QR kod skanı təhlükə yarada bilər
Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyində Elektron Təhlükəsizlik Xidməti (ETX) vətəndaşları küçə, dayanacaq, park və digər ictimai məkanlarda saxta QR-lara qarşı diqqətli olmağa çağırıb.
Elektron Təhlükəsizlik Xidmətinin məlumatında bildirilib ki, son zamanlar küçə, dayanacaq, park və digər ictimai məkanlarda, eləcə də sosial şəbəkələrdə "SCAN ME" şüarı ilə yayımlanan rəngli QR-kod afişalarına rast gəlinir. Həmin QR-lar vasitəsilə vətəndaşlar iş təklifi, endirim kampaniyası və ya karyera imkanı ilə bağlı saxta "Teleqram" kanallarına yönləndirilirlər və sosial mühəndislik üsulları ilə fərdi məlumatlarının təqdim olunması istənilir.
Vətəndaşlardan, əsasən, bank kartı məlumatları, şəxsiyyət vəsiqəsinin surəti, şəxsi şəkilləri (selfie) və SMS-lə göndərilən doğrulama kodları tələb olunur. Bu məlumatlar vasitəsilə bank hesablarına çıxış əldə edilməsi, onlayn kredit rəsmiləşdirilməsinə cəhdlər edilir.
Xidmət vətəndaşlara təsadüfi küçə afişalarında və ya sosial şəbəkələrdə yayılan naməlum QR-lara qarşı diqqətli olmağı, tanımadıqları mənbələrdə heç bir halda bank kartı və digər fərdi məlumatlarını paylaşmamağı tövsiyə edir.
İKT mütəxəssisi Rəşad Zeyvəliyevin sözlərinə görə, ən aktual kiberdələduzluq metodu fişinqdir. Ekspert qeyd edib ki, kiberdələduzlar bu hücum növündən məharətlə istifadə edir və bir çox hallarda da qurbanları çox olur:
“Bu gün günümüzdə ən çox istifadə olunan fişinq metodundan biri də məhz QR kodlardır. Artıq demək olar ki, bütün restoranlarda menyular QR-la təqdim olunur. Əyləşdik restoranda, QR kodu scan etdik və restoranın menyusuna bənzər saxta bir menyu və ya saxta ödəmə səhifəsi, yaxud da menyunu telefonunuza “yükləyin” seçimi gəldi. Android cihazlar üçün QR kod skan vasitəsilə “yüklənəcək” fayl böyük bir təhlükə deməkdir. Əgər o yüklənən saxta menyu içərisində zərərli proqram telefonunuza yüklənirsə, o zaman ciddi zərərlə qarşı-qarşıya qalmış ola bilərsiniz. Bir çox hallarda android cihazlar zərərli proqramı tanımır və həmin yüklənən proqram arxa fonda işləməyə, sizin məlumatları toplamağa başlayır. Siz nə vaxt ki, gecə yatdınız, biz buna “kriminal saat aralığı deyirik” o zaman dələduzlar telefonunuzda olan məlumatları artıq öz tərəflərinə köçürməyə başlayacaqlar. Müəyyən analizlər göstərir ki, bütün kibercinayətlər qlobal dünyada ən çox gecə saat 2-5 arası baş verir”.
Qorunma metodlarına toxunan mütəxəssis qeyd edib ki, QR kod skan edərkən açılan səhifənin həmin restoranın rəsmi səhifəsi olub-olmamasını araşdırmaq lazımdır:
“Əgər QR kod skan edərkən sizi avtomatik olaraq hər hansısa ön ödəmə səhifəsinə yönləndirirsə, oraya öz şəxsi və kart məlumatlarınızı daxil etməyin,
QR skan edərkən cihaza menyunu yükləməyə məcbur edirsə, buna icazə verməyin və restorandan kağız formasında menyu tələb edin. Unutmayın. kiber fəzada ən zəif bənd biz insanlardır, cihazlar deyil”.
