Günlük yaşamda QR kodları artık her yerde. Bir kahve zincirinin kampanyasına katılmak, en yakın restorana ulaşmak ya da bir formu başlatmak için sıkça kullanıyoruz. Son yıllarda bu kullanım alanları genişleyerek restoranlarda menüye bakma, sipariş verme ve ödeme yapma gibi işlemleri de kapsar hale geldi. Ancak uzmanlar uyarıyor, bu pratiklik, dolandırıcılar için yeni fırsatlar oluşturuyor.
QUISHING NEDİR?
İngiltere’de “quishing” olarak adlandırılan yöntem, sadece bir yıl içinde kurbanlara yaklaşık 3,5 milyon sterline (yaklaşık 194.424.580 TL) mal oldu. Dolandırıcılar, gerçek QR kodların üzerine sahte etiketler yapıştırarak müşterileri telefonlarıyla taradıklarında orijinal siteye çok benzeyen, fakat sahte olan internet adreslerine yönlendiriyor.
Bu sahte sayfalar aracılığıyla banka bilgileriniz, giriş şifreleriniz çalınabiliyor veya cihazınıza kötü amaçlı yazılım bulaştırılabiliyor.
NASIL KORUNABİLİRSİNİZ?
Bu tür saldırılardan kaçınmak için dikkat edilmesi gereken temel kurallar:
-Masadaki QR kod etiketlerinin kenarlarında kabarma ya da yeni yapıştırılmış izleri kontrol edin, şüpheli görünüyorsa taramayın.
-Kodun yönlendirdiği URL’yi inceleyin. HTTPS olup olmadığına, adresin doğru yazıldığına bakın.
-Bağlantıyı açmadan önce ön izleme yapma imkânı varsa kullanın.
-E-posta, SMS ya da rastgele dağıtılan broşürlerdeki QR kodlarına güvenmeyin.
-Şayet herhangi bir kuşku duyarsanız siparişi doğrudan garson aracılığıyla verin.