Hayatımızı kolaylaştıran QR kodlar, siber suçluların elinde yeni birer silaha dönüşüyor. Son aylarda dünya genelinde, özellikle kafe, restoran, otopark gibi kamusal alanlarda fiziksel QR kodların üzerine yapıştırılmış sahte etiketler tespit ediliyor. "Quishing" (QR Phishing) adı verilen bu yöntemle dolandırıcılar, kullanıcıları meşru bir menü veya ödeme sayfası yerine, kişisel ve finansal bilgileri çalmak üzere tasarlanmış sahte web sitelerine yönlendiriyor.

Saldırı, QR kodu tarayan kullanıcının telefonuna casus yazılım (spyware) bulaştırmayı veya sahte bir giriş ekranı üzerinden banka şifrelerini ele geçirmeyi hedefliyor. Geleneksel güvenlik tarayıcıları fiziksel etiketleri kontrol edemediği için, bu yöntem "tespit edilmesi en zor dijital tuzaklar" arasında gösteriliyor. Uzmanlar, taranan QR kodun yönlendirdiği web sitesinin adresini (URL) mutlaka kontrol etmeyi ve fiziksel kodun üzerinde herhangi bir oynama olup olmadığına dikkat etmeyi öneriyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

Detaylı bilgi için info@erosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.