QR kodları ne kadar inançlı?

Siber güvenlik alanında dünya lideri ESET, günlük ömürde yaygın halde kullanılan QR kodların sunduğu kolaylığın yanında çeşitli güvenlik ve saklılık riskleri de taşıdığına dikkat çekti. Restoran menülerinden ödeme sistemlerine, aktiflik girişlerinden Wi-Fi temaslarına kadar birçok alanda kullanılan QR kodlar, siber hatalılar tarafından berbata kullanılabiliyor. ESET uzmanları kullanıcıların QR kod tararken dikkatli olması gerektiğini vurguladı.

QR kod, “Quick Response” yani “Hızlı Yanıt” tabirinin kısaltmasıdır. Akıllı telefon kameraları tarafından kolay kolay okunabilen bu iki boyutlu barkodlar; web sitesi açma, uygulama indirme, kişi ekleme, Wi-Fi ağına bağlanma ve ödeme yapma üzere pek çok süreci saniyeler içinde gerçekleştirebilir. Fakat bu pratik yapı, tıpkı vakitte makûs niyetli kullanımlara da kapı aralayabiliyor.

QR kodları neden bu kadar yaygın kullanılıyor?

QR kodların yaygınlaşmasının temelinde sunduğu pratiklik ve kullanım kolaylığı yer alıyor. Klâsik barkodlara kıyasla çok daha fazla data depolayabilen QR kodlar, küçük bir alanda geniş kapsamlı bilgi sunabiliyor. Ayrıyeten kodun bir kısmı ziyan görmüş olsa bile birden fazla vakit okunabilirliğini müdafaası, onları ağır kullanım alanları için avantajlı hâle getiriyor. Muhakkak bir hizalama gerektirmeden farklı açılardan süratlice taranabilmesi de kullanımını kolaylaştıran bir öteki öge olarak öne çıkıyor. Bu avantajlar sayesinde QR kodlar perakendeden üretime, lojistikten restoran ve finans bölümüne kadar pek çok alanda yaygın formda tercih ediliyor.

QR kodlarla karşılaşılabilecek tehditler

ESET uzmanları, güvenilmeyen kaynaklardan gelen QR kodların çeşitli siber ataklarda kullanılabileceğine dikkat çekiyor. Uydurma uygulama mağazalarına yönlendiren QR kodlar aracılığıyla aygıtlara ziyanlı yazılım bulaştırılabiliyor. Kullanıcılar düzmece banka yahut alışveriş sitelerine yönlendirilerek giriş bilgilerini paylaşmaya kandırılabiliyor; bu metot “QRishing” olarak isimlendiriliyor. Bunun yanı sıra harita ya da aktiflik kontağı üzere görünen kimi QR kodlar kullanıcıların pozisyon bilgilerini üçüncü taraflara aktarabiliyor. Arama başlatma yahut SMS gönderme üzere süreçler tetiklenerek telefon numarası ve şahsî bilgiler ele geçirilebiliyor. Birtakım kodlar ise aygıtı bilinmeyen Wi-Fi ağlarına bağlama, kişi ekleme ya da ileti gönderme üzere yetkisiz süreçleri başlatabiliyor. Bilhassa ödeme noktalarında bulunan QR kodların değiştirilmesiyle kullanıcıların ödemeleri saldırganların hesaplarına yönlendirilebiliyor.

QR kod risklerinden korunmak için 5 öneri

• Rastgele QR kodları taramayın. Sosyal medya paylaşımlarında, duvar afişlerinde yahut itimat vermeyen web sitelerinde yer alan kodlara karşı temkinli olun.
• Mobil güvenlik yazılımı kullanın. Telefonunuza emniyetli bir antivirüs tahlili yükleyerek ziyanlı irtibat ve belgelere karşı muhafaza sağlayın.
• İki faktörlü kimlik doğrulamayı (2FA) açın. Parola bilgileriniz ele geçirilse bile hesaplarınıza ek müdafaa sağlar.
• Konum paylaşım müsaadelerini denetim edin. Uygulamaların gereksiz yere pozisyon verisine erişmesine müsaade vermeyin.
• Cihazlarınızı aktüel tutun. Telefon ve uygulama güncellemeleri, siber hatalıların yararlanabileceği açıkları kapatır.

Kolaylık kadar dikkat de önemli

QR kodlar çağdaş hayatın vazgeçilmez araçlarından biri hâline geldi. Lakin süratli erişim sağlayan bu teknoloji, dikkatsiz kullanıldığında siber tehditlere dönüşebilir. Uzmanlar kullanıcıların QR kodları taramadan evvel kaynağını sorgulamasını, temasları denetim etmesini ve temel güvenlik tedbirlerini ihmal etmemesini öneriyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı