları tehlikeli web sitelerine erişmeye veya kişisel bilgilerini vermeye teşvik etmek amacıyla sahte ürünler, sahte piyango biletleri ve hileli materyaller üzerine hedef QR kodlarının basılması.

Yukarıda belirtilen taktikler, mağdurlar için ciddi sonuçlara yol açabilir; örneğin: Kişisel bilgilerin çalınması: İsimlerin, adreslerin, telefon numaralarının, e-postaların ve sosyal medya hesaplarının sızdırılması; hesaplardan para kaybı: Banka ve kredi kartı bilgilerinin ele geçirilmesi ve yetkisiz işlemler için kullanılması; cihazların kötü amaçlı yazılımlarla enfekte edilmesi: Casus yazılımlar, virüsler ve fidye için veri kilitleme; diğer dolandırıcılık türlerinin kurbanı olma: Çalınan kişisel bilgiler daha kötü amaçlar için kullanılabilir.

Polise göre, QR kodları doğrudan kullanıcılara saldıran kötü amaçlı kodlar değil, içeriği iletmek için aracı görevi görüyor. Bir kullanıcının saldırıya uğrayıp uğramaması, QR kodunu taradıktan sonra içeriği nasıl işlediğine bağlıdır.

Kullanıcılar, QR kodlarını tarama veya şüpheli bağlantılara erişme isteklerine karşı son derece dikkatli olmalı, bir kodu taradıktan sonra bilgileri her zaman dikkatlice kontrol etmeli ve özellikle halka açık yerlerde yayınlanan veya paylaşılan QR kodlarına karşı temkinli olmalıdır.

Bu tür suçların etkin bir şekilde önlenmesi, caydırılması ve bunlarla mücadele edilmesine katkıda bulunmak için siber güvenlik ve yüksek teknoloji suç önleme güçleri vatandaşların şunları yapmasını önermektedir:

QR kodunu taramadan önce dikkatlice kontrol edin: Özellikle bilmediğiniz veya üst üste bindirilmiş kodlar söz konusu olduğunda, QR kodunun kaynağını ve geçerliliğini her zaman doğrulayın.

Çevrenizi dikkatlice gözlemleyin: Ödeme noktasında, QR kodunun değiştirilmediğinden emin olun.

Olağandışı tekliflere dikkat edin: Aşırı cazip promosyonlara eklenmiş QR kodlarını taramaktan kaçının.

Tarama işleminden sonra URL'yi dikkatlice inceleyin: Web adresinin "https://" ile başladığından ve kuruluşunuzun doğru alan adı olduğundan emin olun.

Güvenli bir QR kod tarama uygulaması kullanın: Zararlı bağlantılar konusunda sizi uyaran bir özelliğe sahip bir uygulama kullanmayı düşünün.

Güvenlik yazılımınızı güncelleyin: Cihazınızın en son antivirüs yazılımıyla korunduğundan emin olun.

Kişisel bilgilerin paylaşımını sınırlayın: QR kodunu taradıktan sonra bilgi verirken dikkatli olun.

Dolandırıcılık belirtilerini bildirin: Dolandırıldığınızdan şüpheleniyorsanız derhal yetkililere haber verin.

Ayrıca, her vatandaşın daha dikkatli olması ve kendisini ve çevresindekileri korumak için bilgi edinmesi gerekir; herhangi bir QR kodunu taramadan önce daima kontrol edin.

Günümüzün dijital dünyasında , kolaylıklarla dolu bu ortamda, kullanıcıların uyanık ve dikkatli olması, giderek karmaşıklaşan dolandırıcılık yöntemlerine karşı ilk savunma hattıdır.

Kaynak: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html