Bazen bankacılık uygulamasına hızlı giriş yapmak isterken, bazen gittiğimiz bir kafede menüyü görmek için denk geliyoruz “QR kodu okutarak ulaşabilirsiniz” yazısına. Kodu telefon kameramızla taratıyoruz. Karşımıza direkt ilgili ekran açılıyor. Fakat birçok prosedürü aradan kaldırarak hayatımızı kolaylaştıran bu kodlar, çoğu teknolojik ayrıcalık gibi hacker’ların gözünden kaçmadı. Oluşturulması epey kolay olan bu kodların insanlar için kolay ulaşılabilir olması da tehlikenin boyutunu hızla artırdı.
Sahte QR kodlar gizliliğimizi ve güvenliğimizi riske sokabilir
Bugün internete “QR kod oluşturmak” yazınca karşımıza hemen tarayıcı tabanlı QR kod oluşturan siteler çıkıyor. Kodu okutanların ulaşmasını istediğiniz linki yapıştırıyorsunuz ve saniyeler içinde QR kodunuz hazır. İyi niyetli kullanımda çok avantaj sağlasa da dolandırıcıların duruma dahil olmasıyla işin rengi değişiyor. Uzmanlar, Quishing adı verilen bu dolandırıcılık türüne karşı insanları uyarıyor.
Kötü amaçlı bir kod, telefonunuzda otomatik olarak yeni bir kişi listesi oluşturabilir, kontrolünüz dışında aramalar gerçekleştirebilir. Konum bilgilerinizi bir uygulamaya göndererek, gizliliğinizi ve güvenliğinizi tehdit edebilir. Uygunsuz bir web sitesini izniniz dahi olmadan açabilen bu tehlikeli dolandırıcılık türü, kişisel banka hesabınızdan kimlik bilgilerinizin çalınmasına kadar birçok tehlikeli durumla karşı karşıya kalmanıza yol açabilir. Quishing’e karşı birçok önlem alınsa da her geçen gün artan siber dolandırıcılık vakaları bu kontrollerin pek de etkili olmadığını gösteriyor.
Güvenliği sağlamak yine kullanıcının kendisine düşüyor. Peki, bizim QR Kod kaynaklı Siber Güvenlik Risklerine karşı alabileceğimiz önlemler neler? Öncelikle kaynağı belli olmayan ve güvenemediğiniz kodları taramamalıyız. QR kodu taradığımızda tarayıcı başlatma işlemi farklı şekilde gerçekleşiyorsa tarayıcının açılmasını beklemeden işlemi iptal etmeliyiz. QR kodu okuttuğumuz zaman zararlı bir durumda bizi otomatik olarak uyaracak bir kare kod uygulamasını telefonumuza indirebiliriz.
Arama motorlarının yönlendirdiği adreslere dikkat
Arama çubuğundaki gitmek istediğimiz sitenin uzantısını kontrol etmeliyiz. Sahte sitelerin tuzağına düşmemeliyiz. Okuttuğumuz herhangi bir QR kodun bizi hangi işleme yönlendirdiğine çok dikkat etmeliyiz. Onay talimatlarını dikkatlice okumalıyız. Bizi yapmak istediğimiz işleme mi yoksa başka bir talimat vermeye mi yönlendiriyor?
Bu adımlarda her zaman dikkatli olmamız gerekiyor. Dolandırıcıların yeni tuzağı olan bu sisteme düşmemek için bu birkaç adımı atlamamak güvenliğimize destek olacaktır.