QR kodları ne kadar inançlı?

0

BEĞENDİM

ABONE OL

News

0

Siber güvenlik alanında dünya lideri ESET, günlük ömürde yaygın biçimde kullanılan QR kodların sunduğu kolaylığın yanında çeşitli güvenlik ve saklılık riskleri de taşıdığına dikkat çekti. Restoran menülerinden ödeme sistemlerine, aktiflik girişlerinden Wi-Fi ilişkilerine kadar birçok alanda kullanılan QR kodlar, siber hatalılar tarafından berbata kullanılabiliyor. ESET uzmanları kullanıcıların QR kod tararken dikkatli olması gerektiğini vurguladı.

QR kod, “Quick Response” yani “Hızlı Yanıt” sözünün kısaltmasıdır. Akıllı telefon kameraları tarafından basitçe okunabilen bu iki boyutlu barkodlar; web sitesi açma, uygulama indirme, kişi ekleme, Wi-Fi ağına bağlanma ve ödeme yapma üzere pek çok süreci saniyeler içinde gerçekleştirebilir. Lakin bu pratik yapı, birebir vakitte berbat niyetli kullanımlara da kapı aralayabiliyor.

QR kodları neden bu kadar yaygın kullanılıyor?

QR kodların yaygınlaşmasının temelinde sunduğu pratiklik ve kullanım kolaylığı yer alıyor. Klasik barkodlara kıyasla çok daha fazla data depolayabilen QR kodlar, küçük bir alanda geniş kapsamlı bilgi sunabiliyor. Ayrıyeten kodun bir kısmı ziyan görmüş olsa bile birden fazla vakit okunabilirliğini muhafazası, onları ağır kullanım alanları için avantajlı hâle getiriyor. Makul bir hizalama gerektirmeden farklı açılardan süratlice taranabilmesi de kullanımını kolaylaştıran bir öbür öge olarak öne çıkıyor. Bu avantajlar sayesinde QR kodlar perakendeden üretime, lojistikten restoran ve finans kesimine kadar pek çok alanda yaygın biçimde tercih ediliyor.

QR kodlarla karşılaşılabilecek tehditler

ESET uzmanları, güvenilmeyen kaynaklardan gelen QR kodların çeşitli siber ataklarda kullanılabileceğine dikkat çekiyor. Uydurma uygulama mağazalarına yönlendiren QR kodlar aracılığıyla aygıtlara ziyanlı yazılım bulaştırılabiliyor. Kullanıcılar uydurma banka yahut alışveriş sitelerine yönlendirilerek giriş bilgilerini paylaşmaya kandırılabiliyor; bu formül “QRishing” olarak isimlendiriliyor. Bunun yanı sıra harita ya da aktiflik irtibatı üzere görünen kimi QR kodlar kullanıcıların pozisyon bilgilerini üçüncü taraflara aktarabiliyor. Arama başlatma yahut SMS gönderme üzere süreçler tetiklenerek telefon numarası ve ferdî bilgiler ele geçirilebiliyor. Kimi kodlar ise aygıtı bilinmeyen Wi-Fi ağlarına bağlama, kişi ekleme ya da bildiri gönderme üzere yetkisiz süreçleri başlatabiliyor. Bilhassa ödeme noktalarında bulunan QR kodların değiştirilmesiyle kullanıcıların ödemeleri saldırganların hesaplarına yönlendirilebiliyor.

QR kod risklerinden korunmak için 5 öneri

• Rastgele QR kodları taramayın. Sosyal medya paylaşımlarında, duvar afişlerinde yahut itimat vermeyen web sitelerinde yer alan kodlara karşı temkinli olun.
• Mobil güvenlik yazılımı kullanın. Telefonunuza emniyetli bir antivirüs tahlili yükleyerek ziyanlı ilişki ve belgelere karşı müdafaa sağlayın.
• İki faktörlü kimlik doğrulamayı (2FA) açın. Parola bilgileriniz ele geçirilse bile hesaplarınıza ek müdafaa sağlar.
• Konum paylaşım müsaadelerini denetim edin. Uygulamaların gereksiz yere pozisyon verisine erişmesine müsaade vermeyin.
• Cihazlarınızı şimdiki tutun. Telefon ve uygulama güncellemeleri, siber hatalıların yararlanabileceği açıkları kapatır.

Kolaylık kadar dikkat de önemli

QR kodlar çağdaş ömrün vazgeçilmez araçlarından biri hâline geldi. Lakin süratli erişim sağlayan bu teknoloji, dikkatsiz kullanıldığında siber tehditlere dönüşebilir. Uzmanlar kullanıcıların QR kodları taramadan evvel kaynağını sorgulamasını, temasları denetim etmesini ve temel güvenlik tedbirlerini ihmal etmemesini öneriyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı