GÜNDEM

WhatsApp ve QR kodlarında dolandırıcılık tehdidi

QR kodları ve WhatsApp üzerinden kimlik avı ve diğer dolandırıcılık türleri konusunda artış bekleniyor.

Pandemi döneminde dolandırıcılar, sahte SMS’lerden yararlanarak son 12 ay içinde smishing (SMS yoluyla kimlik avı) saldırılarını sıklaştırdı. Artık bu saldırıların WhatsApp platformuna taşındığını ortaya koyan bir çalışmanın yazarları, herkesi ekstra dikkatli olmaya çağırıyor. Öyle ki pandemi kısıtlamaları, mekanlara giriş yapmaktan kağıtsız menülere erişmeye kadar QR kodlarının kullanımını da arttırdı. Çoğu şeyde olduğu gibi, QR kodların kullanımı da popülerlik kazanmaya başladıkça suçlular durumu kendi lehlerine çevirmek için harekete geçti.

Konu hakkında yapılan bir çalışma, son zamanlarda sürücülerin park sayaçlarına yapıştırılmış sahte QR kodlarını, farkında olmadan kodu tarayarak park ücretini ödediklerini sandığını gösterdi. Oysa ödeme bilgilerini suçlulara teslim ediyorlardı.

Öte yandan, saldırganların geçen yıl Avrupa’da WhatsApp reklamlarını kullandığı ve kısa bir anket karşılığında tanınmış bir perakendeci için 250 dolarlık bir kupon teklif ettiği dolandırıcılıklar görüldü. Davet, WhatsApp’taki bir arkadaştan gelmiş gibi görünüyordu. Benzer bir saldırı türü ise telefona bir yazılım güncellemesi gibi görünen ancak tüm kişileri, telefon numaralarını ve e-posta adreslerini ve eğer bulabilirlerse şifreleri ve bankacılık kimlik bilgilerini çalan bir kötü amaçlı yazılım yüklenmesiydi.

Güvenlik uzmanları, WhatsApp ve benzeri mesajlaşma servisleri kullanıcılarının, bir tanıdıktan geliyor gibi göründükleri için mesajları güvenilir olarak görme olasılıklarının daha yüksek olduğunu söylüyor. Özellikle mesajlar aciliyet içeriyorsa veya kullanıcıları bir bağlantıya tıklatmaya çalışıyorsa, kişilerden gelen istenmeyen veya garip mesajlardan şüphelenilmesi gerektiğine dikkat çekiyorlar ve şu tavsiyelerde bulunuyorlar:

  • Göndericiyi iki kez kontrol edin.
  • Mesajın gerçekliğinden emin olun. Suçlular, sağlık gibi durumlar için paraya ihtiyaçları olduğunu iddia ederek bir aciliyet duygusu yaratmaya çalışabilir.
  • Özellikle bilgisayar üzerinden para veya hediye kartı göndermek için acil işlem yapılması istenen mesaj veya telefon görüşmelerine karşı dikkatli olun.
  • QR kodlarıyla ilgili olarak da tıpkı e-posta kimlik avı gibi çevrimiçi olarak ödemeler, kimlik bilgileri veya kişisel ayrıntılar söz konusu olduğunda tetikte olun.

İlgili Makaleler

Başa dön tuşu