Karekodlarda sanal tuzak uyarısı
Siber Güvenlik Uzmanı Osman Demircan: Karekodlarda 'Sanal tuzak' uyarısı
Category
🗞
HaberlerDöküm
00:00Özellikle pandemi döneminde barkotlar hayatımıza tamamen girdi, temassız iletişimin sağlanabileceği teknolojik bir platform olarak girdi ve biz barkotlarımızı okutarak menülere ulaştık ya da ulaşmak istediğimiz diğer platformlara da barkotları okutarak ulaştık.
00:20Bunlar arkasında maalesef bir siber tehdit barındırıyor çünkü pandemi her ne kadar geçmiş olsa da barkot kullanma alışkanlığımızdan vazgeçmedik.
00:29Dolandırıcılar da bunun farkında çünkü dolandırıcılar sık kullanılan teknolojileri kendi menfaatleri için kullanabilecek potansiyelere sahipler.
00:37Bunların başında barkotlar geliyor.
00:39Bugün birçok alanda barkotlar var.
00:41Otobüs turatlarında barkotları görebiliyoruz.
00:43Skuterleri kiralarken yine barkotlarla kiralıyoruz.
00:47Bunun dışında kafeteryalarda ya da yemek yediğimiz alanlarda menüleri barkotlarla çağırıyoruz.
00:54Dolandırıcılar da kendi hazırladıkları barkotları bu barkotların üzerlerine yapıştırarak aslında sanal bir tuzak kurabiliyorlar vatandaşa.
01:01Örneğin otobüs turatlarında bir barkotu okuttunuz otobüsün neredeyi öğrenmek için ya da skuter kiralamak için skuter'ın barkotunu okuttunuz.
01:09Eğer bir dolandırıcı tarafından oraya daha farklı bir barkot üzerine yapıştırıldıysa ve bu da fark edemeyeceği şekilde kesilmiş bir barkotsa sonuç olarak siz aslında o kurumun barkotunu değil apayrı bir yeri okutuyorsunuz.
01:23Bunun sonrasında da maalesef bir resim açılıyor olabilir, bir web sayfası açılıyor olabilir, üyeliğin başlatılması için ya da uygulamanın çalışabiliyor olması için telefonunuza bir uygulama yüklenmesi istiyor olabilir.
01:34Ya da sizden bol miktarda kişisel veri istiyor olabilir.
01:36İşte bunların tamamı dolandırıcıların eline onların hazırladıkları barkotlarla geçebiliyor.
01:41Tüm bunların yanında son dönemde yurt dışından gelen telefonların kapanmasına karşı birçok hizmet verdiğini iddia eden kurumlar var.
01:49Ve bu kurumlar özellikle e-sim uygulamalarıyla telefonların açılabildiğini iddia ediyorlar.
01:54E-sim uygulamasını aktif hale getirmek için de size bir barkot gönderiliyor ve telefonunuza bu barkotu okutmanız söyleniyor.
02:00Bu barkot okutulduğunda telefona bir uygulama kurulması isteniyor ve bu uygulama mağazalarda bulunan bir uygulama değil bir web sayfasından geliyor.
02:09Eğer vatandaş bu tuzağın içerisine düşüp de o uygulamayı telefonla yüklerse telefonun tüm kontrolünü kötü niyetli kişilerin eline verebiliyor.
02:16Bu şekilde SMS verilerine erişilebileceği için tüm SMS doğrulamalı uygulamalar, bankacılık uygulamaları, sosyal medya uygulamaları ele geçebileceği gibi
02:24yine telefonun içerisindeki özel yazışmalar, fotoğraflar ve kullanılan uygulamaların şifrelerine de maalesef erişim sağlanabiliyor.
02:33Normal şartlarda ortalama saldırıları mesajlaşma uygulamaları SMS ya da mail yoluyla gelen linkler şeklinde karşımıza çıkıyor ve bunlar tıklanıyor.
02:42Tıklandığı zaman aslında gerçek felaket başlıyor. Kişisel viranınız çalınıyor ya da tüm telefonunuzun kontrolü ele geçiyor.
02:48Barkotta ise siz barkota okutur okutmaz bir link açılabiliyor. Telefonunuzda da güncellemeler eksikse, güvenlik açıkları mevcutsa
02:56doğrudan açılan bu link zararlı yazılımların cep telefonunuzda kurulmasına ya da bilgisayarınıza kurulmasına neden olabiliyor.
03:02Okutmak istedikleri barkotu mutlaka elleriyle kontrol etsinler. Üzerine herhangi bir şekilde ekstra bir barkot yapıştırılmış mı diye.
03:10Bu fiziksel olarak yapılabilecek bir kontrol. Bunun dışında yine eğer şüphelenirlerse barkotun doğruluğundan barkotu okutmak istedikleri kurumla da iletişime geçiyor olabilirler.
03:20Genel olarak dolandırıcı, çok kaliteli bir kağıda kendi barkotunu basıp o ürünün üzerine kendi barkotunu yapıştırarak sanki firmanın barkotuymuş gibi davranıyor.
03:29Burada hafifçe tırnağımızla kontrol ettiğimiz zaman bile aslında onun üzerinde bir barkot olduğunu tespit edebiliyoruz.
03:35Bunun fiziksel kontrolün dışında maalesef herhangi bir başka kontrol yöntemi yok.