โHฤฑzlฤฑ Yanฤฑtโฤฑn (quick response) kฤฑsaltmasฤฑ olan QR kod, dijital bir cihaz tarafฤฑndan anฤฑnda okunmak ve yorumlanmak รผzere tasarlanmฤฑล, cep telefonu ile bile taranabilen bir barkod tรผrรผdรผr. QR kodu iรงinde kodlanmฤฑล metin dizeleri รงeลitli veriler iรงerebilir. Bir QR kodu okutarak istenen eylem, sรถz konusu kodla etkileลime giren uygulamaya baฤlฤฑdฤฑr. Kodlar, diฤer birรงok iลlemin yanฤฑ sฤฑra bir web sitesini aรงmak, bir dosya indirmek, bir kiลi eklemek, bir Wi-Fi aฤฤฑna baฤlanmak ve hatta รถdeme yapmak iรงin kullanฤฑlabilir.
QR kodlarฤฑ ve tehlikeleri
QR kodlarฤฑnฤฑn dinamik sรผrรผmleri, iรงeriฤi veya eylemi istediฤiniz zaman deฤiลtirmenize izin verir. Fakat bu รงok yรถnlรผlรผk bazen tehlikeli olabilir. QR kodlarฤฑnฤฑn kullanฤฑลlฤฑlฤฑฤฤฑna raฤmen, doฤalarฤฑ onlarฤฑ istismara aรงฤฑk hale getirir. Gรผvenilmeyen kaynaklardan gelen QR kodlarฤฑnฤฑ taramak sizi รงok sayฤฑda gรผvenlik tehdidine maruz bฤฑrakabilir.
Zararlฤฑ yazฤฑlฤฑm saldฤฑrฤฑlarฤฑ Dolandฤฑrฤฑcฤฑlar kolayca bir QR kodu oluลturabilir, Google veya Apple uygulama maฤazalarฤฑnฤฑn logosunu ekleyebilir ve bunlarฤฑ herhangi bir yere yapฤฑลtฤฑrabilir. Bu tรผr QR kodlarฤฑnฤฑn taranmasฤฑ, cihazฤฑnฤฑzฤฑn sahte bir web sitesinden bir uygulama indirmek gibi otomatik olarak harekete geรงmesini tetikleyebilir. Bu tรผr eylemler, siz farkฤฑnda olmadan cihazฤฑnฤฑza kรถtรผ amaรงlฤฑ yazฤฑlฤฑm da bulaลtฤฑrabilir.
Kimlik avฤฑ saldฤฑrฤฑlarฤฑ โQRishingโ olarak da bilinen QR kodu taramanฤฑn sizi kimlik avฤฑna maruz bฤฑrakabileceฤi รงeลitli yollar vardฤฑr. รrneฤin, bir kodu taramak web tarayฤฑcฤฑnฤฑzฤฑ รงevrimiรงi bir alฤฑลveriล sitesine veya bankaya benzeyen bir URLโye aรงabilir ve e-posta adresiniz ve ลifrelerinizle oturum aรงmanฤฑzฤฑ isteyebilir. Bu sahte web siteleri gerรงek web sitelerine benzediฤinden, sahtekarlฤฑฤฤฑ erkenden fark etmeyebilirsiniz. Hatta bazฤฑlarฤฑnฤฑn URL adresleri bir bakฤฑลta gerรงek gibi gรถrรผnรผr. Bu web sitelerine giriล bilgilerinizi girdiฤinizde, veriler diฤer uรงtaki bir dolandฤฑrฤฑcฤฑya gรถnderilir.
QR kodlarฤฑ konumunuzu aรงฤฑฤa รงฤฑkabilir Bir etkinliฤin yerini hฤฑzlฤฑ bir ลekilde รถฤrenmeniz gerekiyorsa QR kodunu taramak ve Google haritalarda gรถstermek oldukรงa hฤฑzlฤฑdฤฑr. Ancak, bir QR kodunu taramak yaklaลฤฑk konumunuzu otomatik olarak belirleyebilir ve bunu รผรงรผncรผ bir tarafa gรถnderebilir.
Diฤerleri kiลisel bilgilerinizi ele geรงirebilir Bir QR kodunu taramak, telefonunuzu arama yapmak veya bir numaraya sms gรถndermek iรงin tetikleyebilir. Bu, numaranฤฑzฤฑ รผรงรผncรผ bir tarafla paylaลฤฑr. Zararsฤฑz gibi gรถrรผnse de telefon numaranฤฑz kiลisel bilgilerinizle tahmin edebileceฤinizden รงok daha fazla ลekilde baฤlantฤฑlฤฑdฤฑr. ฤฐnternetten edinilebilecek araรงlarla bir telefon numarasฤฑnฤฑn sahibini tanฤฑmlamak iรงin, tam adฤฑ, adresi, sosyal medya profili ve kamuya aรงฤฑk diฤer bilgileri bir araya getirilebilir.
Cihazฤฑnฤฑzda bazฤฑ eylemler tetiklenebilir QR kodlarฤฑ, eylemleri doฤrudan cihazฤฑnฤฑzda tetikleyebilir, bu eylemler onlarฤฑ okuyan uygulamaya baฤlฤฑdฤฑr. Bununla birlikte, herhangi bir temel QR okuyucunun yorumlayabileceฤi bazฤฑ temel eylemler vardฤฑr. รrneฤin cihazฤฑ bir Wi-Fi aฤฤฑna baฤlama, รถnceden tanฤฑmlanmฤฑล bir metin iรงeren bir e-posta veya SMS mesajฤฑ gรถnderme veya kiลi bilgilerini cihaza kaydetmek gibi eylemler standart kamera ile bile tetiklenebilir.
รdemeyi yรถnlendirebilir veya para talebinde bulunabilir Gรผnรผmรผzde รงoฤu finansal uygulama, paranฤฑn alฤฑcฤฑsฤฑna ait verileri iรงeren QR kodlarฤฑ aracฤฑlฤฑฤฤฑyla รถdeme yapฤฑlmasฤฑna izin vermektedir. Birรงok maฤaza bu kodlarฤฑ mรผลterilerine gรถsterir ve bรถylece iลlemi kolaylaลtฤฑrฤฑr. Ancak, saldฤฑrganlar bu QR kodlarฤฑnฤฑ kendi verileriyle deฤiลtirebilir ve hesaplarฤฑna รถdeme alabilir. Ayrฤฑca, sahte รถdeme yapmak dฤฑลฤฑnda alฤฑcฤฑlarฤฑ aldatmak iรงin de para toplama talepleri iรงeren kodlar oluลturabilir.
QR kodlarฤฑ ile gelen gรผvenlik tehditlerinden nasฤฑl kaรงฤฑnฤฑlฤฑr?
Sahte bir QR kodunu taramak gizliliฤinizi ve รงevrimiรงi gรผvenliฤinizi riske atabilir. ESET Tรผrkiye รrรผn ve Pazarlama Mรผdรผrรผ Can Erginkurban olasฤฑ gรผvenlik tehditlerini รถnlemek veya durdurmak iรงin alabileceฤiniz รถnlemleri ลรถyle sฤฑraladฤฑ:
- Rastgele QR kodlarฤฑ taramaktan kaรงฤฑnฤฑn Rastgele web sitelerinden veya sosyal medyadaki resmi olmayan sayfalardan QR kodlarฤฑnฤฑ taramaktan kaรงฤฑnmalฤฑsฤฑnฤฑz. Hemen herkes bu kodlarฤฑ tararken sizin dikkatli olmanฤฑz zor olabilir. Ancak sosyal mรผhendislik, siber suรงlularฤฑn kurbanlarฤฑnฤฑn hiรง dรผลรผnmeden kendi gรผvenliklerini ihlal etmelerini saฤlamanฤฑn en yaygฤฑn yollarฤฑndan biridir.
- Gรผvenlik iรงin cihazฤฑnฤฑza antivirรผs yรผkleyin Telefonunuza bir antivirรผs yazฤฑlฤฑmฤฑ yรผkleyin. Yanlฤฑลlฤฑkla veya dalgฤฑnlฤฑkla bir kimlik avฤฑ web sitesini ziyaret ettiฤinizde antivirรผs yazฤฑlฤฑmฤฑ sizi uyarabilir veya cihazฤฑnฤฑzฤฑn kรถtรผ amaรงlฤฑ yazฤฑlฤฑm indirmesini engelleyebilir.
- Hesaplarฤฑnฤฑzda iki faktรถrlรผ kimlik doฤrulamayฤฑ etkinleลtirin Ayrฤฑca tรผm hesaplarฤฑnฤฑzda ฤฐki Faktรถrlรผ Kimlik Doฤrulamayฤฑ (2FA) etkinleลtirmelisiniz. 2FA, hesaplarฤฑnฤฑza yetkisiz eriลime karลฤฑ ekstra bir savunma katmanฤฑ ekler. Bu ลekilde, รผรงรผncรผ bir taraf giriล bilgilerinize sahip olsa bile gรผvende olursunuz.
- Canlฤฑ konumu kapatฤฑn Cihazฤฑnฤฑzฤฑn konumunu aรงฤฑk tutmak, kayฤฑp telefonunuzun izini sรผrmenize ve bir yerde olduฤunuzda yapmak istedikleriniz iรงin hatฤฑrlatฤฑcฤฑlar ayarlamanฤฑza yardฤฑmcฤฑ olabilir. Ancak, telefonunuz bulunduฤunuz yerlerin bir listesini toplar ve รถrneฤin kรถtรผ amaรงlฤฑ bir QR kodunu taradฤฑฤฤฑnฤฑzda, bir bilgisayar korsanฤฑ bu konumlara eriลebilir.
- Cihazlarฤฑnฤฑzฤฑ gรผncel tutun QR kodunun gรผvenliฤi bir dereceye kadar sizin kontrolรผnรผz dฤฑลฤฑndadฤฑr. Ancak cihaz gรผvenliฤiniz ve dolayฤฑsฤฑyla kiลisel gรผvenliฤiniz sizin kontrolรผnรผz altฤฑndadฤฑr. Yazฤฑlฤฑm ลirketleri ve donanฤฑm รผreticileri, siber suรงlularฤฑn yararlanabileceฤi boลluklarฤฑ gidermek iรงin gรผvenlik gรผncellemeleri yayฤฑnlar. Cihazlarฤฑnฤฑzฤฑ en son gรผvenlik yamalarฤฑ ile gรผncel tutmak, QR kodlarฤฑnฤฑn taranmasฤฑyla iliลkili olasฤฑ gรผvenlik tehditlerinden kaรงฤฑnmanฤฑza yardฤฑmcฤฑ olabilir.
