Kare kod tuzaklarına dikkat: Saniyeler içinde dolandırılabilirsiniz
ESET, günlük yaşamda yaygınlaşan QR kod kullanımının ciddi güvenlik ve gizlilik riskleri barındırdığına dikkat çekerek kullanıcıları uyardı.
Haberin Özeti
- • Siber güvenlik şirketi ESET, günlük yaşamda yaygınlaşan QR kodların dolandırıcılık ve güvenlik risklerini artırdığına dikkat çekti.
- • Kötü niyetli kişiler, QR kodları sahte uygulama veya banka sitelerine yönlendirme, zararlı yazılım yükleme ve ödeme çalma için kullanıyor.
- • ESET, kullanıcıların kaynağı belirsiz kodlardan kaçınması, güvenlik yazılımı kullanması, 2FA aktifleştirmesi dahil 5 kritik önlem almasını önerdi.
Siber güvenlik şirketi ESET, son yıllarda hayatın birçok alanında kullanılan QR (kare) kodların sağladığı kolaylığın yanında dolandırıcılık risklerini de artırdığına dikkat çekti. Restoran menülerinden ödeme sistemlerine, etkinlik girişlerinden Wi-Fi bağlantılarına kadar geniş bir kullanım alanına sahip olan QR kodların, kötü niyetli kişiler tarafından suistimal edilebildiği belirtildi.
“Quick Response” (Hızlı Yanıt) ifadesinin kısaltması olan QR kodlar, akıllı telefon kameralarıyla hızlıca taranarak kullanıcıları web sitelerine yönlendirme, uygulama indirme, ödeme yapma ya da kablosuz ağlara bağlama gibi işlemleri saniyeler içinde gerçekleştirebiliyor. Bu pratik yapı, kullanım oranını artırırken güvenlik açıklarını da beraberinde getiriyor.
Yaygın kullanımın arkasındaki nedenler
QR kodların kısa sürede yaygınlaşmasında kullanım kolaylığı ve pratikliği öne çıkıyor. Geleneksel barkodlara kıyasla daha fazla veri depolayabilen bu sistemler, küçük bir alanda geniş bilgi sunabiliyor. Ayrıca kodun bir kısmı zarar görse bile okunabilirliğini koruyabilmesi ve farklı açılardan hızlıca taranabilmesi, birçok sektörde tercih edilmesini sağlıyor.
Sahte yönlendirmeler ve veri riski
ESET, güvenilmeyen kaynaklardan paylaşılan QR kodların siber saldırılar için kullanılabildiğini belirtti. Sahte uygulama mağazalarına yönlendiren kodlar aracılığıyla cihazlara zararlı yazılımlar yüklenebiliyor. Kullanıcılar, banka veya alışveriş sitelerini taklit eden sayfalara yönlendirilerek kişisel bilgilerini paylaşmaya yönlendirilebiliyor. Bu yöntem “QRishing” olarak adlandırılıyor.
Bunun yanı sıra bazı QR kodlar;
- Kullanıcıyı farkında olmadan bilinmeyen Wi-Fi ağlarına bağlayabiliyor
- Telefon üzerinden arama başlatma veya SMS gönderme işlemlerini tetikleyebiliyor
- Konum bilgilerini üçüncü taraflarla paylaşabiliyor
Kişi ekleme veya mesaj gönderme gibi yetkisiz işlemleri başlatabiliyor
Özellikle ödeme noktalarında bulunan QR kodların değiştirilmesiyle, yapılan ödemelerin dolandırıcıların hesaplarına aktarılabildiği vurgulandı.
Güvenlik için 5 kritik adım
ESET, QR kod kaynaklı risklere karşı şu önlemlerin alınmasını önerdi:
- Kaynağı belirsiz QR kodları taramaktan kaçının
- Mobil cihazlarda güvenilir güvenlik yazılımları kullanın
- İki faktörlü kimlik doğrulamayı (2FA) aktif hale getirin
- Uygulamaların konum erişim izinlerini kontrol edin
- Cihaz ve uygulamaları güncel tutun
“Kontrol etmeden taramayın”
ESET, QR kodların sunduğu hız ve kolaylığın, dikkatsiz kullanım durumunda ciddi güvenlik sorunlarına yol açabileceğini belirtti. Kullanıcıların, kodu taramadan önce kaynağını sorgulaması ve yönlendirilen bağlantıları dikkatle incelemesi gerektiği ifade edildi.
