Kaspersky uzmanları, günlük hayatta geniş kullanım alanları bulunan QR kodların içerdiği güvenlik risklerine karşı ihtarlarda bulundu.
Şirketten yapılan açıklamaya nazaran, günümüz dijital dünyasında QR kodlar besin eserlerinden restoran menülerine, müze stantlarından fatura ve otoparklara kadar pek çok şeyin üzerinde yer alıyor.
İnsanlar bu kodları, internet sitelerini açmak, uygulama indirmek, sadakat programı puanlarını toplamak, ödeme yapmak, para transferi gerçekleştirmek ve hatta bağışta bulunmak için kullanıyor. Bu erişilebilir ve pratik teknoloji, siber hatalılar da dahil olmak üzere birçok kişi için epeyce kullanışlı hale geliyor.
Siber saldırganlar, QR kodları kullanarak kullanıcıları, şifreler ve kredi kartı bilgileri üzere ferdî ya da finansal bilgileri çalmak üzere tasarlanmış geçersiz internet sitelerine yönlendirebilir. Saldırganlar ayrıyeten, bankalar yahut dijital yayın platformları üzere yasal görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için aldatabiliyor.
TATİL İNDİRİMLERİNİ KULLANABİLİYORLAR
Ayrıca QR kodlar, kullanıcının aygıtının güvenliğini tehlikeye atan makus maksatlı uygulamaların indirilmesi için kullanılabiliyor. Bu durum bilhassa aygıt, yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturuyor.
Siber saldırganlar tıpkı vakitte özel etkinlikler yahut tatil indirimleri üzere kampanya devirlerinde, düzmece bir QR kod ile kullanıcıları düzmece hesaplara ödeme yapmaya yönlendirebiliyor.
Bir QR kod, kullanıcıyı siber saldırganların denetimindeki Wi-Fi ağlarına otomatik olarak bağlayabiliyor ve böylelikle irtibatların ele geçirilmesine imkan tanıyabiliyor.
NELERE DİKKAT EDİLMELİ?
Kaspersky uzmanları, QR kodların taşıdığı risklere karşı kullanıcıların kodların kaynağını doğrulamalarını, URL irtibatlarını denetim etmelerini, ferdî bilgilerini paylaşmamalarını öneriyor.
Açıklamada görüşlerine yer verilen Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, QR kodların bilhassa makbuzlar, broşürler ve tabelalar üzere günlük hayatın çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturduğunu belirtti.
Jedidi, “Saldırganların bu kodları berbata kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük hayatımızın ayrılmaz bir modülü haline gelmişken, kullanıcıların onları nasıl inançlı ve sorumlu bir halde kullanacaklarını bilmeleri büyük değer taşıyor” sözlerini kullandı.
