Kaspersky uzmanları, günlük hayatta geniş kullanım alanları bulunan QR kodların içerdiği güvenlik risklerine karşı ihtarlarda bulundu.
Şirketten yapılan açıklamaya nazaran, günümüz dijital dünyasında QR kodlar besin eserlerinden restoran menülerine, müze stantlarından fatura ve otoparklara kadar pek çok şeyin üzerinde yer alıyor.
İnsanlar bu kodları, internet sitelerini açmak, uygulama indirmek, sadakat programı puanlarını toplamak, ödeme yapmak, para transferi gerçekleştirmek ve hatta bağışta bulunmak için kullanıyor. Bu erişilebilir ve pratik teknoloji, siber hatalılar da dahil olmak üzere birçok kişi için epey kullanışlı hale geliyor.
Siber saldırganlar, QR kodları kullanarak kullanıcıları, şifreler ve kredi kartı bilgileri üzere ferdî ya da finansal dataları çalmak üzere tasarlanmış düzmece internet sitelerine yönlendirebilir. Saldırganlar ayrıyeten, bankalar yahut dijital yayın platformları üzere legal görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için aldatabiliyor.
TATİL İNDİRİMLERİNİ KULLANABİLİYORLAR
Ayrıca QR kodlar, kullanıcının aygıtının güvenliğini tehlikeye atan makûs emelli uygulamaların indirilmesi için kullanılabiliyor. Bu durum bilhassa aygıt, yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturuyor.
Siber saldırganlar tıpkı vakitte özel etkinlikler yahut tatil indirimleri üzere kampanya periyotlarında, uydurma bir QR kod ile kullanıcıları geçersiz hesaplara ödeme yapmaya yönlendirebiliyor.
Bir QR kod, kullanıcıyı siber saldırganların denetimindeki Wi-Fi ağlarına otomatik olarak bağlayabiliyor ve böylelikle irtibatların ele geçirilmesine imkan tanıyabiliyor.
NELERE DİKKAT EDİLMELİ?
Kaspersky uzmanları, QR kodların taşıdığı risklere karşı kullanıcıların kodların kaynağını doğrulamalarını, URL temaslarını denetim etmelerini, şahsî bilgilerini paylaşmamalarını öneriyor.
Açıklamada görüşlerine yer verilen Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, QR kodların bilhassa makbuzlar, broşürler ve tabelalar üzere günlük ömrün çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturduğunu belirtti.
Jedidi, “Saldırganların bu kodları berbata kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük hayatımızın ayrılmaz bir kesimi haline gelmişken, kullanıcıların onları nasıl inançlı ve sorumlu bir formda kullanacaklarını bilmeleri büyük ehemmiyet taşıyor” tabirlerini kullandı.
