Hepimiz bir QR kodu (kare kod) tarayarak süratli bir formda bilgi almaya alışkınız, bilhassa restoranlarda. Lakin QR kodları güvenlik ve saklılık riskleri de taşır. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban QR kod uygulamasını kullanırken nelere dikkat edilmesi gerektiğini paylaştı.
‘Hızlı Yanıt’ın (quick response) kısaltması olan QR kod, dijital bir aygıt tarafından anında okunmak ve yorumlanmak üzere tasarlanmış, cep telefonu ile bile taranabilen bir barkod çeşididir. QR kodu içinde kodlanmış metin dizeleri çeşitli bilgiler içerebilir. Bir QR kodu okutarak istenen hareket, kelam konusu kodla etkileşime giren uygulamaya bağlıdır. Kodlar, öteki birçok sürecin yanı sıra bir web sitesini açmak, bir evrak indirmek, bir kişi eklemek, bir Wi-Fi ağına bağlanmak ve hatta ödeme yapmak için kullanılabilir.
QR kodları ve tehlikeleri
QR kodlarının dinamik sürümleri, içeriği yahut aksiyonu istediğiniz vakit değiştirmenize müsaade verir. Ancak bu çok taraflılık bazen tehlikeli olabilir. QR kodlarının kullanışlılığına karşın, tabiatları onları istismara açık hale getirir. Güvenilmeyen kaynaklardan gelen QR kodlarını taramak sizi çok sayıda güvenlik tehdidine maruz bırakabilir.
Zararlı yazılım saldırıları Dolandırıcılar kolay kolay bir QR kodu oluşturabilir, Google yahut Apple uygulama mağazalarının logosunu ekleyebilir ve bunları rastgele bir yere yapıştırabilir. Bu cins QR kodlarının taranması, aygıtınızın geçersiz bir web sitesinden bir uygulama indirmek üzere otomatik olarak harekete geçmesini tetikleyebilir. Bu tıp hareketler, siz farkında olmadan aygıtınıza makûs maksatlı yazılım da bulaştırabilir.
Kimlik avı saldırıları “QRishing” olarak da bilinen QR kodu taramanın sizi kimlik avına maruz bırakabileceği çeşitli yollar vardır. Örneğin, bir kodu taramak web tarayıcınızı çevrimiçi bir alışveriş sitesine yahut bankaya benzeyen bir URL’ye açabilir ve e-posta adresiniz ve şifrelerinizle oturum açmanızı isteyebilir. Bu uydurma web siteleri gerçek web sitelerine benzediğinden, sahtekarlığı erkenden fark etmeyebilirsiniz. Hatta kimilerinin URL adresleri bir bakışta gerçek üzere görünür. Bu web sitelerine giriş bilgilerinizi girdiğinizde, datalar başka uçtaki bir dolandırıcıya gönderilir.
QR kodları pozisyonunuzu açığa çıkabilir Bir aktifliğin yerini süratli bir halde öğrenmeniz gerekiyorsa QR kodunu taramak ve Google haritalarda göstermek epeyce süratlidir. Lakin, bir QR kodunu taramak yaklaşık pozisyonunuzu otomatik olarak belirleyebilir ve bunu üçüncü bir tarafa gönderebilir.
Diğerleri şahsî bilgilerinizi ele geçirebilir Bir QR kodunu taramak, telefonunuzu arama yapmak yahut bir numaraya sms göndermek için tetikleyebilir. Bu, numaranızı üçüncü bir tarafla paylaşır. Zararsız üzere görünse de telefon numaranız ferdî bilgilerinizle kestirim edebileceğinizden çok daha fazla formda temaslıdır. İnternetten edinilebilecek araçlarla bir telefon numarasının sahibini tanımlamak için, tam ismi, adresi, toplumsal medya profili ve kamuya açık öteki bilgileri bir ortaya getirilebilir.
Cihazınızda birtakım hareketler tetiklenebilir QR kodları, aksiyonları direkt aygıtınızda tetikleyebilir, bu hareketler onları okuyan uygulamaya bağlıdır. Bununla birlikte, rastgele bir temel QR okuyucunun yorumlayabileceği kimi temel aksiyonlar vardır. Örneğin aygıtı bir Wi-Fi ağına bağlama, evvelce tanımlanmış bir metin içeren bir e-posta yahut SMS iletisi gönderme yahut kişi bilgilerini aygıta kaydetmek üzere hareketler standart kamera ile bile tetiklenebilir.
Ödemeyi yönlendirebilir yahut para talebinde bulunabilir Günümüzde birçok finansal uygulama, paranın alıcısına ilişkin bilgileri içeren QR kodları aracılığıyla ödeme yapılmasına müsaade vermektedir. Birçok mağaza bu kodları müşterilerine gösterir ve böylelikle süreci kolaylaştırır. Lakin, saldırganlar bu QR kodlarını kendi bilgileriyle değiştirebilir ve hesaplarına ödeme alabilir. Ayrıyeten, geçersiz ödeme yapmak dışında alıcıları aldatmak için de para toplama talepleri içeren kodlar oluşturabilir.
QR kodları ile gelen güvenlik tehditlerinden nasıl kaçınılır?
Sahte bir QR kodunu taramak gizliliğinizi ve çevrimiçi güvenliğinizi riske atabilir. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban mümkün güvenlik tehditlerini önlemek yahut durdurmak için alabileceğiniz tedbirleri şöyle sıraladı:
Kaynak: (BYZHA) Beyaz Haber Ajansı
SAĞLIK
03 Aralık 2024SAĞLIK
03 Aralık 2024EĞİTİM
03 Aralık 2024TEKNOLOJİ
03 Aralık 2024EKONOMİ
03 Aralık 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.