So’nggi vaqtlarda QR-kod bilan bog’liq firibgarliklar avj olib bormoqda. Ushbu maqolada qalloblikning bosh nayranglarini ko’rib chiqamiz va o’zingizni bunday tahdidlardan qanday himoya qilish mumkinligini aytib beramiz.
Soxta veb-saytlar
Firibgarlar «fishing» saytiga boshlovchi QR-kodni yaratadilar. Bunday saytlar taniqli veb-saytlar nomi bilan niqoblanib, login, parol, bank kartangiz raqami kabi shaxsiy ma’lumotlaringizni so’raydilar.
Misol uchun, shahardagi restoranlardan birida kimdir menyuning original kodi ustiga o’zlarining QR-kodlarini yopishtirib ketishdi. Mijozlar uni skanerlab, buyurtma to’lovini tezroq amalga oshirish uchun bank kartasi ma’lumotlari so’raydigan fishing saytiga o’tishdi. Ba’zi mijozlar shu saytda ma’lumotlarini qoldirib, pullaridan bir zumda ayrildilar.
Qanday himoyalanish mumkin?
- Shubhali QR-kodlarni skanerlamang. Ayniqsa, elekton xatlar, shaxsiy xabarlarda keladigan yoki ko’chalarda yopishtirilgan QRlardan ehtiyot bo’ling.
- Sayt haqiqiyligini tekshiring. Sayt haqiqiyligiga shubhangiz bo’lsa, ma’lumotlaringizni kiritmang. Yaxshisi sayt nomini brauzerga o’zingiz bittalab yozing.
Xatarli DT
QR-kodni skanerlayotganingizda sizning qurilmangizga avtomat tarzda virus yoki zararli dasturiy ta’minot o’rnatilishi mumkin.
Masalan, reklama afishasida mahsulot haqida ma’lumot beruvchi QR o’rniga foydalanuvchi smartfoniga zararli ilovani o’rnatuvchi QR-kod joylashtirildi. Puxta o’ylangan rejaga ko’ra, ilovani o’rnatganingizdan so’ng zararli dasturiy ta’minot shaxsiy ma’lumotlaringizni o’g’irlashi yoki smartfoningizda boshqa xavfli amallarni bajarishi mumkin.
Qanday himoyalanish mumkin?
- QR-kodlarni tekshiruvchi ilovani o’rnatib oling. Masalan, Avira QR Scanner yoki Kaspersky QR Scanner. Ushbu ilovalar QRni skanerlashdan oldin uning xavfsizligini tekshirishadi.
Soxta to’lovlar
Lo’ttibozlar soxta to’lov sahifalariga boshlovchi yolg’on QR-kodlarni joylashtirishadi. U yerda sizdan kartangiz raqami va SMS-kodni kiritishingizni so’rashadi va undan so’ng pullaringizni osongina o’marishadi.
Misol keltiradigan bo’lsak, shaharlarning biridagi avtoturargohda nayrangbozlar avtoturargoh avtomatlariga QR-kod yopishtirishdi. Haydovchilar esa mashina qo’yish uchun pul to’layapman deb o’ylab, soxta saytga o’tishdi va karta ma’lumotlarini kiritishdi. Shu orqali firibgarlar sizning "oltin sandiqchangizga” kalitni qo’lga kiritishdi.
Qanday himoyalanish mumkin?
- URLni yaxshilab tekshiring. Agar URL sizda shubha uyg'otsa yoki siz kutganingizdan farq qilsa, sahifani darhol yoping. Yaxshisi to’lov uchun rasmiy sayt manzilini qo’lda kiriting.
AVO platinum kredit kartasi
Mijozlarimiz xavfsizligi bir uchun birinchi o'rinda
Tavsiyalar
- E’tiborli va ehtiyotkor bo’ling. Shubhali manbalardan QR-kodlarni skanerlamang.
- Sinovdan o’tgan ilovalardan foydalaning. Bu zararli dasturiy ta’minotlarni o’rnatib olishdan sizni himoya qiladi.
- Saytlar haqiqiyligini tekshiring. Sayt xavfsiz ekanligiga ishonchingiz komil bo’lmasa, hech qachon ma’lumotlaringizni kiritmang.
- URL manzillarni tekshiring, ayniqsa, to’lov qilishdan oldin. Agar manzil shubhali ko’rinsa, sahifani yopib, brauzerda manzilni qo’lda kiritganingiz yaxshi.
Yuqoridagi oddiy tavsiyalarga amal qilgan holda, QR-firibgarlar tuzog’iga tushishdan o’zingingizni qutqarishingiz mumkin.