Sahte QR kodlarını nasıl tespit edebilir ve verilerinizi nasıl güvende tutabilirsiniz?

QR kodları , kötü bir QR kodunu taradığınızda ve sisteminize kötü bir şey fırlatıldığında oldukça zararsız görünür. Telefonunuzu ve verilerinizi güvende tutmak istiyorsanız sahte QR kodlarını tespit etmenin birkaç yolu vardır.

QR kodunun fiziksel olarak değiştirilip değiştirilmediğini kontrol edin

Şirketler QR kodlarını menülerden ücretli parkmetrelere kadar her türlü meşru amaç için kullanıyor. Ancak bazı kurnaz dolandırıcılar, orijinal QR kodunun yerleştirildiği yere başka bir QR kodu uygulayabileceklerini öğrendiler. Bu yeni QR kodu genellikle bilgi çalmak veya kötü amaçlı yazılım indirmek için kurulmuş sahte bir web sitesine yönlendirir ve dikkatli olmazsanız kendinizi bunlardan birini tararken bulabilirsiniz.

Sahte bir QR kodunu taramadığınızdan emin olmak için kodun kendisini her zaman iki kez kontrol edin. Bazen dolandırıcılar QR kodlarını orijinal kodun üzerine yapıştırabilirler, bu nedenle birinin bir şeyin üzerine kod eklediğini görürseniz dikkatli olun. Ancak bunun bir dolandırıcılık olduğunun garantisi yok. Örneğin, bir restoran yeni bir menü için mevcut QR kodlarının üzerine yeni bir QR kodu yerleştirmiş olabilir, ancak yine de dikkatli olmakta fayda var.

QR kodunu çevreleyen bağlamı analiz edin

Bir QR koduna bakıyorsanız ve bunun sahte olup olmadığını merak ediyorsanız, etrafındaki bağlama bakmayı deneyin. Bazen QR kodunun bulunduğu "ortam" bunun bir dolandırıcılık olup olmadığını size söyleyebilir.

Örneğin bir QR kodu yersiz mi görünüyor? Belki sizden bir web sitesini ziyaret etmenizi isteyen bir e-posta alırsınız, ancak bir URL sağlamak yerine sizden bir kodu taramanızı ister. Bu, URL'yi gizleyerek bir web sitesini ziyaret etmenizi sağlayan bir hile olabilir. Ya da belki e-posta çok belirsizdir ve aslında ne taradığınızı söylemiyordur - bu da şüphelidir.

Benzer şekilde, QR kodu bir e-postanın veya broşürün parçasıysa ve metindeki bir şey "doğru görünmüyorsa", bu da başka bir uyarı işaretidir. Örneğin, sizden bir QR kodunu taramanızı isteyen mesaj, kimlik avı saldırılarının ve dolandırıcılığın en yaygın örneklerinden bazılarını eşleştiriyorsa, o zaman QR kodunun sizi iyi bir yere götürme olasılığı düşüktür. Otobüs durağındaki o QR kodu mu? Yoksa bir alışveriş merkezinin duvarına mı yapıştırılmış? Bunların dolandırıcılık olma ihtimali yüksek.

QR kodunun yönlendirdiği web sitesini iki kez kontrol edin

Neyse ki, kötü amaçlı bir QR kodu telefonunuza anında bulaşıp, taradığınız anda verilerinizi çalmayacaktır. Kodun sizi nereye götürdüğünü analiz etme ve geçerli olup olmadığını belirleme fırsatınız hala var.

Bazı QR kod tarayıcıları size göndermeye çalıştığı URL'yi gösterecektir. Buradan, URL'yi analiz ederek ve şüpheli bir şey arayarak bir kimlik avı sitesini tespit etmek için bazı yaygın yolları kullanabilirsiniz.

Bir QR kodunun sizi bir uygulamayı indirmeye yönlendirdiğini iddia ediyorsa, gerçekten sizi Google Play veya Apple App Store'a yönlendirdiğinden emin olun. Dolandırıcılar gerçek gibi görünen sahte web siteleri oluşturuyorlar, ancak uygulamada aslında kötü amaçlı yazılımlar bulunuyor. Şüpheniz varsa, QR kodunun indirmenizi istediği uygulamayı not edin, ardından tercih ettiğiniz uygulama mağazasını açın ve oradan manuel olarak indirin. Bu şekilde gerçek uygulamaya sahip olduğunuzu ve sahte olmadığını bilirsiniz.

Güvenli bir QR kodu tarama uygulaması kullanın

Yanlışlıkla kötü amaçlı bir web sitesini ziyaret etmekten veya kötü amaçlı bir uygulama indirmekten endişe ediyorsanız, güvenli bir QR kod tarama uygulaması kullanmayı deneyebilirsiniz. Normal QR kod tarayıcılarının aksine, bu tarayıcı uygulamaları taradığınız verileri kontrol edecek ve herhangi bir kötü amaçlı içerik olup olmadığını arayacaktır. Eğer bir sorun tespit ederse, devam etmeden önce sizi uyaracaktır. Örneğin, Trend Micro'nun QR kod tarayıcısı, sizi doğru yere götürdüğünden emin olmak için taradığınız her şeyi kontrol eder.

QR kodları kötü amaçlı olabilir ancak bir QR kodunu taramadan önce alabileceğiniz birçok önlem vardır. Herhangi bir kurcalama olup olmadığını kontrol edin, QR kodunun bağlamını göz önünde bulundurun ve telefonunuza herhangi bir kişisel bilgi girmeden veya herhangi bir dosya indirmeden önce kodun sizi nereye götüreceğini iki kez kontrol edin.