Sahte QR kodlar, “quishing” adı verilen dolandırıcılık yöntemleriyle gün geçtikçe artan bir tehdit haline geliyor. Bitdefender’ın verilerine göre, bu sahte kodlar dünya genelinde yaygınlaşarak kullanıcıların hızlı işlem yapma isteğini kötüye kullanıyor. Elektrikli scooter kiralama noktaları, restoran menüleri ve kargo teslimatları gibi alanlarda sıkça karşımıza çıkan bu dolandırıcılıklar, siber güvenlik açısından ciddi riskler barındırıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu tehlikeye karşı alınabilecek önlemleri paylaştı.
QR kodlar hayatı kolaylaştırsa da, kullanıcıları sahte ödeme sayfalarına yönlendiren ya da cihazlara zararlı yazılım bulaştıran riskleri beraberinde getiriyor. Özellikle aciliyeti ön plana çıkaran senaryolarla bu tehlikeler daha da artıyor. İngiltere merkezli Action Fraud’ın raporuna göre, sadece bir yıl içinde bu yöntemle kurbanlar 3,5 milyon sterlin kaybetti. Sahte etiketlerin sokaktaki cihazların veya masalardaki menülerin üzerine yapıştırılması, saldırganların sıklıkla kullandığı bir yöntem haline geldi.
Akkoyunlu, QR kodların e-posta filtrelerini kolayca aşabileceğine dikkat çekiyor. İnsanlar bir linke tıklarken dikkatli olsalar da, QR kodları tararken aynı özeni göstermiyorlar. Bu durum, siber suçlular için avantaj sağlıyor. Dolayısıyla, kamusal alanlarda işlem yapmadan önce kodun fiziksel durumunu kontrol etmek oldukça önemlidir.
Quishing saldırılarına karşı alabileceğiniz 5 önlem ise şöyle:
1. **Fiziksel Kontrol Yapın:** Tarayacağınız QR kodun üzerinde başka bir etiket olup olmadığını kontrol edin. Eğer kodun üzerine sonradan bir etiket yapıştırılmışsa veya kodda herhangi bir bozulma varsa, o kodu taramaktan kaçının.
2. **Bağlantı Adresini Denetleyin:** QR kodu taradığınızda telefon ekranında beliren URL’yi dikkatlice inceleyin. Adres çubuğundaki ismin, hizmet aldığınız kuruma ait olup olmadığını kontrol etmek güvenli bir adımdır.
3. **Bilgi Paylaşımında Acele Etmeyin:** Eğer taradığınız kod sizden kredi kartı ya da şifre bilgileri istiyorsa, işlemi derhal durdurun. Güvenliğiniz için kurumun resmi mobil uygulamasını kullanmayı tercih edin.
4. **Beklenmedik Mesajlara Şüpheyle Yaklaşın:** Sipariş vermediğiniz bir paketin üzerindeki QR kodları ya da kaynağını bilmediğiniz bir e-postadaki kodları taramayın. Bu tür durumlarda, ilgili kurumun resmi web sitesine tarayıcıdan manuel olarak girmek daha güvenlidir.
5. **Dijital Güvenlik Araçlarından Faydalanın:** Şüpheli durumlarla karşılaştığınızda Bitdefender Scamio gibi yapay zeka destekli servislerle QR kodun güvenliğini kontrol edin. Ayrıca Bitdefender Mobile Security gibi uygulamaları kullanarak mobil cihazlarınızı zararlı bağlantılara karşı koruyabilirsiniz.
Sahte QR kodların neden olduğu tehlikelerden korunmak için bu önlemleri alarak güvenliğinizi artırın. Unutmayın, dijital dünyada dikkatli olmak her zaman en iyi stratejidir.
