İSTANBUL (İGFA) – Akıllı telefon kameralarıyla saniyeler içinde okutulabilen QR kod, web sitesi açma, uygulama indirme, Wi-Fi ağına bağlanma ve ödeme yapma üzere birçok süreci pratik hale getiriyor. Lakin bu kolay kullanım, beraberinde çeşitli siber güvenlik risklerini de getiriyor.
QR kodların yaygınlaşmasında en değerli etkenler ortasında yüksek bilgi kapasitesi, küçük alanda çok bilgi sunabilmesi ve farklı açılardan kolay kolay taranabilmesi yer alıyor.
Geleneksel barkodlara nazaran daha esnek yapısı sayesinde perakende, lojistik, restoran ve finans üzere birçok dalda ağır biçimde kullanılıyor.
Siber güvenlik uzmanları ise bilhassa emniyetli olmayan kaynaklardan gelen QR kodlara karşı dikkatli olunması gerektiğini vurguluyor.
Bilişim uzmanlarına nazaran uydurma QR kodlar üzerinden kullanıcılar ziyanlı yazılımlara yönlendirilebiliyor ya da düzmece banka ve alışveriş siteleri aracılığıyla şahsî bilgiler ele geçirilebiliyor. “QRishing” olarak isimlendirilen bu teknikte, kullanıcılar düzmece giriş sayfalarına yönlendirilerek şifre ve hesap bilgilerini farkında olmadan paylaşabiliyor. Ayrıyeten birtakım QR kodlar pozisyon bilgilerini üçüncü taraflara aktarabilirken, telefon üzerinden müsaadesiz arama başlatma, SMS gönderme ya da bilinmeyen Wi-Fi ağlarına bağlanma üzere süreçleri de tetikleyebiliyor.
Özellikle ödeme noktalarındaki QR kodların değiştirilmesiyle kullanıcıların ödemelerinin saldırgan hesaplara yönlendirilebildiği belirtiliyor.
Uzmanlar, QR kod kullanımında kaynağın doğrulanmasının ve güvenilmeyen kodların taranmamasının büyük ehemmiyet taşıdığını tabir etti.
İŞTE QR KOD RİSKLERİNDEN KORUNMAK İÇİN 5 ÖNERİ
- Rastgele QR kodları taramayın. Sosyal medya paylaşımlarında, duvar afişlerinde yahut inanç vermeyen web sitelerinde yer alan kodlara karşı temkinli olun.
- Mobil güvenlik yazılımı kullanın. Telefonunuza emniyetli bir antivirüs tahlili yükleyerek ziyanlı irtibat ve belgelere karşı muhafaza sağlayın.
- İki faktörlü kimlik doğrulamayı (2FA) açın. Parola bilgileriniz ele geçirilse bile hesaplarınıza ek müdafaa sağlar.
- Konum paylaşım müsaadelerini denetim edin. Uygulamaların gereksiz yere pozisyon verisine erişmesine müsaade vermeyin.
- Cihazlarınızı aktüel tutun. Telefon ve uygulama güncellemeleri, siber hatalıların yararlanabileceği açıkları kapatır.