QR Kodları benzersiz bir siber güvenlik tehdidi oluşturuyor!
İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, kullanıcıların hayatı kolaylaştıran QR kodların getirdiği potansiyel risklere karşı dikkatli olması gerektiğini söyledi. “İSPARK logolu sahte QR kod etiketleriyle İstanbullu araç sürücülerini hedef alan siber dolandırıcılık olayı, dünyada ve ülkemizde QR kod kullanımının giderek artmasında fırsat gören siber suçluların bu kodlar üzerinden verebileceği zararları ortaya çıkardı. ”söz konusu.
“KULLANICILARIN QR KOD HAKKINDA FARKINDALIĞINI ARTIRMASI GEREKİYOR”
Can Sobutay, QR kodlardaki güvenlik tehdidinin klasik phishing’den farklı olduğuna dikkat çekti. “QR kodları maalesef benzersiz bir siber güvenlik tehdidi oluşturuyor. Kodu taramadan önce meşruluğunu doğrulamanın bir URL’si veya doğrulama yolu yoktur. QR kod taramalarından kaçınmak zor olabilir ancak bazı proaktif önlemler almak, QR kod teknolojisiyle ilişkili tehlikeleri en aza indirmenize yardımcı olacaktır.
Sahte bir QR kodunu tanımlamak zordur. QR kodların günlük hayatta hem profesyonel hem de kişisel amaçlarla kullanımı artmaya devam ederken, birçok kullanıcı QR kodu tarayarak kendilerini akıllı siber saldırılara maruz bırakabileceklerinin farkında değil. “Kullanıcıların, siber suçluların sahte QR kodları kullanarak neden olabileceği zararın ciddiyeti konusunda farkındalıklarını artırmaları gerekiyor.”dedi.
Teknolojik gelişmeler hayatı kolaylaştırırken aynı zamanda riskleri de beraberinde getiriyor. Yaşadığımız teknoloji çağında bilgi paylaşımı, ödeme yapmak ve iş süreçlerini hızlandırmak için kullanım alanları hızla genişleyen QR veya “Hızlı Yanıt” kodları, son dönemde siber tehditlere de kapı araladı. Günümüzde QR kodlar web sitelerine, taşınabilir uygulamalara, restoran menülerine erişmek, ödeme yapmak, telefon görüşmesi yapmak, Wi-Fi’ye şifresiz bağlanmak, e-posta göndermek, bağlantı bilgisi eklemek ve daha birçok fonksiyon için hayatımıza dokunuyor.
ISPARK LOGOLU GEÇERSİZ QR KODLARIYLA BİZİ DOLANDIRDILAR
İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, kullanıcıların hayatı kolaylaştıran QR kodların getirdiği potansiyel risklere karşı dikkatli olması gerektiğini söyledi. “İSPARK logolu sahte QR kod etiketleriyle İstanbullu araç sürücülerini hedef alan siber dolandırıcılık olayı, dünyada ve ülkemizde QR kod kullanımının giderek artmasında fırsat gören siber suçluların bu kodlar üzerinden verebileceği zararları ortaya çıkardı. ”söz konusu.
Can Sobutay, meşruiyetinden emin olunmadan taranan QR kodların önemli bir siber tehdit oluşturduğunu vurguladı. “Farkındalık yaratmak amacıyla ağustos ayında gündeme getirdik. İSPARK’ta dolandırıcıların kullandığı sistem, FBI’ın geçtiğimiz aylarda yayınladığı QR kod tehdidine ilişkin uyarıda bahsedilen yöntemlerden biri. Burada araç camlarına yapıştırılan etiket, halka açık bir yere konulan reklam panosu ya da promosyon kodu izlenimi veren sahte bir etiket olabilir. Birisi kodu taradığında, bu onları meşru bir giriş sayfası veya başka bir çevrimiçi hizmet gibi görünen, ancak sahte olan ve kullanıcının oturum açma kimlik bilgilerini veya kişisel bilgilerini çalmak üzere tasarlanmış bir web sitesine yönlendirebilir.”söz konusu.
BENZERSİZ BİR GÜVENLİK TEHDİDİ!
Can Sobutay, QR kodlardaki güvenlik tehdidinin klasik phishing’den farklı olduğuna dikkat çekti. “QR kodları maalesef benzersiz bir siber güvenlik tehdidi oluşturuyor. Kodu taramadan önce meşruluğunu doğrulayacak bir URL veya doğrulama yolu yoktur. “QR kod taramalarından kaçınmak zor olabilir ancak bazı proaktif önlemler almak, QR kod teknolojisiyle ilişkili tehlikeleri en aza indirmenize yardımcı olacaktır” dedi.
Sahte QR kodu tespit etmenin zor olduğunu belirten Can Sobutay, sözlerini şöyle sürdürdü: “QR kodların günlük hayatta hem profesyonel hem de kişisel amaçlarla kullanımı artmaya devam ederken, birçok kullanıcı kendilerini ifşa edebileceklerinin farkında değil QR kodunu tarayarak akıllı siber saldırılara karşı. Kullanıcıların, siber suçluların geçersiz QR kodları kullanarak neden olabileceği zararın ciddiyeti konusunda farkındalıklarını artırmaları gerekiyor. İndirilenleri veya diğer zararlı içerikleri yeniden yönlendirmek için fidye yazılımı ve truva atları gibi kötü amaçlı yazılımlar kullanılır.
Bu virüsler sizi gözetleyebilir, fotoğraf veya resim gibi hassas bilgi veya belgeleri çalabilir ve hatta siz fidye ödeyene kadar cihazınızı şifreleyebilir. Finansal uygulamaları, sosyal medya hesaplarını ve e-posta hesaplarını açabilir. “E-posta veya sosyal medya hesaplarınızı kullanarak kişilerinize bildirimler oluşturabilir ve gönderebilirsiniz.”
YÖNLENDİRİLEN URL’Yİ KONTROL EDİN!
İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, QR kod kullanıcılarının kendilerini korumak için dikkat etmesi gereken noktaları şu şekilde sıraladı:
| Bir etiketin üzerindeyse, değiştirilmiş gibi görünüyorsa veya üstü kapatılmışsa kodu taramayın.
| Yönlendirildiğiniz URL’nin “https” ile başlayan güvenli bir URL olup olmadığını kontrol edin.
| Web adresini kontrol ederek amaçlanan site olduğundan ve orijinal göründüğünden emin olun; olası yazım hatalarına dikkat edin.
| Mümkünse sizi makul bir web sitesine götürecek bir kodu taramak yerine o web sitesinin URL’sini yazın.
| QR koduyla bir uygulamaya veya hizmete giriş yapmayın.
| Bir QR kodunu tararsanız ve herhangi bir hassas bilginin girildiğine dair bir bildirim alırsanız asla ödeme başlatmayın.
| Şüpheli veya bilinmeyen kaynaklardan gelen QR kodlarını ve bilinmeyen kaynaklardan e-posta yoluyla alınan QR kodlarını taramaktan kaçının.