Özellikle salgınla birlikte, QR kodlarının popülaritesi ve kullanımı artıyor, ancak tehlikeli bir QR kodunu taramak, tehlikeli bir URL’yi açmaktan çok daha fazlasını yapabilir. Konumuzu ifşa etmekten uygunsuz bir web sitesi açmaya; QR kodlarının yarattığı siber tehditler ve bunlara karşı alınacak önlemler, arama yapmaktan, mesaj ve e-posta göndermekten, sosyal medyada farklı hesapları takip etmek ve hatta ödeme yapmaktan …

Covid-19 pandemi süreci ile hayatımıza tamamen yerleşmiş olan QR kodları birçok alanda kolaylık sağlıyor. Kafe ve restoranlarda giderek daha fazla kullanılan bu kodların mobil riskleri kullanıcılar tarafından göz ardı ediliyor.

Uzaktan çalışma hayatına geçişle birlikte, birçok kullanıcı, özellikle kişisel cihazlarını sıklıkla kullanan şirketlerin çalışanları bu tehditlere karşı savunmasız kalmakta, kişisel ve şirket verilerinin tehlikeye girmesine neden olmaktadır.

Ağ güvenliği ve istihbaratı, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulama alanında küresel hizmet sağlayıcısı WatchGuard Türkiye ve Yunanistan Ülke Müdürü Joseph evde değil, taşıdığı 10 tehdide dikkat çekerek alınacak önlemleri paylaştı QR kodu.

ANA GÖRÜNEN KARE KODLARIN NEDEN OLDUĞU 10 TEHDİT

1- Telefonunuzda yeni bir kişi listesi oluşturabilir. Kötü amaçlı bir QR kodu, telefonunuzda otomatik olarak yeni bir kişi listesi oluşturarak cihazda kötüye kullanımı tetikleyebilir.

2- Konumunuzu ortaya çıkarabilir. Coğrafi konum bilgilerinizi bir uygulamaya gönderdiğinizde, tehlikeli bir QR kodu gizliliğinizi ve güvenliğinizi tehdit edebilir.

3- Sizi arayabilir. Telefonunuzun başka bir telefon numarasını aramasına neden olabilir. Arayan bilgilerinizi kötü bir aktöre ifşa edebilirsiniz.

4- Uygunsuz bir web sitesi açabilir. Web tarayıcınızı önceden tanımlanmış bir URL’ye gönderebilen bir QR kodu, kendinizi kötüye kullanım veya istenmeyen içeriğe maruz bırakabilir.

5- Birisine mesaj gönderebilir. Önceden belirlenmiş bir alıcıya kısa mesaj oluşturabilen bu kod, potansiyel olarak bilgilerinizi ifşa edebilir veya gönder düğmesine basarsanız sizi bir hacker tuzağına itebilir.

6- Takvim etkinliği oluşturabilir. Takviminize bir toplantı yapmak için QR kodu kullanabilen bilgisayar korsanları sizi hedef tahtaya koyabilir ve bu da takvim uygulamasında bir güvenlik açığına neden olabilir.

7- E-posta yazabilir. Kötü amaçlı QR kodu bir e-posta taslağı oluşturabilir ve alıcı ile konu satırlarını doldurabilir. Gönder düğmesine basarsanız, sizi bir kimlik avı saldırısına maruz bırakabilir.

8- Farklı sosyal medya hesaplarını takip edebilir. Önceden belirlenmiş bir hesabı takip etmenize neden olabilecek QR kodu, kişisel bilgilerinizi kolayca sızdırmanıza yardımcı olur.

9- Ödeyebilir. Birkaç saniye içinde ödeme yapabilen kötü niyetli QR kodu, kişisel banka hesabı kimlik bilgilerinizin çalınmasına neden olabilir.

10- Sizi bir Wi-Fi ağına ekleyebilir. Bazı QR kodları, otomatik ağ bağlantısı ve kimlik doğrulama için kimlik bilgileri içerebilir. Bu, tercihler listenizi kötü niyetli veya güvenliği ihlal edilmiş bir ağa girmenize neden olabilir.

NELERE DİKKAT EDİLMELİDİR?

Kişisel verileriniz, kendi amaçları için erişmeye çalışan bilgisayar korsanlarına karşı gizliliğiniz için ve güvenliğinizi korumak için QR kodlarını tararken belirli önlemler alması gereken WatchGuard Yunanistan ve Türkiye Ülke Müdürü Joseph evde olmadığında, bu önlemler şu şekilde sıralanmıştır:

1- QR kod etiketlerine dikkat edin. Bazen bir siber suçlu onları yasal kodlara sokar.

2- Bir QR kodunu tararken dikkatli olun. Kodu taramakla tarayıcıyı başlatmak arasında bir ara adım vardır ve bu, beklediğiniz gibi olmayacağını gördüğünüzde eylemi iptal edebilir. Dikkatli hareket edin.

3- Bilinmeyen ve güvenilemeyen kodları taramayın.

4- Şirket verilerine ulaşabileceğiniz cihazlarınızda kod taraması yapmayın.

5- Arkadaşlarınızı veya ailenizi bu konuda eğitin.