Siber güvenlik alanında dünya lideri ESET, günlük hayatta yaygın formda kullanılan QR kodların sunduğu kolaylığın yanında çeşitli güvenlik ve zımnilik riskleri de taşıdığına dikkat çekti. Restoran menülerinden ödeme sistemlerine, aktiflik girişlerinden Wi-Fi temaslarına kadar birçok alanda kullanılan QR kodlar, siber hatalılar tarafından berbata kullanılabiliyor. ESET uzmanları kullanıcıların QR kod tararken dikkatli olması gerektiğini vurguladı.
QR kod, “Quick Response” yani “Hızlı Yanıt” tabirinin kısaltmasıdır. Akıllı telefon kameraları tarafından basitçe okunabilen bu iki boyutlu barkodlar; web sitesi açma, uygulama indirme, kişi ekleme, Wi-Fi ağına bağlanma ve ödeme yapma üzere pek çok süreci saniyeler içinde gerçekleştirebilir. Lakin bu pratik yapı, tıpkı vakitte makus niyetli kullanımlara da kapı aralayabiliyor.
QR kodları neden bu kadar yaygın kullanılıyor?
QR kodların yaygınlaşmasının temelinde sunduğu pratiklik ve kullanım kolaylığı yer alıyor. Klasik barkodlara kıyasla çok daha fazla bilgi depolayabilen QR kodlar, küçük bir alanda geniş kapsamlı bilgi sunabiliyor. Ayrıyeten kodun bir kısmı ziyan görmüş olsa bile birçok vakit okunabilirliğini muhafazası, onları ağır kullanım alanları için avantajlı hâle getiriyor. Muhakkak bir hizalama gerektirmeden farklı açılardan süratlice taranabilmesi de kullanımını kolaylaştıran bir öteki öge olarak öne çıkıyor. Bu avantajlar sayesinde QR kodlar perakendeden üretime, lojistikten restoran ve finans dalına kadar pek çok alanda yaygın biçimde tercih ediliyor.
QR kodlarla karşılaşılabilecek tehditler
ESET uzmanları, güvenilmeyen kaynaklardan gelen QR kodların çeşitli siber taarruzlarda kullanılabileceğine dikkat çekiyor. Geçersiz uygulama mağazalarına yönlendiren QR kodlar aracılığıyla aygıtlara ziyanlı yazılım bulaştırılabiliyor. Kullanıcılar düzmece banka yahut alışveriş sitelerine yönlendirilerek giriş bilgilerini paylaşmaya kandırılabiliyor; bu usul “QRishing” olarak isimlendiriliyor. Bunun yanı sıra harita ya da aktiflik irtibatı üzere görünen kimi QR kodlar kullanıcıların pozisyon bilgilerini üçüncü taraflara aktarabiliyor. Arama başlatma yahut SMS gönderme üzere süreçler tetiklenerek telefon numarası ve şahsî bilgiler ele geçirilebiliyor. Kimi kodlar ise aygıtı bilinmeyen Wi-Fi ağlarına bağlama, kişi ekleme ya da ileti gönderme üzere yetkisiz süreçleri başlatabiliyor. Bilhassa ödeme noktalarında bulunan QR kodların değiştirilmesiyle kullanıcıların ödemeleri saldırganların hesaplarına yönlendirilebiliyor.
QR kod risklerinden korunmak için 5 öneri
- Rastgele QR kodları taramayın. Sosyal medya paylaşımlarında, duvar afişlerinde yahut itimat vermeyen web sitelerinde yer alan kodlara karşı temkinli olun.
- Mobil güvenlik yazılımı kullanın. Telefonunuza sağlam bir antivirüs tahlili yükleyerek ziyanlı ilişki ve evraklara karşı müdafaa sağlayın.
- İki faktörlü kimlik doğrulamayı (2FA) açın. Parola bilgileriniz ele geçirilse bile hesaplarınıza ek muhafaza sağlar.
- Konum paylaşım müsaadelerini denetim edin. Uygulamaların gereksiz yere pozisyon verisine erişmesine müsaade vermeyin.
- Cihazlarınızı aktüel tutun. Telefon ve uygulama güncellemeleri, siber hatalıların yararlanabileceği açıkları kapatır.
Kolaylık kadar dikkat de önemli
QR kodlar çağdaş ömrün vazgeçilmez araçlarından biri hâline geldi. Lakin süratli erişim sağlayan bu teknoloji, dikkatsiz kullanıldığında siber tehditlere dönüşebilir. Uzmanlar kullanıcıların QR kodları taramadan evvel kaynağını sorgulamasını, temasları denetim etmesini ve temel güvenlik tedbirlerini ihmal etmemesini öneriyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
