Bilişim uzmanları, günlük yaşamda hızla yayılan QR kodların büyük kolaylık sağladığını ancak kötü niyetli kullanım halinde ciddi siber güvenlik tehditleri oluşturabileceğini belirtti.
İSTANBUL (İGFA) - Akıllı telefon kameralarıyla saniyeler içinde okutulabilen QR kod, web sitesi açma, uygulama indirme, Wi-Fi ağına bağlanma ve ödeme yapma gibi birçok işlemi pratik hale getiriyor. Ancak bu kolay kullanım, beraberinde çeşitli siber güvenlik risklerini de getiriyor.
QR kodların yaygınlaşmasında en önemli etkenler arasında yüksek veri kapasitesi, küçük alanda çok bilgi sunabilmesi ve farklı açılardan kolayca taranabilmesi yer alıyor.
Geleneksel barkodlara göre daha esnek yapısı sayesinde perakende, lojistik, restoran ve finans gibi birçok sektörde yoğun şekilde kullanılıyor.
Siber güvenlik uzmanları ise özellikle güvenilir olmayan kaynaklardan gelen QR kodlara karşı dikkatli olunması gerektiğini vurguluyor.
Bilişim uzmanlarına göre sahte QR kodlar üzerinden kullanıcılar zararlı yazılımlara yönlendirilebiliyor ya da sahte banka ve alışveriş siteleri aracılığıyla kişisel bilgiler ele geçirilebiliyor. “QRishing” olarak adlandırılan bu yöntemde, kullanıcılar sahte giriş sayfalarına yönlendirilerek şifre ve hesap bilgilerini farkında olmadan paylaşabiliyor. Ayrıca bazı QR kodlar konum bilgilerini üçüncü taraflara aktarabilirken, telefon üzerinden izinsiz arama başlatma, SMS gönderme ya da bilinmeyen Wi-Fi ağlarına bağlanma gibi işlemleri de tetikleyebiliyor.
Özellikle ödeme noktalarındaki QR kodların değiştirilmesiyle kullanıcıların ödemelerinin saldırgan hesaplara yönlendirilebildiği belirtiliyor.
Uzmanlar, QR kod kullanımında kaynağın doğrulanmasının ve güvenilmeyen kodların taranmamasının büyük önem taşıdığını ifade etti.
İŞTE QR KOD RİSKLERİNDEN KORUNMAK İÇİN 5 ÖNERİ
Rastgele QR kodları taramayın. Sosyal medya paylaşımlarında, duvar afişlerinde veya güven vermeyen web sitelerinde yer alan kodlara karşı temkinli olun. Mobil güvenlik yazılımı kullanın. Telefonunuza güvenilir bir antivirüs çözümü yükleyerek zararlı bağlantı ve dosyalara karşı koruma sağlayın. İki faktörlü kimlik doğrulamayı (2FA) açın. Parola bilgileriniz ele geçirilse bile hesaplarınıza ek koruma sağlar. Konum paylaşım izinlerini kontrol edin. Uygulamaların gereksiz yere konum verisine erişmesine izin vermeyin. Cihazlarınızı güncel tutun. Telefon ve uygulama güncellemeleri, siber suçluların yararlanabileceği açıkları kapatır.