Htanıdık bir senaryo var. Şehrin bilmediğiniz bir yerinde bir toplantıya gidiyorsunuz. Geç kalıyorsun ve yağmur yağıyor. Ve görünürde bir otopark yok. Ah, ama işte caddede bir park yeri var ve sen minnetle boş koya giriyorsun. Şimdi tek yapmanız gereken birkaç saatlik ücreti ödemek ve ardından toplantınıza gitmek. Ancak parkmetre (tabii ki) artık bozuk para almıyor. Sonuçta bu 21. yüzyıl.

Endişeye gerek yok; telefonla ödeme yapabilirsiniz. Henüz indirmediğiniz bir uygulamayı kullanarak nasıl ödeme yapacağınıza dair sayaçların her yerine yapıştırılmış bildirimler var. Yağmur şiddetleniyor ve mobil sinyal yok. Gittikçe telaşlanıyorsun. Ve sonra ölçüm cihazının bir tarafında bir Hızlı Yanıt (QR) kodunun (bir sürü komik kare ve boşluk içeren hoş (anlaşılmaz) bir kare) olduğunu fark ediyorsunuz. Vay be! Tek yapmanız gereken onu taramak ve kısa sürede bir web sitesine ulaşacaksınız. Yani öyle yapıyorsun ve öylesin. İş bitmiş. Rahatlamak.

Eh, muhtemelen. Ya da muhtemelen değil. Telaşlandığınız için muhtemelen QR koduna yakından bakmadınız. Yerel meclisin yayınladığı ödeme talimatlarının ayrılmaz bir parçası mıydı? Yoksa resmi QR kodunun üzerine mi yapıştırılmıştı? Eğer ikincisi ise dolandırıldınız demektir.

Tıpkı David Birch’in kız kardeşi gibi. Birch, dijital kimlik konusunda tanınmış bir uzmandır ve hikayesini blogunda anlatıyor. Bazı arkadaşlarının ziyareti sırasında arabasını halka açık bir otoparka park etti. “Ücret tarifesine bakmaya gitti ve akıllı telefonu olan sürücülere QR kodu aracılığıyla ödeme yapmalarını tavsiye eden kullanışlı bir tabela vardı. Kodu taradı ve yüzeysel olarak akla yatkın bir web sitesine yönlendirildi. Kız kardeşim, banka kartı ayrıntılarını meşru bir otopark şirketine verdikten sonra, şans eseri web sitesinin tamamen sahtekarlık olduğunu fark etti ve bankasını işlemleri engellemesi için zamanında uyarabildi. Ancak QR kodlarının hızla suç camiasında favori bir araç haline gelmesiyle pek çok kişi bu dolandırıcılıklara yakalanıyor. Bir siber güvenlik sağlayıcısı, yılın son çeyreğinin ilk haftalarında tespit ettiği kimlik avı kampanyalarının beşte birinde QR’nin yer aldığını söylüyor. geçen sene.”

Son birkaç yılda QR kodları her yerde yaygınlaştı. Örneğin telefonunuzda kod olmadan uçağa binmek artık neredeyse imkansız. Benzer şekilde, giderek artan sayıda demiryolu yolcusu kağıt bilet yerine bunları kullanıyor. Kovid sürecinde temassız kalma zorunluluğu gerçekten teknolojinin yayılmasını hızlandırdı. Bir restoranda menüyü görmek ister misiniz? Sadece bir QR kodunu tarayın.

Kodlar aslında iki boyutlu barkodlardır ancak doğrusal kuzenlerine göre çok daha fazla bilgi taşıyabilme avantajına sahiptirler. Yani gerçekten faydalıdırlar. Ve böylece baştan çıkarıcı derecede kullanışlı.

Ama bunlar bir güvenlik kabusu. Herkes bir tane oluşturabilir: sadece aşağıdaki gibi ücretsiz bir çevrimiçi hizmete gidin: QR Kod OluşturucuKodlamak istediğiniz URL’yi yazın ve – bingo! – kartvizitte, şirket kırtasiyesinde, web sitesinde, blogda vb. çoğaltmak için sihirli kareniz var. Ve tabii ki bu yaratıcı fırsatlar, kötü aktörler, özellikle de tehlikeli URL’lerini açıkça yayınlamak zorunda kalmadan sizi kötü niyetli web sitelerine yönlendirmenin bir yolunu arayan dolandırıcılar için de geçerlidir.

Siber güvenlik uzmanları, çevrimiçi suçların hedef alanını belirten bir terime sahiptir: “saldırı yüzeyi”. QR kodlarının hızla yayılması, küresel saldırı yüzeyinin birkaç kat genişletildiği anlamına geliyor. Artık aslında sonsuzdur.

Bu muhtemelen ABD Federal Ticaret Komisyonu’nun neden yakın zamanda bir tüketici uyarısı yayınladı teknolojinin tehlikeleri hakkında Uyarı doğal olarak otopark dolandırıcılığından bahsediyor ancak daha çok mesajlaşma sistemleri aracılığıyla yapılanlara odaklanıyor. Örnekler arasında, neden taramanız gerekebileceğine dair görünürde makul nedenlerin eşlik ettiği, QR kodu içeren e-postalar veya metinler yer alır. Belki paketinizi teslim edemediler ve teslimatı yeniden planlamak için onlarla iletişime geçmeniz gerekiyor. Veya hesabınızda bir sorun var ve kişisel bilgilerinizi onaylamanız gerekiyor. Veya banka hesabınızda şüpheli bir etkinlik tespit edilmiştir, bu da şifrenizi değiştirmeniz gerektiği anlamına gelir. Buradaki ana fikir, talihsiz kurbanın sabah ilk iş olarak bilgisayarını veya akıllı telefonunu açtığında hissedeceği bir aciliyet hissi yaratmaktır. Böylece teknoloji hepimizi enayi yapıyor.

Bu konuda ne yapılabilir? Kullanıcılara kodlara karşı sağlıklı bir şüphecilik aşılamaya çalışmak dışında pek bir şey değil aslında. Artık birçok akıllı telefon, belirli bir kodda gizlenen URL’yi taramadan önce önizlemenizi sağlıyor. hakkında pek çok mantıklı tüketici tavsiyesi var. YouTube ve başka yerler: taramadan önce düşünün; E-postalarla veya önemsiz postalarla gelen QR kodlarını asla taramayın; kısaltılmış URL’lere (Bitly, TinyURL ve diğerleri) karşı dikkatli olun çünkü gerçek adresi gizlerler; asla ve asla banka bilgilerinizi çevrimiçi hizmetlere vermeyin – vb. Temel olarak sağduyu.

geçmiş bülten tanıtımını atla

Oh, ve geç kalmayı asla unutma Intel’in CEO’su Andy Grove‘nin ünlü emri: dijital dünyada, sadece paranoyaklar hayatta kalır.

Ne okuyordum

Bir mektup al
Eğer Z iseniz, İşte Gördüğünüz Şey Timothy Burke’ün Substack’ta yazdığı, Z kuşağı hakkında dikkat çekici derecede algılayıcı bir makale.

Film teorisi
Daniel Kipnis’in çarpıcı makalesi Polonya’nın İlgi Alanı Jonathan Glazer’ın Oscar ödüllü filmini tartışıyor.

Savaş raporu
Ukrayna Halatların Üzerinde Substack’ta Timothy Garton Ash tarafından yazılan Kiev’den karakteristik olarak aydınlatıcı bir rapordur.

Kaynak