QR kodları tararken dikkat
Siber güvenlik şirketi Trellix, sırf bu yılın üçüncü çeyreğinde “60.000’den fazla QR kod saldırısı örneği” bulduğunu söylüyor. En tanınan dolandırıcılıkların bordro ve İK işçisi taklitçileri ile posta dolandırıcılıkların olduğunun altı çizildi. Dolandırıcılar QR kodları parkmetreler gibi alanlara yerleştirerek insanları geçersiz bir ödeme sitesine de yönlendiriyor.
FTC, makus bir kod tarafından mağdur edilmekten kaçınmak için, beklenmedik e-postaları görmezden gelmenizi öneriyor. Ayrıyeten, güvendiğiniz bir site olduğundan emin olmak için tarama yaparken ekranınızda görünen URL’yi denetim etmeniz de yararlı olacaktır. Öte yandan, yasal bir QR kodu bile size bozuk ve anlamsız bir kısaltılmış web adresi gösterebilir, bu nedenle hangi siteyi ziyaret etmek istediğinizi biliyorsanız, direkt oraya gitmek en uygunudur.
Uzmanlar ayrıyeten aygıt ve hesaplarınızın güvenliği için güçlü parolalar ve iki faktörlü kimlik doğrulama kullanımını tavsiye ediyor. Elbette bu teklifler dışında yapılacak şeyler de var. Örneğin bir QR kodu tarama uygulaması indirmeyin, Android ve iOS için yerleşik kamera uygulamaları zati bunu yapıyor. Fakat en nihayetinde olay direkt kullanıcıda bitiyor. QR kodlar özelinde, şayet kodun doğruluğundan yahut muteber olduğundan emin değilseniz onu taramamakta yarar var.