QR kodların popülerliği ve kullanımı artıyor. Pandemiyle birlikte kullanımı artan QR kodların taşıdığı siber riskler ise kullanıcılar tarafından bilinmiyor. Tehlikeli bir QR kodu taramanın, tehlikeli bir URL’yi açmaktan çok daha fazlasını yapabildiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, QR kodların yarattığı 10 tehdidi ve alınması gereken önlemleri sıralıyor.
Pandemi süreci ile birlikte hayatımızda tamamıyla yerleşen QR kodlar, birçok alanda kolaylık sağlıyor. Özellikle kafe ve restoranlarda kullanımı artan bu kodların taşıdığı mobil riskler ise kullanıcılar tarafından göz ardı ediliyor. Uzaktan çalışma hayatına geçişle kişisel cihazlarını sıklıkla kullanan birçok şirket çalışanı başta olmak üzere çoğu kullanıcının bu tehditlere savunmasız bir şekilde yakalanması da kişisel ve şirket verilerinin tehlikeye girmesine neden oluyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, QR kodların taşıdığı 10 tehdide dikkat çekerek alınabilecek tedbirleri paylaşıyor.
Görünüşte Masum Olan ;QR Kodların Yarattığı 10 Tehdit
1. Telefonunuzda yeni bir kişi listesi yaratabilir. Kötü amaçlı bir QR kod, telefonunuzda otomatik olarak yeni bir kişi listesi oluşturabiliyor, cihazda bir istismarı tetikleyebiliyor.
2. Konumunuzu ortaya çıkarabilir. Tehlikeli bir QR kod, coğrafi konum bilgilerinizi bir uygulamaya göndererek, gizliliğinizi ve güvenliğinizi tehdit edebiliyor.
3. Sizin yerinize arama gerçekleştirebilir. Telefonunuzun başka bir telefon numarasını aramasına neden olabiliyor. Arayan bilgilerinizi kötü bir aktöre ifşa edebiliyorsunuz.
4. Uygunsuz bir web sitesini açabilir. Web tarayıcınızı, önceden tanımlanmış bir URL’ye gönderebilen QR kod, kendinizi bir istismara veya istenmeyen içeriğe maruz bırakmanıza neden olabiliyor.
5. Birine mesaj atabilir. Önceden belirlenmiş bir alıcıya bir metin mesajı oluşturabilen bu kod, mesajı gönder tuşuna basmanız halinde potansiyel olarak bilgilerinizi açığa çıkarabiliyor veya sizi bir hackerin tuzağına itebiliyor.
6. Bir takvim etkinliği oluşturabilir. Takviminize bir toplantı yerleştirmek için bir QR kodu kullanabilen hackerler, takvim uygulamasında bir güvenlik açığına neden olarak sizi hedef tahtasına koyabiliyor.
7. E-posta yazabilir. Kötü amaçlı QR kod, bir e-posta taslağı oluşturabiliyor ve alıcı ile konu satırlarını doldurabiliyor. Gönder tuşuna basmanız halinde, sizi bir kimlik avı saldırısına maruz bırakabiliyor.
8. Farklı sosyal medya hesaplarını takip edebilir. Önceden belirlenmiş bir hesabı takip etmenize neden olabilen QR kod, kişisel bilgilerinizin kolaylıkla sızdırılmasına yardımcı oluyor.
9. Ödeme yapabilir. Birkaç saniye içinde ödeme gerçekleştirebilen kötü amaçlı QR kod, kişisel banka hesabı kimlik bilgilerinizin çalınmasına sebep olabiliyor.
10. Bir Wi-Fi ağına sizi ekleyebilir. Bazı QR kodlar, otomatik ağ bağlantısı ve kimlik doğrulama için kimlik bilgileri içerebilir. Bu, tercihler listenize kötü niyetli veya güvenliği ihlal edilmiş bir ağa girmenize neden olabiliyor.
QR Kod Siber Güvenlik Risklerine Karşı Gerekli Çözümler
Kişisel verilerinize kendi amaçları için erişmeye çalışan hackerlere karşı gizliliğinizi ve güvenliğinizi korumak için QR kodlarını tararken bazı önlemlerin alınması gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, uygulanması kolay 5 adımı sıralıyor.
1. QR kod etiketlerine dikkat edin. Bazen bir siber suçlu onları yasal kodların arasına yerleştirir.
2. Bir QR kodunu tararken dikkatli olun. Kodu taramakla tarayıcıyı başlatmak arasında, beklediğiniz gibi olmayacağını gördüğünüzde, eylemi iptal edebilecek bir ara adım vardır. Buna dikkat ederek hareket edin.
3. Kaynağı belli olmayan ve güvenemediğiniz kodları taramayın.
4. Şirket verilerine erişebildiğiniz cihazlarınızda kod taramaları gerçekleştirmeyin.
5. Arkadaşlarınızı veya ailenizi bu konuda eğitin.