QR kodları ne kadar güvenli?

Hepimiz bir QR kodu (kare kod) tarayarak hızlı bir şekilde bilgi almaya alışkınız, özellikle restoranlarda. Ancak QR kodları güvenlik ve gizlilik riskleri de taşır. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban QR kod uygulamasını kullanırken nelere dikkat edilmesi  gerektiğini paylaştı.

‘Hızlı Yanıt’ın (quick response) kısaltması olan QR kod, dijital bir cihaz tarafından anında okunmak ve yorumlanmak üzere tasarlanmış, cep telefonu ile bile taranabilen bir barkod türüdür.  QR kodu içinde kodlanmış metin dizeleri çeşitli veriler içerebilir. Bir QR kodu okutarak istenen eylem, söz konusu kodla etkileşime giren uygulamaya bağlıdır. Kodlar, diğer birçok işlemin yanı sıra bir web sitesini açmak, bir dosya indirmek, bir kişi eklemek, bir Wi-Fi ağına bağlanmak ve hatta ödeme yapmak için kullanılabilir. 

QR kodları ve tehlikeleri 

QR kodlarının dinamik sürümleri, içeriği veya eylemi istediğiniz zaman değiştirmenize izin verir. Fakat bu çok yönlülük bazen tehlikeli olabilir. QR kodlarının kullanışlılığına rağmen, doğaları onları istismara açık hale getirir. Güvenilmeyen kaynaklardan gelen QR kodlarını taramak sizi çok sayıda güvenlik tehdidine maruz bırakabilir.

Zararlı yazılım saldırıları Dolandırıcılar kolayca bir QR kodu oluşturabilir, Google veya Apple uygulama mağazalarının logosunu ekleyebilir ve bunları herhangi bir yere yapıştırabilir. Bu tür QR kodlarının taranması, cihazınızın sahte bir web sitesinden bir uygulama indirmek gibi otomatik olarak harekete geçmesini tetikleyebilir. Bu tür eylemler, siz farkında olmadan cihazınıza kötü amaçlı yazılım da bulaştırabilir.

Kimlik avı saldırıları “QRishing” olarak da bilinen QR kodu taramanın sizi kimlik avına maruz bırakabileceği çeşitli yollar vardır. Örneğin, bir kodu taramak web tarayıcınızı çevrimiçi bir alışveriş sitesine veya bankaya benzeyen bir URL’ye açabilir ve e-posta adresiniz ve şifrelerinizle oturum açmanızı isteyebilir. Bu sahte web siteleri gerçek web sitelerine benzediğinden, sahtekarlığı erkenden fark etmeyebilirsiniz. Hatta bazılarının URL adresleri bir bakışta gerçek gibi görünür. Bu web sitelerine giriş bilgilerinizi girdiğinizde, veriler diğer uçtaki bir dolandırıcıya gönderilir. 

QR kodları konumunuzu açığa çıkabilir Bir etkinliğin yerini hızlı bir şekilde öğrenmeniz gerekiyorsa QR kodunu taramak ve Google haritalarda göstermek oldukça hızlıdır. Ancak, bir QR kodunu taramak yaklaşık konumunuzu otomatik olarak belirleyebilir ve bunu üçüncü bir tarafa gönderebilir.

Diğerleri kişisel bilgilerinizi ele geçirebilir Bir QR kodunu taramak, telefonunuzu arama yapmak veya bir numaraya sms göndermek için tetikleyebilir. Bu, numaranızı üçüncü bir tarafla paylaşır. Zararsız gibi görünse de telefon numaranız kişisel bilgilerinizle tahmin edebileceğinizden çok daha fazla şekilde bağlantılıdır. İnternetten edinilebilecek araçlarla bir telefon numarasının sahibini tanımlamak için, tam adı, adresi, sosyal medya profili ve kamuya açık diğer bilgileri bir araya getirilebilir.

Cihazınızda bazı eylemler tetiklenebilir QR kodları, eylemleri doğrudan cihazınızda tetikleyebilir, bu eylemler onları okuyan uygulamaya bağlıdır. Bununla birlikte, herhangi bir temel QR okuyucunun yorumlayabileceği bazı temel eylemler vardır. Örneğin cihazı bir Wi-Fi ağına bağlama, önceden tanımlanmış bir metin içeren bir e-posta veya SMS mesajı gönderme veya kişi bilgilerini cihaza kaydetmek gibi eylemler standart kamera ile bile tetiklenebilir. 

Ödemeyi yönlendirebilir veya para talebinde bulunabilir Günümüzde çoğu finansal uygulama, paranın alıcısına ait verileri içeren QR kodları aracılığıyla ödeme yapılmasına izin vermektedir. Birçok mağaza bu kodları müşterilerine gösterir ve böylece işlemi kolaylaştırır. Ancak, saldırganlar bu QR kodlarını kendi verileriyle değiştirebilir ve hesaplarına ödeme alabilir. Ayrıca, sahte ödeme yapmak dışında alıcıları aldatmak için de para toplama talepleri içeren kodlar oluşturabilir.

QR kodları ile gelen güvenlik tehditlerinden nasıl kaçınılır? 

Sahte bir QR kodunu taramak gizliliğinizi ve çevrimiçi güvenliğinizi riske atabilir.  ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban olası güvenlik tehditlerini önlemek veya durdurmak için alabileceğiniz önlemleri şöyle sıraladı:

  • Rastgele QR kodları taramaktan kaçının Rastgele web sitelerinden veya sosyal medyadaki resmi olmayan sayfalardan QR kodlarını taramaktan kaçınmalısınız. Hemen herkes bu kodları tararken sizin dikkatli olmanız zor olabilir. Ancak sosyal mühendislik, siber suçluların kurbanlarının hiç düşünmeden kendi güvenliklerini ihlal etmelerini sağlamanın en yaygın yollarından biridir.
  • Güvenlik için cihazınıza antivirüs yükleyin Telefonunuza bir antivirüs yazılımı yükleyin. Yanlışlıkla veya dalgınlıkla bir kimlik avı web sitesini ziyaret ettiğinizde antivirüs yazılımı sizi uyarabilir veya cihazınızın kötü amaçlı yazılım indirmesini engelleyebilir.
  • Hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin Ayrıca tüm hesaplarınızda İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmelisiniz. 2FA, hesaplarınıza yetkisiz erişime karşı ekstra bir savunma katmanı ekler. Bu şekilde, üçüncü bir taraf giriş bilgilerinize sahip olsa bile güvende olursunuz.
  • Canlı konumu kapatın Cihazınızın konumunu açık tutmak, kayıp telefonunuzun izini sürmenize ve bir yerde olduğunuzda yapmak istedikleriniz için hatırlatıcılar ayarlamanıza yardımcı olabilir. Ancak, telefonunuz bulunduğunuz yerlerin bir listesini toplar ve örneğin kötü amaçlı bir QR kodunu taradığınızda, bir bilgisayar korsanı bu konumlara erişebilir.
  • Cihazlarınızı güncel tutun QR kodunun güvenliği bir dereceye kadar sizin kontrolünüz dışındadır. Ancak cihaz güvenliğiniz ve dolayısıyla kişisel güvenliğiniz sizin kontrolünüz altındadır. Yazılım şirketleri ve donanım üreticileri, siber suçluların yararlanabileceği boşlukları gidermek için güvenlik güncellemeleri yayınlar. Cihazlarınızı en son güvenlik yamaları ile güncel tutmak, QR kodlarının taranmasıyla ilişkili olası güvenlik tehditlerinden kaçınmanıza yardımcı olabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Asyabahis
bahsegel giriş
bahsegel giriş
betmarlo giriş
casibom giriş
jojobet
lidyabet giriş
lidyabet
betmoon
betnano
asyabahis
bahigo
bahigo
bahigo
bahiscom
bahiscom
belugabahis
belugabahis
betcup
betpark
betroad
bets10
bettilt
betvole
casibom
casinomaxi
casinoper
cratosslot
dinamobet
dinamobet
dinamobet
goldenbahis
grandpashabet
holiganbet
hovardabet
imajbet
interbahis
jojobet
limanbet
limanbet
makrobet
mariobet
mariobet
mariobet
matbet
meritking
mobilbahis
mostbet
nakitbahis
ngsbahis
ngsbahis
ngsbahis
onwin
onwin
onwin
onwin
paribahis
paribahis
paribahis
perabet
perabet
perabet
piabet
pinup
pulibet
redwin
1xbet
sahabet
sekabet
setrabet
slotbar
superbahis
timebet
tipobet
tipobet
tumbet
vdcasino
vevobahis
Abdulla62630105
asyabahis
betcup
betorspin
betpark
betpark
betpas
betpas
betper
betper
betsat
betvole
casinovale
dinamobet
dumanbet
elexbet
elitbahis
extrabet
extrabet
favoribahis
gobahis
goldenbahis
gorabet
hilbet
hilbet
ikimisli
ikimisli
interbahis
jasminbet
klasbahis
klasbahis
kordonbet
kralbet
kralbet
ligobet
limanbet
limanbet
mariobet
markajbet
marsbahis giriş
matadorbet
matadorbet
meritking
milanobet
milanobet
milosbet
milosbet
mostbet
mostbet
mrbahis
mrbahis
neyine
noktabet
norabahis
oleybet
onbahis
orisbet
xslot
superbetin
tarafbet giriş
tulipbet giriş
padisahbet
padişahbet
palacebet
palacebet
perabet
perabet
pinup
pokerbeta
polobet
polobet
pusulabet
pusulabet
redwin
redwin giriş
vdcasino
venüsbet
grandpashabet
supertotobet giriş
tipobet giriş
vdcasino giriş
betcup giriş
sekabet giriş
romabet
romabet
sahabet
savoybet
savoybet
savoybetting
tipobet
tulipbet
Deneme bonusu
Deneme bonusu veren siteler
Deneme bonusu veren siteler
avcılar escort
esenyurt escort
bahçeşehir escort
beylikdüzü escort
bakırköy escort
halkalı escort
şirinevler escort
şişli escort
istanbul escort
esenyurt escort
avcılar escort
tarafbet
betist giriş
showbet
xslot giriş
favorislot
barn festival
pragmatic slot oyunları
radissonbet
egt oyna
betmarlo
floating dragon oyna
bonus hunt" rel="dofollow">bonus hunt">bonus hunt
aresbet
tombala oyna
wild wild riches oyna
betibom
dog house megaways
diyarbet
diyarbet
diyarbet
diyarbet
wild west gold oyna
markaj giriş
trwin giriş
altıncasino
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
sugar rush oyna
hiperwin
sweet bonanza oyna
diyarbet
diyarbet
mrbahis
favorislot
markaj giriş
trwin
big bass bonanza oyna
gates of olympus oyna
egt oyna
favorislot
markaj giriş
trwin
betingo
bahisbudur
casi pol
casipol giriş
casipol giriş
casipol
casipol
romabet
mrbahis
casipol şikayetvar
casipol giriş
casipol twitter
casipol şikayet
casipol
casipol güncel giriş
casipol güncel
casipol giriş
casipol girişi
erzurum escort
Pendik Escort
pendik escort
ultrabet