ESET T?rkiye ?r?n ve Pazarlama M?d?r? Can Erginkurban QR kod uygulamasını kullanırken nelere dikkat edilmesi ?gerektiğini şu s?zlerle anlattı:
"Hızlı Yanıt’ın (quick response) kısaltması olan QR kod, dijital bir cihaz tarafından anında okunmak ve yorumlanmak ?zere tasarlanmış, cep telefonu ile bile taranabilen bir barkod t?r?d?r. ?QR kodu i?inde kodlanmış metin dizeleri ?eşitli veriler i?erebilir. Bir QR kodu okutarak istenen eylem, s?z konusu kodla etkileşime giren uygulamaya bağlıdır. Kodlar, diğer bir?ok işlemin yanı sıra bir web sitesini a?mak, bir dosya indirmek, bir kişi eklemek, bir Wi-Fi ağına bağlanmak ve hatta ?deme yapmak i?in kullanılabilir.?
QR kodlarının dinamik s?r?mleri, i?eriği veya eylemi istediğiniz zaman değiştirmenize izin verir. Fakat bu ?ok y?nl?l?k bazen tehlikeli olabilir. QR kodlarının kullanışlılığına rağmen, doğaları onları istismara a?ık hale getirir. G?venilmeyen kaynaklardan gelen QR kodlarını taramak sizi ?ok sayıda g?venlik tehdidine maruz bırakabilir."
Zararlı yazılım saldırıları Dolandırıcılar kolayca bir QR kodu oluşturabilir, Google veya Apple uygulama mağazalarının logosunu ekleyebilir ve bunları herhangi bir yere yapıştırabilir. Bu t?r QR kodlarının taranması, cihazınızın sahte bir web sitesinden bir uygulama indirmek gibi otomatik olarak harekete ge?mesini tetikleyebilir. Bu t?r eylemler, siz farkında olmadan cihazınıza k?t? ama?lı yazılım da bulaştırabilir.
QR kodları konumunuzu a?ığa ?ıkabilir Bir etkinliğin yerini hızlı bir şekilde ?ğrenmeniz gerekiyorsa QR kodunu taramak ve Google haritalarda g?stermek olduk?a hızlıdır. Ancak, bir QR kodunu?taramak yaklaşık konumunuzu otomatik olarak belirleyebilir ve bunu ???nc? bir tarafa g?nderebilir.
Diğerleri kişisel bilgilerinizi ele ge?irebilir Bir QR kodunu taramak, telefonunuzu arama yapmak veya bir numaraya sms g?ndermek i?in tetikleyebilir. Bu, numaranızı ???nc? bir tarafla paylaşır. Zararsız gibi g?r?nse de telefon numaranız kişisel bilgilerinizle tahmin edebileceğinizden ?ok daha fazla şekilde bağlantılıdır. İnternetten edinilebilecek ara?larla bir telefon numarasının sahibini tanımlamak i?in, tam adı, adresi, sosyal medya profili ve kamuya a?ık diğer bilgileri bir araya getirilebilir.
Cihazınızda bazı eylemler tetiklenebilir QR kodları, eylemleri doğrudan cihazınızda tetikleyebilir, bu eylemler onları okuyan uygulamaya bağlıdır. Bununla birlikte, herhangi bir temel QR okuyucunun yorumlayabileceği bazı temel eylemler vardır. ?rneğin cihazı bir Wi-Fi ağına bağlama, ?nceden tanımlanmış bir metin i?eren bir e-posta veya SMS mesajı g?nderme veya kişi bilgilerini cihaza kaydetmek gibi eylemler standart kamera ile bile tetiklenebilir.?
?demeyi y?nlendirebilir veya para talebinde bulunabilir G?n?m?zde ?oğu finansal uygulama, paranın alıcısına ait verileri i?eren QR kodları aracılığıyla ?deme yapılmasına izin vermektedir. Bir?ok mağaza bu kodları m?şterilerine g?sterir ve b?ylece işlemi kolaylaştırır. Ancak, saldırganlar bu QR kodlarını kendi verileriyle değiştirebilir ve hesaplarına ?deme alabilir. Ayrıca, sahte ?deme yapmak dışında alıcıları aldatmak i?in de para toplama talepleri i?eren kodlar oluşturabilir.
QR kodları ile gelen g?venlik tehditlerinden nasıl ka?ınılır??
Sahte bir QR kodunu taramak gizliliğinizi ve ?evrimi?i g?venliğinizi riske atabilir. ?ESET T?rkiye ?r?n ve Pazarlama M?d?r? Can Erginkurban olası g?venlik tehditlerini ?nlemek veya durdurmak i?in alabileceğiniz ?nlemleri ş?yle sıraladı:
"Rastgele QR kodları taramaktan ka?ının Rastgele web sitelerinden veya sosyal medyadaki resmi olmayan sayfalardan QR kodlarını taramaktan ka?ınmalısınız. Hemen herkes bu kodları tararken sizin dikkatli olmanız zor olabilir. Ancak sosyal m?hendislik, siber su?luların kurbanlarının hi? d?ş?nmeden kendi g?venliklerini ihlal etmelerini sağlamanın en yaygın yollarından biridir.
G?venlik i?in cihazınıza antivir?s y?kleyin Telefonunuza bir?antivir?s yazılımı y?kleyin. Yanlışlıkla veya dalgınlıkla bir kimlik avı web sitesini ziyaret ettiğinizde antivir?s yazılımı sizi uyarabilir veya cihazınızın k?t? ama?lı yazılım indirmesini engelleyebilir.
Hesaplarınızda iki fakt?rl? kimlik doğrulamayı etkinleştirin Ayrıca t?m hesaplarınızda?İki Fakt?rl? Kimlik Doğrulamayı (2FA) etkinleştirmelisiniz. 2FA, hesaplarınıza yetkisiz erişime karşı ekstra bir savunma katmanı ekler. Bu şekilde, ???nc? bir taraf giriş bilgilerinize sahip olsa bile g?vende olursunuz.
Canlı konumu kapatın Cihazınızın konumunu a?ık tutmak, kayıp telefonunuzun izini s?rmenize ve bir yerde olduğunuzda yapmak istedikleriniz i?in hatırlatıcılar ayarlamanıza yardımcı olabilir. Ancak, telefonunuz bulunduğunuz yerlerin bir listesini toplar ve ?rneğin k?t? ama?lı bir QR kodunu taradığınızda, bir bilgisayar korsanı bu konumlara erişebilir.
Cihazlarınızı g?ncel tutun QR kodunun g?venliği bir dereceye kadar sizin kontrol?n?z dışındadır. Ancak cihaz g?venliğiniz ve dolayısıyla kişisel g?venliğiniz sizin kontrol?n?z altındadır. Yazılım şirketleri ve donanım ?reticileri, siber su?luların yararlanabileceği boşlukları gidermek i?in g?venlik g?ncellemeleri yayınlar.?Cihazlarınızı?en son g?venlik yamaları ile?g?ncel tutmak, QR kodlarının taranmasıyla ilişkili olası g?venlik tehditlerinden ka?ınmanıza yardımcı olabilir."
