QR kodlardan istifadə edən cəsarətli kiberhücumlar artır - FTC xəbərdarlıq edir
ABŞ Federal Ticarət Komissiyası (FTC) fırıldaqçıların tez-tez hücumları səbəbindən QR kodların skan edilməsinin təhlükələri barədə ictimaiyyətə xəbərdarlıq edib.
Valyuta.az xəbər verir ki, bu barədə FTC-nin saytında məlumat verilib.
QR kodları, sadə ştrix-kodlar, sadəcə olaraq sizə lazım olan məlumatı əldə etmək üçün smartfonunuzu istiqamətləndirə bilmək üçündür - keçidlərdən tutmuş fayllara qədər. Bu, getdikcə populyarlaşır. Onlar ictimai nəqliyyatda gediş haqqını ödəmək və qida müəssisələrində ödəniş etmək üçün istifadə olunur. Bununla belə, onlar təkcə biznes və adi istifadəçilər arasında deyil, həm də cinayətkarlar arasında populyarlıq qazanırlar.
FTC deyir ki, onlardan istifadə edilən hücumlar daha çox yayılır və təcavüzkarların metodları daha cəsarətli olur. Xüsusilə, fırıldaqçılar şəxsi məlumatları oğurlamaq üçün QR kodlarda zərərli bağlantıları gizlədirlər. Bunun üçün onlar həm ictimai yerlərdə həqiqi QR kodlarının saxta kodlarla dəyişdirilməsindən, həm də sosial mühəndislik üsullarından istifadə edirlər.
“Onların sizə söylədiyi bütün yalanlar təcililik hissi yaratmaq üçün nəzərdə tutulub. Sizdən QR kodunu skan etməyinizi və bu barədə düşünmədən URL-i açmağınızı istəyirlər. Fırıldaqçının QR kodu sizi real görünən, lakin olmayan saxta vebsayta apara bilər. Saxta sayta daxil olsanız, fırıldaqçılar daxil etdiyiniz istənilən məlumatı oğurlaya bilərlər. Yaxud QR kodu siz bilmədən məlumatlarınızı oğurlayan zərərli proqram təminatı quraşdıra bilər”, – FTC xəbərdarlıq edir.
Özünüzü qorumaq üçün komissiya tövsiyə edir ki, əvvəlcə QR kodu vasitəsilə alınan linkləri yoxlayın ki, onlar saxta saytlara yol verməsin (fırıldaqçı URL-də orfoqrafik səhvlər və ya dəyişdirilmiş hərflər və s. ola bilər). Onlar həmçinin gözlənilməz e-poçt və ya mətn mesajında alınan QR kodlarının skan edilməsini və çoxfaktorlu autentifikasiya və güclü parollardan istifadə etməklə məlumatlarınızı mühafizə etməyi məsləhət görürlər.
Bir gün əvvəl The New York Times kibertəhlükəsizlik şirkəti Trellix-in təkcə bu ilin üçüncü rübündə QR kodlarından istifadə edərək 60 mindən çox hücum aşkarladığını bildirib. QR kodları ilə bağlı səs-küylü cinayətlər də olub. Xüsusilə, ötən ilin əvvəlində ABŞ-ın Texas ştatının polisi aşkar edib ki, fırıldaqçılar parkomatlarda yerləşdirilmiş ödəniş üçün QR kodları kütləvi şəkildə dəyişdiriblər.