Kaspersky uzmanları, QR kodların gerisindeki saklı risklere karşı uyarıyor!

BEĞENDİM

ABONE OL

News

Günümüz dijital dünyasında QR kodlar yoğurt kaplarından restoran menülerine, müze stantlarından fatura ve otoparklara kadar neredeyse her şeyin üzerinde yer alıyor. Beşerler bu kodları internet sitelerini açmak, uygulama indirmek, sadakat programı puanlarını toplamak, ödeme yapmak, para transferi gerçekleştirmek ve hatta bağışta bulunmak için kullanıyor. Bu erişilebilir ve pratik teknoloji, siber hatalılar da dahil olmak üzere birçok kişi için hayli kullanışlı hale geliyor. Hakikaten siber hatalılar da QR kodlar üzerinden çeşitli dolandırıcılık yollarını hayata geçiriyor.

Kaspersky uzmanları, QR kodları tararken karşılaşılabilecek en önemli güvenlik risklerini şu biçimde sıralıyor:

Kimlik avı ve berbat niyetli sitelere yönlendirme: QR kodlar, kullanıcıları şifreler ve kredi kartı bilgileri üzere şahsî ya da finansal bilgileri çalmak üzere tasarlanmış düzmece internet sitelerine yönlendirebilir. Saldırganlar, bankalar yahut dijital yayın platformları üzere legal görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için kandırabilir.
Kötü maksatlı yazılım indirme: Bazı QR kodlar, kullanıcının aygıtının güvenliğini tehlikeye atan makus hedefli uygulamaların indirilmesini tetikleyebilir. Bu durum bilhassa aygıt yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturur.
Ödeme dolandırıcılığı: Özel etkinlikler yahut tatil indirimleri üzere kampanya periyotlarında, geçersiz bir QR kod kullanıcıları düzmece hesaplara ödeme yapmaya yönlendirebilir.

Güvensiz otomatik kontaklar: Bir QR kod, kullanıcıyı siber saldırganların denetimindeki Wi-Fi ağlarına otomatik olarak bağlayabilir ve böylelikle bağlantıların ele geçirilmesine imkan tanıyabilir.

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, “QR kodlar, bilhassa makbuzlar, broşürler ve tabelalar üzere günlük ömrün çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturuyor. Saldırganların bu kodları berbata kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük ömrümüzün ayrılmaz bir modülü haline gelmişken, kullanıcıların onları nasıl inançlı ve sorumlu bir formda kullanacaklarını bilmeleri büyük değer taşıyor,” diyor.

Bir QR kodu tararken dolandırıcılığa kurban gitmemek için Kaspersky uzmanları şu tekliflerde bulunuyor:

Kaynağı doğrulayın: QR kodları sırf sağlam ve bilinen kaynaklardan tarayın. Kamuya açık alanlardaki, üzerinde oynama yapılmış olabilecek kodlardan kaçının.
URL’yi denetim edin: Eğer kesinlikle halka açık bir QR kodunu taramanız gerekiyorsa, yönlendirildiğiniz web adresinin yasal olduğundan emin olun ve bu sitede rastgele bir süreç yapmadan evvel dikkatli olun.
Kişisel bilgilerinizi paylaşmayın: QR kodunun kaynağından büsbütün emin değilseniz, hassas bilgilerinizi girmekten kaçının.
Dijital hayatınızı koruyun: Tüm cihazlarınıza Kaspersky Premium üzere kimlik avı ve dolandırıcılığa karşı muhafaza sağlayan bir siber güvenlik tahlili yükleyin; böylelikle muhtemel tehditlere karşı vaktinde uyarılacaksınız.