PARA SİBER GÜVENLİK/ ÜRÜN DİRİER Teknoloji çağı, hayatı kolaylaştırıp zaman kaybının önüne geçerek adeta yaşam hızını artırıyor. Bu teknolojik yeniliklerden biri de QR yani "Hızlı Yanıt" kodları. Her geçen gün hayatımızda daha fazla yer ve alanda karşımıza çıkan bu teknoloji, kullanımındaki hızlı artışa paralel olarak büyük bir tehdit haline de gelmeye başladı. QR kodları; web sitelerine, mobil uygulamalara, restoran menülerine erişmek, ödeme yapmak, telefon görüşmesi yapmak, Wi-Fi'ye şifresiz bağlanmak, e-posta göndermek, iletişim bilgilerini eklemek ve daha birçok işlev için hayatımıza dokunuyor.
Kullanım alanı her geçen gün genişleyen QR kodları, hayatı kolaylaştıran özellikleriyle birçok alanda tüketici deneyimini iyileştiriyor. Tarama sayıları sadece bir yılda yüzde 433 oranında artan QR kodları, aynı zamanda kullanımıyla ilgili potansiyel riskleri de beraberinde getiriyor. QR kodlarının bilgi paylaşmak, ödeme yapmak ve iş süreçlerini kolaylaştırmak için çok yönlü bir yöntem olarak öne çıktığını söyleyen İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, "Kullanımın artmasıyla siber suçlular da bu kodlar aracılığıyla kimlik avı saldırılarını artırdı. Geçtiğimiz günlerde FBI, suçluların gerçek QR kodunun üzerine kendi oluşturdukları kodları içeren çıkartmalar yerleştirerek QR kodlarını ele geçirdiklerine dair bir uyarı yayınladı. Siber suçluların yöntemlerinden biri, meşru görünen sahte bir QR kodu oluşturmak ve bunu reklam panosu veya mağaza gibi halka açık bir yere yerleştirmektir. Birisi kodu taradığında, meşru bir giriş sayfası veya başka bir çevrimiçi hizmet gibi görünen ancak sahte olan ve kullanıcının oturum açma kimlik bilgilerini veya kişisel bilgilerini çalmak için tasarlanmış bir web sitesine yönlendirebiliyor" diyor.
KULLANIMI BİR YILDA YÜZDE 433 ARTTI
QR kodlarının çok yönlü bir yöntem olarak öne çıktığını söyleyen Sobutay, potansiyel risklere ilişkin de uyarılarda bulundu. Küresel kullanıcıların, 2022'de kullanıcılar tarafından oluşturulan dinamik QR kodlarını toplam 6 milyon 825 bin 842 kez taradığını ifade eden Sobutay "Bu da 2021'de kaydedilen rakamlara kıyasla yüzde 433'lük kayda değer bir artışı temsil ediyor. Kullanımın artmasıyla siber suçlular da bu kodlar aracılığıyla kimlik avı saldırılarını artırdı" diyor. Başlangıçta kolaylık sağlamak için tasarlanan QR kodlarının, fidye yazılımı ve truva atları gibi kötü amaçlı yazılımların indirilmesi veya diğer zararlı içerikleri yönlendirme yapmak için kullanıldığının altını çizen Sobutay, şu bilgileri paylaşıyor:
"Bu virüsler sizi gözetleyebilir, hassas bilgileri veya dosyaları (fotoğraflar veya videolar gibi) çalabilir ve hatta siz fidye ödeyene kadar cihazınızı şifreleyebilir. Finansal uygulamaları, sosyal medya hesaplarını ve e-posta hesaplarını açabilir. E-posta veya sosyal medya hesaplarınızı kullanarak kişilerinize mesaj oluşturabilir ve gönderebilir."
QR kodlarının benzersiz bir siber güvenlik tehdidi oluşturduğunu vurgulayan Sobutay, "Çünkü geleneksel kimlik avından farklı olarak, kodu taramadan önce meşruluğunu doğrulamak için bir URL veya doğrulama yolu bulunmuyor. QR kod taramalarından kaçınmak zor olabilir ancak bazı proaktif önlemler almak, QR kod teknolojisiyle ilişkili tehlikeleri en aza indirmenize yardımcı olacaktır. Sahte bir QR kodunu belirlemek zordur. QR kodların günlük yaşamda hem profesyonel hem de kişisel amaçlarla kullanımı artmaya devam ederken, çoğu kullanıcı QR kodunu tarayarak kendilerini akıllı siber saldırılara maruz bırakabileceğinin farkında değil. Bu konuda farkındalığın artırılması oldukça önemlidir. Kuruluşların, çalışanlarını QR kodlarının potansiyel tehlikesi konusunda eğitmesi zorunludur" açıklamasında bulunuyor.
TARAMADAN ÖNCE TEKRAR DÜŞÜNÜN
QR kodlarının kullanışlılığına rağmen, doğaları onları istismara açık hale getirir. Güvenilmeyen kaynaklardan gelen QR kodlarını taramanın çok sayıda güvenlik tehdidine yol açacağına işaret eden ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, "Dolandırıcılar kolayca bir QR kodu oluşturabilir, Google veya Apple uygulama mağazalarının logosunu ekleyebilir ve bunları herhangi bir yere yapıştırabilir. Bu tür QR kodlarının taranması, cihazınızın sahte bir web sitesinden bir uygulama indirmek gibi otomatik olarak harekete geçmesini tetikleyebilir. Bu tür eylemler, siz farkında olmadan cihazınıza kötü amaçlı yazılım da bulaştırabilir" diyor.
KİMLİK AVI SALDIRILARI
"QRishing" olarak da bilinen QR kodu taramanın kullanıcıyı kimlik avına maruz bırakabileceği çeşitli yollar olduğuna da değinen Enginkurban, "Örneğin, bir kodu taramak web tarayıcınızı çevrimiçi bir alışveriş sitesine veya bankaya benzeyen bir URL'ye açabilir ve e-posta adresiniz ve şifrelerinizle oturum açmanızı isteyebilir. Bu sahte web siteleri gerçek web sitelerine benzediğinden, sahtekarlığı erkenden fark etmeyebilirsiniz. Hatta bazılarının URL adresleri bir bakışta gerçek gibi görünür. Bu web sitelerine giriş bilgilerinizi girdiğinizde, veriler diğer uçtaki bir dolandırıcıya gönderilir. Dolandırıcı daha sonra bu bilgileri hesabınıza erişmek için kullanabilir" diye konuşuyor.
QR KODLARI KONUMUNUZU AÇIĞA ÇIKABİLİR
Bir etkinliğin yerini hızlı bir şekilde öğrenmeniz gerekiyorsa QR kodunu taramak ve Google haritalarda göstermek oldukça hızlıdır. Ancak, bir QR kodunu taramak yaklaşık konumunuzu otomatik olarak belirleyebilir ve bunu üçüncü bir tarafa gönderebilir. Kişisel bilgilerinizin bu şekilde kolayca ele geçirilebileceğini vurgulayan Erginkurban şu bilgileri paylaşıyor:
"Bir QR Kodunu taramak, telefonunuzu arama yapmak veya bir numaraya SMS göndermek için tetikleyebilir. Bu, numaranızı üçüncü bir tarafla paylaşır. Zararsız gibi görünse de telefon numaranız kişisel bilgilerinizle tahmin edebileceğinizden çok daha fazla şekilde bağlantılıdır. İnternetten edinilebilecek araçlarla bir telefon numarasının sahibini tanımlamak için, tam adı, adresi, sosyal medya profili ve kamuya açık diğer bilgileri bir araya getirilebilir."
CİHAZINIZDA BAZI EYLEMLER TETİKLENEBİLİR
Erginkurban'ın paylaştığı bilgilere göre QR kodları, eylemleri doğrudan cihazınızda tetikleyebilir, bu eylemler onları okuyan uygulamaya bağlıdır. Bununla birlikte, herhangi bir temel QR okuyucunun yorumlayabileceği bazı temel eylemler vardır. Örneğin cihazı bir Wi-Fi ağına bağlama, önceden tanımlanmış bir metin içeren bir e-posta veya SMS mesajı gönderme veya kişi bilgilerini cihaza kaydetmek gibi eylemler standart kamera ile bile tetiklenebilir. Bu eylemler kendi başlarına kötü niyetli görünmese de cihazı güvenliği ihlal edilmiş bir ağa bağlamak veya kurban adına mesaj göndermek için kullanılabilirler.
ÖDEME YÖNLENDİREBİLİR, PARA TALEBİNDE BULUNABİLİR
Günümüzde çoğu finansal uygulama, paranın alıcısına ait verileri içeren QR kodları aracılığıyla ödeme yapılmasına izin vermektedir. Birçok mağaza bu kodları müşterilerine gösterir ve böylece işlemi kolaylaştırır. Ancak, saldırganlar bu QR kodlarını kendi verileriyle değiştirebilir ve hesaplarına ödeme alabilir. Ayrıca sahte ödeme yapmak dışında alıcıları aldatmak için de para toplama talepleri içeren kodlar oluşturabilir.
GÜVENLİK KONTROLÜ YAPMAK MÜMKÜN DEĞİL
Kaspersky GReAT Güvenlik Araştırmacısı Mert Değirmenci, her teknolojide olduğu gibi QR kodların da kötü niyetli kişiler tarafından kullanıldığını belirterek, "İcat edildiği 1994 yılından beri çeşitli çözümler için kullanılıyor. Fakat şüphesiz ki halk arasındaki popülerliğinin artması, Covid-19 salgını sürecinde oldu. Temastan kaçınılan o günlerde, günlük hayatın devam etmesi için gerekli konforu sağladı. Böylece menüler gibi fiziksel materyaller QR kodların arkasına taşındı. Günümüzde telefonlar dahili QR kod okuyucusuna sahip veya uygulama marketinden bir çözüm bulmak mümkün. İnsanların adapte olması ve kolay erişilebilirlik, üreticilerin bu teknolojiyi tercih etmesine ve gelecekte de çeşitli amaçlarla karşımıza çıkmaya devam edeceği manasına da geliyor" diyor. Doğası gereği bir QR kodunun güvenli olup olmadığını kod ile etkileşime geçmeden önce kontrol etmenin pek de mümkün olmadığına işaret eden Değirmenci, "Restoran menüsüne, müzede sergilenen bir sanat eserinin detaylarına ulaşılmak ve bir etkinlik afişinde yer alan QR kod ile bilet alınmak istendiğinde hızlıca amaçlanan faaliyetin gerçekleşmesi arzu ediliyor. Bu durum gözle kontrol imkânın da olmadığı düşünüldüğünde bir zafiyet doğuruyor" diye konuşuyor. Değirmenci, istismar alanları konusunda da şu bilgileri veriyor:
"Sonuç olarak kötü niyetli kişilerin kurguladığı sahte web siteleri ziyaret edebilir, kredi kartı bilgileri veya dijital kimlik bilgileri ele geçirilebilir, takvime bir plan işlenebilir veya rehbere yeni bir numara da kaydedilebilir. Hatta daha kompleks saldırıların da gerçekleşmesi mümkün. Rehbere bir banka adıyla kaydedilen numara sonrasında arandığında kişileri finansal olarak zarara sokabiliyor. Bu ve daha bir sürü senaryonun önüne geçebilmek için; şüpheli kaynaklardan QR kod okutulmamasına, QR kod okutulduktan sonra çıkan linke tıklamadan ne olduğunun kontrol edilmesine, fiziksel olarak QR kodun bulunduğu materyalin, orijinal kodun üstüne farklı bir kod yapıştırılmış olması ihtimaline karşı, kontrol edilmesi büyük önem taşıyor."
TEHLİKEYLE NERELERDE KARŞILAŞABİLİRSİNİZ?
Acronis Kıdemli Teknoloji Direktörü Alexander Ivanyuk; bireysel kullanıcılar, yasal işletmeler veya zararlı kişiler de dahil olmak üzere herkesin QR kod oluşturabileceğini anlamanın önemine işaret ederek, "URL içeren QR kodlar bir restoranda menü görüntülemek veya sipariş vermeye başlamak için sıklıkla kullanılıyor. QR kod, app'lerin otomatik indirilmesini sağladığından kullanıcıların mağazada arama yapmasına gerek kalmıyor. Bir kullanıcı hesabından önceden yazılmış bir e-posta gönderebilirken, çeşitli uygulamalarda bir ödeme sürecini başlatabiliyor. Tüm bu seçenekleri kötü bir niyetle kullanmak için çok sayıda olasılık var ve siber suçluların bugünlerde dikkatini çeken bir alan" diyor. QR kodlarıyla nerede karşılaşabileceğimiz sorusuna ise Ivanyuk, şu cevabı veriyor:
"QR kod tarayıcı uygulamasını resmi bir mağazadan almazsanız kendisi kötü amaçlı olabilir. Bu tür bir uygulamanın yüklenmesinden sonra siber suçlular tüm verilerinizi ve paranızı çalabilir. Kimlik avı e-postalarında gönderilen başarısız ödemeler ve teslimat gibi sahte QR kodlar kişisel verileri elde etmenin ve yasadışı bir ödeme yapmanın en kolay yollarından biri. Restoranlar, üzerinde oynanmış QR kodları meşru bir hesap yerine kötü niyetli bir hesaba ödeme yapmanızı sağlayabilir. Posta yoluyla gönderilen anket, piyango kazançları gibi sahte QR kodlar veriden para çekmeye kadar her şeyi içerebilir. Kripto para ile ilgili QR kod dolandırıcılığı coin ve token'ları olmasını istemediğiniz yerlere transfer edecektir. Parkmetrelerde ve diğer temassız ödemelerde yapılan dolandırıcılık ise bir siber suçluya ödeme yapmak için aynı şekilde risk teşkil ediyor."
BUNLARA DİKKAT!
Ivanyuk, QR kod ile bilgi iletiminin rahatlığından yararlanmaya devam ederken güvende kalmak ve siber suçluların kurbanı olmamak için şu adımların atılması gerektiğini belirtiyor:
"Öncelikle, eğer kullanıyorsanız Android telefonunuzda bir anti-malware uygulaması çalıştırın ve güncelleyin. Bu pek çok tehdidi durdurabilir. Yalnızca resmi QR kod tarayıcı ya da resmi uygulama mağazalarından indirilen uygulamaları kullanın. Bunlar telefonunuzun aygıt yazılımıyla birlikte gelir. Restoranlar gibi halka açık yerlerde QR kodlarda müdahale olup olmadığını dikkatlice inceleyin. Dolandırıcılar genellikle yasal olanların üzerine kötü amaçlı kodlar yapıştırır. QR kodu takip etmeden önce URL'yi ön izleyin. Eğer beklenmedik bir URL ise asla tıklamayın. URL kısaltılmış ve okunamıyorsa tıklamamak daha iyidir. Zaten bir siteye girdiyseniz, yine de kimlik avı belirtilerini kontrol edin. Yanlış yazılmış URL'ler, kelimeler ve yazım hataları, profesyonel olmayan tasarım ve düşük çözünürlüklü görüntüler ve HTTPS yerine HTTP kötü işaretlerdir. Posta kutunuza gelen, sokaktan aldığınız, rastgele bir duvarda veya kapıda gördüğünüz ya da bir yerden aldığınız QR kodlarını taramayın."
FARKINDA OLMADAN ÖDEME YAPABİLİRİZ
QR kodların artık sadece menülerde değil kartvizitler, biletler, reklam panoları ve daha birçok alanda kullanıldığını hatırlatan Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "QR kod tasarlamak isteyen işletmeler, çevrimiçi bir kod oluşturucu yardımıyla müşterilerine göndermek istedikleri URL'yi (menü, oturum açma sayfası, anket veya ödeme ekranı) girerek benzersiz bir kod oluşturur. Böylece QR kodu tarayan müşteriler, otomatik olarak QR kod oluşturucunun gitmelerini istediği yere yönlendirilir. Bununla birlikte sahte bir web sitesini bazen alan adıyla bile fark etmek mümkünken QR kodları bu linkleri bir anlamda ilk bakışta gizlediği için fark etmemeniz olasıdır. Ancak QR kodların oluşturulması çok kolay olduğu için dolandırıcılar gerçek kodları kendi hileli kodlarıyla değiştirebilir" diyor. Bu "sahte" QR kodlarının, kullanıcıların hassas bilgilerini çalmak için kötü amaçlı tasarlanmış web sitelerine yönlendirdiğini ifade eden Akkoyunlu, farkında olmadan bilgilerimizi sahte bir ödeme terminaline veya aynı benzerlikte bir giriş ekranına girebileceğimize vurguluyor.
OLASI RİSK ALANLARI
Akkoyunlu, olası risk alanlarını ise yedi maddede sıralıyor:
-Temassız ödeme yöntemleri: Sahte QR kodların en yaygın kullanım alanları, kişilerin yoğunlukta olduğu ve hızlı ödeme yaptıkları alışveriş merkezleri, restoranlar ve otopark ödeme noktalarında bulunuyor. Herkese açık olarak yerleştirilen bir QR kod, dolandırıcıların hedefi haline gelebilir.
-Kimlik avı e-postaları: Dolandırıcılar, genellikle alıcının ilgisini çekebilecek bir belgeyi, faturayı, fotoğrafı veya başka bir şeyi "görüntülemek" için QR kod gerektiren spam e-posta gönderir. Sahte QR kod telefona okutulduğu takdirde, kişinin özel verileri dolandırıcıların eline geçmiş olur.
-Restoran menüleri: Pandemiyle birlikte hijyenik olmayan eski menüler yerine çoğu restoran, müşterilerin menüleri görüntülemesi ve hatta yemek siparişi vermesi veya ödemesi için QR kodları kullanmaya başladı. Buna pandemiden sonra yaşadığımız enflasyonist süreçle birlikte fiyatların sürekli değişmesi de eklenince basılı menülerde fiyat değiştirmekle uğraşmak istemeyen restoranlar, QR kodlarını kullanmaya devam etti. Dolandırıcılar, bu QR kodları sizin kişisel bilgilerinizi çalacak bir kimlik avı web sitesine yönlendiren kodlarla değiştirebilir.
-Anket ve çekiliş benzeri içeriklerle gönderilen sahte e-potalar: Dolandırıcılar bazen eşantiyon, ödül veya kupon sunduğunu iddia eden QR kod içerikli e-postalar gönderebilir. Göndereni şahsen tanımıyorsanız, hiçbir bağlantıyı taramayın. Bir indirim veya özel teklif sunan resmi bir şirketse, doğruluğunu öğrenmek için web sitelerini ziyaret edin.
-Beklenmeyen kargo paketleri: Saldırganlar, sizin hiç sipariş etmediğiniz çevrimiçi satıcıdan gelen bir ürünün içerisine sahte QR kod yerleştirir. Bu yöntem sayesinde adınız, adresiniz ve hatta kredi kartı numaranız gibi kişisel bilgileriniz kimlik avı yöntemiyle ele geçirilir.
-Sosyal medya iletileri: Dolandırıcılar herhangi platform üzerinden yakın çevrenizdeki birinin hesabını ele geçirerek sahte QR kodları gönderebilir. Bu sayede kodun ''arkadaşınızdan'' geldiğini düşündüğünüz için kodu tarama olasılığınız daha fazladır.
-Kripto hesapları: Kripto para birimi dolandırıcılıkları, en büyük finansal kayıplardan bazılarıyla ilişkilendirilir. Dolandırıcılar, kripto para birim ile yatırım yaptığınızı veya para cezası ödemeniz gerektiğini düşünmeniz için farklı teknikler uygular. Bununla ilgili sundukları bağlantı da QR kod ile gönderilir.
"DOLANDIRICILAR QR KODU POPÜLER ÜRÜNLERE EKLİYOR"
Melih KIRKGÖZ / Fortinet CTO Ofisi Üyesi
Hızla yayılan yöntemlerden biri şu; dolandırıcılar, popüler ürünlere QR kodu ekliyor ve afiş veya pazarlama materyalleri hazırlayarak bunları fiziksel mağazalara bırakıyor. Bir kurban, beğendiği bir ürünü orada bulursa ve ürünü daha hızlı ya da indirimli bir fiyata alabileceğini söyleyen bir işaret görürse, QR kodunu tarama olasılığı çok yüksek. Ne yazık ki bu onları dolandırıcı bir web sitesine yönlendiriyor veya fark etmeden zararlı bir yazılım indiriyorlar. QR sahteciliği ya da Hızlı Yanıt Kodu Girişi Çalma (QRLjacking) olarak adlandırılan bu işlem, gerçek QR kodu hedefini gizlemek için genellikle kısaltılmış URL'ler kullanıyor. Ayrıca bazı akıllı telefonlar QR kodlarını tarayamıyor, bu da QR kodlarının kullanımını engellediğinden, kullanıcılar kendilerini bir web sitesine yönlendiren bir kodu taramak için üçüncü taraf uygulaması indirmek zorunda kalıyor. Bu durum, bir siber suçlunun kullanıcıları kötü niyetli web sitelerine gönderen bir QR kodu yerleştirmesini kolaylaştırabiliyor.
"POPÜLER 3 QR KOD SALDIRI YÖNTEMİ BULUNUYOR"
Yusuf EVMEZ / WatchGuard Türkiye ve Yunanistan Ülke Müdürü
QR kodlar hayatımıza girdiğinden beri hemen hemen her sektörde farklı uygulamalar için oldukça tercih edilen bir yöntem haline geldi. Muhtemelen bu sektörlerin başında yeme-içme sektörünü ve finans sektörünü saymak yanlış olmayacaktır. Kullanıcıların hayatlarını kolaylaştırmak için kullanılan QR kodlar, aynı zamanda saldırganlar için de oldukça kolay ve sıklıkla kullanılan bir yöntem haline geliyor. En popüler üç QR Kod saldırısı ise şunlar: Bir, okunan QR Kod ile zararlı web sitesine yönlendirerek zararlı yazılımın indirilmesi. İki, orijinal QR Koda benzer QR kod oluşturarak orijinal web sitesine benzer sahte web sitesine yönlendirerek bilgilerin toplanması. Üç, okunan QR Kod ile kodu okuyanın aktivitelerini takip ederek bilgilerin toplanmasıdır. Yeme içme sektöründe en sık kullanılan yöntemlerden biri, orijinal gibi görünen QR kodları toplumun sık ziyaret ettiği yerlere yerleştirilerek kullanıcıları yanıltmak şeklinde karşımıza çıkıyor. Bu şekilde kullanıcılar, normal bir web sitesine yönlendirildiğini düşünürken aslında kişisel bilgilerinin çalınmasıyla karşı karşıya kalıyor. Bir diğer tehlikeli yöntem de QR kodun kullanıcıları doğrudan zararlı içeriğe sahip web sitelerine yönlendirip zararlı dosyaları indirmelerini sağlayarak saldırı için açık kapılar oluşturması diyebiliriz.
QR KODLARI İLE GELEN GÜVENLİK TEHDİTLERİNDEN NASIL KAÇILIR?
Sahte bir QR kodunu taramak; gizliliğinizi ve çevrimiçi güvenliğinizi riske atabilir, ancak olası güvenlik tehditlerini önlemek veya durdurmak için alabileceğimiz önlemler vardır. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, en basit önlemleri şöyle sıralıyor:
-Rastgele QR kodları taramaktan kaçının: Rastgele web sitelerinden veya sosyal medyadaki resmi olmayan sayfalardan QR kodlarını taramaktan kaçınmalısınız. Hemen herkes bu kodları tararken sizin dikkatli olmanız zor olabilir. Ancak sosyal mühendislik, siber suçluların kurbanlarının hiç düşünmeden kendi güvenliklerini ihlal etmelerini sağlamanın en yaygın yollarından biridir.
-Güvenlik için cihazınıza antivirüs yükleyin: Telefonunuza bir antivirüs yazılımı yükleyin. Yanlışlıkla veya dalgınlıkla bir kimlik avı web sitesini ziyaret ettiğinizde antivirüs yazılımı sizi uyarabilir veya cihazınızın kötü amaçlı yazılım indirmesini engelleyebilir.
-Hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin: Ayrıca tüm hesaplarınızda İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmelisiniz. 2FA, hesaplarınıza yetkisiz erişime karşı ekstra bir savunma katmanı ekler. Bu şekilde, üçüncü bir taraf giriş bilgilerinize sahip olsa bile güvende olursunuz.
-Parola değiştirin: Parolanızın başka birinde olduğundan şüpheleniyorsanız hemen değiştirin. Doğum tarihiniz gibi basit bir parola kullanmamaya dikkat ettiğinizi var sayıyoruz. Çünkü bu tür basit parolaların kırılması çok kolaydır ve siber suçlular aynı parolayı diğer çevrimiçi hesaplarınızda da deneyebilir ve 2FA etkin olmayan bir hesaba erişebilir.
-Canlı konumu kapatın: Cihazınızın konumunu açık tutmak, kayıp telefonunuzun izini sürmenize ve bir yerde olduğunuzda yapmak istedikleriniz için hatırlatıcılar ayarlamanıza yardımcı olabilir. Ancak telefonunuz bulunduğunuz yerlerin bir listesini toplar ve örneğin kötü amaçlı bir QR kodunu taradığınızda, bir bilgisayar korsanı bu konumlara erişebilir.
-Cihazlarınızı güncel tutun: QR kodunun güvenliği bir dereceye kadar sizin kontrolünüz dışındadır. Ancak cihaz güvenliğiniz ve dolayısıyla kişisel güvenliğiniz sizin kontrolünüz altındadır. Yazılım şirketleri ve donanım üreticileri, siber suçluların yararlanabileceği boşlukları gidermek için güvenlik güncellemeleri yayınlar. Cihazlarınızı en son güvenlik yamaları ile güncel tutmak, QR kodlarının taranmasıyla ilişkili olası güvenlik tehditlerinden kaçınmanıza yardımcı olabilir.
UYGULAMALARA QR KODU İLE GİRMEYİN
QR kodu kullanıcılarının kendilerini koruyabilmeleri için dikkat etmesi gerekenler…
• Bir etiket üzerindeyse, değiştirilmiş gibi görünüyorsa veya üzeri örtülüyse kodu taramayın.
• Yönlendirildiğiniz URL'nin "https" ile başlayan güvenli bir URL olup olmadığına bakın.
• Amaçlanan site olduğundan ve orijinal göründüğünden emin olmak için web adresini kontrol edin, olası harf hatalarına karşı dikkatli olun.
• Mümkünse sizi belirli bir web sitesine götürecek bir kodu taramak yerine, o web sitesinin URL'sini yazın.
• Bir uygulamaya veya hizmete QR kodu ile giriş yapmayın.
• Bir QR kodunu taradığınızda herhangi bir hassas bilginin girilmesi yönünde bir bildirim alırsanız asla ödemeyi başlatmayın.
• Şüpheli veya bilinmeyen kaynaklardaki QR kodlarını ve bilinmeyen kaynaklardan e-posta yoluyla alınan QR kodlarını taramaktan kaçının.
QR KODU NEDİR?
'Hızlı Yanıt'ın (quick response) kısaltması olan QR kodu, adından da anlaşılacağı gibi, dijital bir cihaz tarafından anında okunmak ve yorumlanmak üzere tasarlanmış, cep telefonu ile bile taranabilen bir barkod türüdür. Bir QR kodu 4 bin 296 alfasayısal karaktere kadar veri saklayabilir ancak yaygın olarak kullanılanlar daha az karakter içerir ve bu nedenle bir akıllı telefonun kamerası tarafından kolayca okunabilir. QR kodu içinde kodlanmış metin dizeleri çeşitli veriler içerebilir. Bir QR kodu okutarak istenen eylem, söz konusu kodla etkileşime giren uygulamaya bağlıdır. Kodlar, diğer birçok işlemin yanı sıra bir web sitesini açmak, bir dosya indirmek, bir kişi eklemek, bir Wi-Fi ağına bağlanmak ve hatta ödeme yapmak için kullanılabilir. QR kodları çok yönlüdür ve logoları içerecek şekilde özelleştirilebilir. QR kodlarının dinamik sürümleri, içeriği veya eylemi istediğiniz zaman değiştirmenize bile izin verir. Fakat bu çok yönlülük bazen tehlikeli olabilir.
QR KODLAR NEDEN BU KADAR REVAÇTA?
QR kodları, küçük alanlarda bilgi düzenlemeyi mümkün kılar. İletişim bilgilerinizi paylaşmak, web'de WhatsApp kullanmak ve etkinliğinizin, ürününüzün veya hizmetinizin reklamını yaparken maliyetten tasarruf etmek için QR kodu kullanılabilir. QR kodlarını daha önceleri kullanılan barkodlara göre kullanışlı yapan üç özellik var.
-Verilerin saklanma biçimi: QR kodları çok fazla bilgi tutabilir. 2D yapısı, yatay ve dikey yönlerde daha fazla bilgi depolamayı mümkün kılar. Diğer yandan barkodlar ise verileri dikey çubuklar halinde depolayarak tutabildikleri için saklayabildikleri bilgi miktarı sınırlı.
-Veri kaybına karşı dirençli olması: Hasarlı bir QR kodundan bilgi okumak ve kurtarmak mümkün, kodun yüzde 30'una kadarı hasarlı, eksik veya gizlenmiş olsa bile kullanılabilir hale getirilebiliyor. Barkodlarda bu düzeyde hata düzeltmek ise veriden ödün vermeden oldukça zor. QR kodların bu özelliği fabrikalar ve açık alanlar, restoranlarda tercih edilmelerini sağlıyor.
-Ne yönden taradığınızın önemli olmaması: QR kodları, kullanıcıların belirli bir yönde tarama yapmasını gerektirmez. Bir cihaz, veri veya hızdan ödün vermeden kodu herhangi bir açıdan tarayabilir ve okuyabilir. Bu yönsüz okunabilirlik, QR kodlarının matrisin üç köşesinde bulunan özel konum algılama desenlerine sahip olması nedeniyle mümkündür. Bunun aksine barkodlar, kullanıcının tarayıcıyı çubuklarla hizalamasını gerektirir.
