Pandemiyle birlikte QR kod kullanımı hiç olmadığı kadar yaygınlaştı. Kökeni 1990’lı yıllara dayanan bu teknoloji tabii pandemi öncesinde de sıkça kullanılıyordu. Ancak salgın sonrası başta restoranlar ve marketler olmak üzere tüm işletmeler, müşterilerle olan fiziksel teması minimize etmek için QR kodlara geçiş yaptı.
Artık hemen her restoranda menü kitapçığı yerine bir QR kod bulunuyor ve bu kod aracılığıyla telefondan sipariş verilebiliyor. Ancak QR kodların kullanımının kolay olmasını ve yaygınlığını fırsat bilen bilgisayar korsanları, bu teknolojiyi de istismar etmeye başladı. Siber güvenlik uzmanları, olası bir dolandırıcılığa karşı alınması gereken önlemlerden bahsetti.
İnternetin yayılmasıyla birlikte siber güvenlik alanında yeni şeyler öğreniyoruz. İşte bu yıl siber güvenlikte öğrendiğimiz 6 şey!
QR kod ile finansal bilgilerinizi bile çalabilirler
Uzmanlara göre, bilgisayar korsanlarının yeni gözdesi: QR kodlar. Güvenlik şirketi F5’in Güvenlikten Sorumlu Başkan Yardımcısı Angel Grant, açıklamasında ne zaman yeni bir teknoloji ortaya çıksa, siber suçluların “bundan nasıl faydalanırız?” diye düşünmeye başladıklarını ifade etti.
Bu durumun özellikle, insanların nasıl kullanılacağını bildiği ancak nasıl çalıştığını bilmediği QR kod gibi teknolojilerde geçerli olduğunu belirten Angel Grant, “böyle durumlarda bilinçsiz insanları manipüle etmek çok daha kolaydır” ifadelerini kullandı.
Aktarılan bilgiye göre kötü amaçlı QR kodlar doğrudan size zarar veremez. Yani telefonunuz ile taradığınız zaman arka planda zararlı yazılım indirme vb. işlemler yapamazlar. Ancak sizi yanıltıcı web sitelerine yönlendirebilirler. Örneğin bir işletmeye olan borcunuzu ödemek için kullandığınız QR kod, sizden banka bilgilerinizi isteyen ama o işletmeyle alakası olmayan bir web sitesinin açılmasını sağlayabilir.
“İnsanları çevrim içi ortamlarda QR koda yönlendirmek çok saçma”
Siber tehdit analisti Brad Haas, QR kodların insanların fiziksel dünyadan çevrim içi dünyaya taşıdığını söyledi. Son zamanlarda e-postalarda ve internet reklamlarında da QR kod kullanımının yaygınlaştığına dikkat çeken Haas, bu taktiği çok saçma bulduğunu dile getirdi.
“Bir kişinin, dizüstü bilgisayarında açık olan bir e-postadaki QR kodu telefonuyla taraması için hiçbir neden yok. Çünkü zaten dizüstü bilgisayarı sayesinde o kişi çevrim içi ortamda olmuş oluyor. Neden ikinci bir cihazla bağlantı kurması gereksin ki?” diyen Brad Haas, bu nedenle QR kod içerikli e-postalara şüpheyle yaklaşılması gerektiğini ifade etti.
Uzmanlardan önemli uyarılar
Taramadan önce düşünün: Özellikle halka açık yerlerde yayınlanan kodlara karşı dikkatli olun. Kontrol edin. Mümkünse erişmeye çalıştığınız belgenin basılı bir kopyasını isteyin veya URL’yi manuel olarak yazın. Gereksiz yere banka bilgileriniz istenirse kesinlikle yazmayın.
URL’yi açmadan önce ön izlemeye bakın: Bir QR kodu tararken karşınıza çıkan URL’yi hemen açmayın. Öncelikle ön izlemesine bakın, link yapısını kontrol edin. Garip bir şeyler varsa (örneğin bağlantı https sertifikasına sahip değilse) açmadan önce iki kez düşünün.
Şifre yöneticisi kullanın: Kötü niyetli bir QR koda denk geldiyseniz, güvenli şifre yöneticileri bunu algılar ve açılan sitede sizden istenen bilgileri otomatik doldurmaz.
