Günümüz dijital dünyasında QR kodlar yoğurt kaplarından restoran menülerine, müze stantlarından fatura ve otoparklara kadar neredeyse her şeyin üzerinde yer alıyor. Beşerler bu kodları internet sitelerini açmak, uygulama indirmek, sadakat programı puanlarını toplamak, ödeme yapmak, para transferi gerçekleştirmek ve hatta bağışta bulunmak için kullanıyor. Bu erişilebilir ve pratik teknoloji, siber hatalılar da dahil olmak üzere birçok kişi için epeyce kullanışlı hale geliyor. Hakikaten siber hatalılar da QR kodlar üzerinden çeşitli dolandırıcılık tekniklerini hayata geçiriyor.
Kaspersky uzmanları, QR kodları tararken karşılaşılabilecek esas güvenlik risklerini şu halde sıralıyor:
- Kimlik avı ve makûs niyetli sitelere yönlendirme: QR kodlar, kullanıcıları şifreler ve kredi kartı bilgileri üzere ferdî ya da finansal dataları çalmak üzere tasarlanmış düzmece internet sitelerine yönlendirebilir. Saldırganlar, bankalar yahut dijital yayın platformları üzere yasal görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için kandırabilir.
- Kötü emelli yazılım indirme: Bazı QR kodlar, kullanıcının aygıtının güvenliğini tehlikeye atan makus gayeli uygulamaların indirilmesini tetikleyebilir. Bu durum bilhassa aygıt yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturur.
- Ödeme dolandırıcılığı: Özel etkinlikler yahut tatil indirimleri üzere kampanya periyotlarında, uydurma bir QR kod kullanıcıları düzmece hesaplara ödeme yapmaya yönlendirebilir.
- Güvensiz otomatik ilişkiler: Bir QR kod, kullanıcıyı siber saldırganların denetimindeki Wi-Fi ağlarına otomatik olarak bağlayabilir ve böylelikle bağlantıların ele geçirilmesine imkan tanıyabilir.
Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, “QR kodlar, bilhassa makbuzlar, broşürler ve tabelalar üzere günlük ömrün çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturuyor. Saldırganların bu kodları berbata kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük ömrümüzün ayrılmaz bir modülü haline gelmişken, kullanıcıların onları nasıl inançlı ve sorumlu bir biçimde kullanacaklarını bilmeleri büyük ehemmiyet taşıyor,” diyor.
Bir QR kodu tararken dolandırıcılığa kurban gitmemek için Kaspersky uzmanları şu tekliflerde bulunuyor:
- Kaynağı doğrulayın: QR kodları sırf muteber ve bilinen kaynaklardan tarayın. Kamuya açık alanlardaki, üzerinde oynama yapılmış olabilecek kodlardan kaçının.
- URL’yi denetim edin: Eğer kesinlikle halka açık bir QR kodunu taramanız gerekiyorsa, yönlendirildiğiniz web adresinin legal olduğundan emin olun ve bu sitede rastgele bir süreç yapmadan evvel dikkatli olun.
- Kişisel bilgilerinizi paylaşmayın: QR kodunun kaynağından büsbütün emin değilseniz, hassas bilgilerinizi girmekten kaçının.
- Dijital hayatınızı koruyun: Tüm cihazlarınıza Kaspersky Premium üzere kimlik avı ve dolandırıcılığa karşı müdafaa sağlayan bir siber güvenlik tahlili yükleyin; böylelikle mümkün tehditlere karşı vaktinde uyarılacaksınız.
Kaynak: (BYZHA) Beyaz Haber Ajansı
