Bilgi paylaşmak, ödeme yapmak ve iş süreçlerini hızlandırmak için kullanım alanı hızla genişleyen QR yani “Hızlı Yanıt” kodları, son dönemde siber tehditlere de kapı aralıyor.
Kullanıcıların, hayatı kolaylaştıran QR kodların beraberinde getirdiği potansiyel risklerin farkında olması gerektiğini söyleyen İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “İSPARK logolu sahte QR kod etiketleriyle İstanbullu araç sürücülerini hedef alan siber dolandırıcılık olayı, dünyada ve ülkemizde QR kodunun kullanımının artmasını fırsat gören siber suçluların, bu kodlar aracılığıyla yaratabileceği hasarları gözler önüne serdi” dedi.
QR kodlarındaki güvenlik tehdidinin geleneksel kimlik avından farklı olduğuna işaret eden Can Sobutay, “QR kodları maalesef benzersiz bir siber güvenlik tehdidi oluşturuyor. Kodu taramadan önce meşruluğunu doğrulamak için bir URL veya doğrulama yolu bulunmuyor. QR kod taramalarından kaçınmak zor olabilir ancak bazı proaktif önlemler almak, QR kod teknolojisiyle ilişkili tehlikeleri en aza indirmenize yardımcı olacaktır. Sahte bir QR kodunu belirlemek zordur. QR kodların günlük yaşamda hem profesyonel hem de kişisel amaçlarla kullanımı artmaya devam ederken, çoğu kullanıcı QR kodunu tarayarak kendilerini akıllı siber saldırılara maruz bırakabileceğinin farkında değil. Siber suçluların sahte QR kod kullanarak yaratabileceği hasarların ciddiyeti konusunda kullanıcıların farkındalıklarını artırması gerekiyor.” diye konuştu.
Teknolojik gelişim hayatı kolaylaştırdığı gibi riskleri de beraberinde getiriyor. Yaşadığımız teknoloji çağında bilgi paylaşmak, ödeme yapmak ve iş süreçlerini hızlandırmak için kullanım alanı hızla genişleyen QR yani “Hızlı Yanıt” kodları, son dönemde siber tehditlere de kapı aralıyor. Günümüzde QR kodları, web sitelerine, mobil uygulamalara, restoran menülerine erişmek, ödeme yapmak, telefon görüşmesi yapmak, Wi-Fi’ye şifresiz bağlanmak, e-posta göndermek, iletişim bilgilerini eklemek ve daha birçok işlev için hayatımıza dokunuyor.
“Konuyu ağustos ayında gündeme getirmiştik”
Kullanıcıların, hayatı kolaylaştıran QR kodların beraberinde getirdiği potansiyel risklerin farkında olması gerektiğini söyleyen İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “İSPARK logolu sahte QR kod etiketleriyle İstanbullu araç sürücülerini hedef alan siber dolandırıcılık olayı, dünyada ve ülkemizde QR kodunun kullanımının artmasını fırsat gören siber suçluların, bu kodlar aracılığıyla yaratabileceği hasarları gözler önüne serdi” ifadelerini kullandı.
Meşruluğundan emin olmadan taranan QR kodlarının ciddi bir siber tehdit oluşturduğunu vurgulayan Can Sobutay, “Ağustos ayında farkındalığı artırma hedefiyle gündeme getirmiştik. İSPARK’ta dolandırıcıların kullandığı yöntem, geçtiğimiz aylarda FBI’ın da yayınladığı, QR kod tehdidine ilişkin uyarıda bahsedilen yöntemlerden biri. Burada, araç camlarına yapıştırılan etiket, halka açık bir yere yerleştirilen bir reklam panosu veya promosyon kodu izlenimi veren bir sahte etiket de olabilirdi. Birisi kodu taradığında, meşru bir giriş sayfası veya başka bir çevrimiçi hizmet gibi görünen ancak sahte olan ve kullanıcının oturum açma kimlik bilgilerini veya kişisel bilgilerini çalmak için tasarlanmış bir web sitesine yönlendirebilir” şeklinde konuştu.
Benzersiz bir güvenlik tehdidi
QR kodlarındaki güvenlik tehdidinin geleneksel kimlik avından farklı olduğuna işaret eden Can Sobutay, “QR kodları maalesef benzersiz bir siber güvenlik tehdidi oluşturuyor. Kodu taramadan önce meşruluğunu doğrulamak için bir URL veya doğrulama yolu bulunmuyor. QR kod taramalarından kaçınmak zor olabilir ancak bazı proaktif önlemler almak, QR kod teknolojisiyle ilişkili tehlikeleri en aza indirmenize yardımcı olacaktır” diye konuştu.
Sahte bir QR kodunu belirlemenin zor olduğunu ifade eden Can Sobutay, sözlerine şöyle devam etti:
“QR kodların günlük yaşamda hem profesyonel hem de kişisel amaçlarla kullanımı artmaya devam ederken, çoğu kullanıcı QR kodunu tarayarak kendilerini akıllı siber saldırılara maruz bırakabileceğinin farkında değil. Siber suçluların sahte QR kod kullanarak yaratabileceği hasarların ciddiyeti konusunda kullanıcıların farkındalıklarını artırması gerekiyor. Fidye yazılımı ve truva atları gibi kötü amaçlı yazılımlar, indirilmesi veya diğer zararlı içerikleri yönlendirme yapmak için kullanılıyor. Bu virüsler sizi gözetleyebilir, fotoğraflar veya videolar gibi hassas bilgileri ya da dosyaları çalabilir ve hatta siz fidye ödeyene kadar cihazınızı şifreleyebilir. Finansal uygulamaları, sosyal medya hesaplarını ve e-posta hesaplarını açabilir. E-posta veya sosyal medya hesaplarınızı kullanarak kişilerinize mesaj oluşturabilir ve gönderebilir.”
Yönlendirilen URL’yi kontrol edin
İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, QR kodu kullanıcılarının kendilerini koruyabilmeleri için dikkat etmesi gereken noktaları şöyle sıraladı:
-Bir etiket üzerindeyse, değiştirilmiş gibi görünüyorsa veya üzeri örtülüyse kodu taramayın.
-Yönlendirildiğiniz URL’nin “https” ile başlayan, güvenli bir URL olup olmadığına bakın.
-Amaçlanan site olduğundan ve orijinal göründüğünden emin olmak için web adresini kontrol edin, olası harf hatalarına karşı dikkatli olun.
-Mümkünse sizi belirli bir web sitesine götürecek bir kodu taramak yerine, o web sitesinin URL’sini yazın.
-Bir uygulamaya veya hizmete QR kodu ile giriş yapmayın.
-Bir QR kodunu taradığınızda herhangi bir hassas bilginin girilmesi yönünde bir bildirim alırsanız asla ödemeyi başlatmayın.
-Şüpheli veya bilinmeyen kaynaklardaki QR kodlarını ve bilinmeyen kaynaklardan e-posta yoluyla alınan QR kodlarını taramaktan kaçının.
