Ana Sayfa Teknoloji 24 Mayıs 2023 85 Görüntüleme

QR kodları ne kadar inançlı?

Hepimiz bir QR kodu (kare kod) tarayarak süratli bir biçimde bilgi almaya alışkınız, bilhassa restoranlarda. Lakin QR kodları güvenlik ve zımnilik riskleri de taşır. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban QR kod uygulamasını kullanırken nelere dikkat edilmesi  gerektiğini paylaştı.

‘Hızlı Yanıt’ın (quick response) kısaltması olan QR kod, dijital bir aygıt tarafından anında okunmak ve yorumlanmak üzere tasarlanmış, cep telefonu ile bile taranabilen bir barkod tipidir.  QR kodu içinde kodlanmış metin dizeleri çeşitli datalar içerebilir. Bir QR kodu okutarak istenen aksiyon, kelam konusu kodla etkileşime giren uygulamaya bağlıdır. Kodlar, başka birçok sürecin yanı sıra bir web sitesini açmak, bir belge indirmek, bir kişi eklemek, bir Wi-Fi ağına bağlanmak ve hatta ödeme yapmak için kullanılabilir. 

QR kodları ve tehlikeleri 

QR kodlarının dinamik sürümleri, içeriği yahut aksiyonu istediğiniz vakit değiştirmenize müsaade verir. Ancak bu çok taraflılık bazen tehlikeli olabilir. QR kodlarının kullanışlılığına karşın, tabiatları onları istismara açık hale getirir. Güvenilmeyen kaynaklardan gelen QR kodlarını taramak sizi çok sayıda güvenlik tehdidine maruz bırakabilir.

Zararlı yazılım saldırıları Dolandırıcılar kolaylıkla bir QR kodu oluşturabilir, Google yahut Apple uygulama mağazalarının logosunu ekleyebilir ve bunları rastgele bir yere yapıştırabilir. Bu çeşit QR kodlarının taranması, aygıtınızın düzmece bir web sitesinden bir uygulama indirmek üzere otomatik olarak harekete geçmesini tetikleyebilir. Bu cins aksiyonlar, siz farkında olmadan aygıtınıza makus emelli yazılım da bulaştırabilir.

Kimlik avı saldırıları “QRishing” olarak da bilinen QR kodu taramanın sizi kimlik avına maruz bırakabileceği çeşitli yollar vardır. Örneğin, bir kodu taramak web tarayıcınızı çevrimiçi bir alışveriş sitesine yahut bankaya benzeyen bir URL’ye açabilir ve e-posta adresiniz ve şifrelerinizle oturum açmanızı isteyebilir. Bu uydurma web siteleri gerçek web sitelerine benzediğinden, sahtekarlığı erkenden fark etmeyebilirsiniz. Hatta kimilerinin URL adresleri bir bakışta gerçek üzere görünür. Bu web sitelerine giriş bilgilerinizi girdiğinizde, datalar başka uçtaki bir dolandırıcıya gönderilir. 

QR kodları pozisyonunuzu açığa çıkabilir Bir aktifliğin yerini süratli bir formda öğrenmeniz gerekiyorsa QR kodunu taramak ve Google haritalarda göstermek epey süratlidir. Lakin, bir QR kodunu taramak yaklaşık pozisyonunuzu otomatik olarak belirleyebilir ve bunu üçüncü bir tarafa gönderebilir.

Diğerleri şahsî bilgilerinizi ele geçirebilir Bir QR kodunu taramak, telefonunuzu arama yapmak yahut bir numaraya sms göndermek için tetikleyebilir. Bu, numaranızı üçüncü bir tarafla paylaşır. Zararsız üzere görünse de telefon numaranız şahsî bilgilerinizle varsayım edebileceğinizden çok daha fazla halde irtibatlıdır. İnternetten edinilebilecek araçlarla bir telefon numarasının sahibini tanımlamak için, tam ismi, adresi, toplumsal medya profili ve kamuya açık öteki bilgileri bir ortaya getirilebilir.

Cihazınızda kimi aksiyonlar tetiklenebilir QR kodları, aksiyonları direkt aygıtınızda tetikleyebilir, bu hareketler onları okuyan uygulamaya bağlıdır. Bununla birlikte, rastgele bir temel QR okuyucunun yorumlayabileceği birtakım temel aksiyonlar vardır. Örneğin aygıtı bir Wi-Fi ağına bağlama, evvelden tanımlanmış bir metin içeren bir e-posta yahut SMS iletisi gönderme yahut kişi bilgilerini aygıta kaydetmek üzere hareketler standart kamera ile bile tetiklenebilir. 

Ödemeyi yönlendirebilir yahut para talebinde bulunabilir Günümüzde birden fazla finansal uygulama, paranın alıcısına ilişkin dataları içeren QR kodları aracılığıyla ödeme yapılmasına müsaade vermektedir. Birçok mağaza bu kodları müşterilerine gösterir ve böylelikle süreci kolaylaştırır. Lakin, saldırganlar bu QR kodlarını kendi datalarıyla değiştirebilir ve hesaplarına ödeme alabilir. Ayrıyeten, uydurma ödeme yapmak dışında alıcıları aldatmak için de para toplama talepleri içeren kodlar oluşturabilir.

QR kodları ile gelen güvenlik tehditlerinden nasıl kaçınılır? 

Sahte bir QR kodunu taramak gizliliğinizi ve çevrimiçi güvenliğinizi riske atabilir.  ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban muhtemel güvenlik tehditlerini önlemek yahut durdurmak için alabileceğiniz tedbirleri şöyle sıraladı:

  • Rastgele QR kodları taramaktan kaçının Rastgele web sitelerinden yahut toplumsal medyadaki resmi olmayan sayfalardan QR kodlarını taramaktan kaçınmalısınız. Çabucak herkes bu kodları tararken sizin dikkatli olmanız güç olabilir. Lakin toplumsal mühendislik, siber hatalıların kurbanlarının hiç düşünmeden kendi güvenliklerini ihlal etmelerini sağlamanın en yaygın yollarından biridir.
  • Güvenlik için aygıtınıza antivirüs yükleyin Telefonunuza bir antivirüs yazılımı yükleyin. Kazara yahut dalgınlıkla bir kimlik avı web sitesini ziyaret ettiğinizde antivirüs yazılımı sizi uyarabilir yahut aygıtınızın makûs emelli yazılım indirmesini engelleyebilir.
  • Hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin Ayrıca tüm hesaplarınızda İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmelisiniz. 2FA, hesaplarınıza yetkisiz erişime karşı ekstra bir savunma katmanı ekler. Bu biçimde, üçüncü bir taraf giriş bilgilerinize sahip olsa bile inançta olursunuz.
  • Canlı pozisyonu kapatın Cihazınızın pozisyonunu açık tutmak, kayıp telefonunuzun izini sürmenize ve bir yerde olduğunuzda yapmak istedikleriniz için hatırlatıcılar ayarlamanıza yardımcı olabilir. Lakin, telefonunuz bulunduğunuz yerlerin bir listesini toplar ve örneğin makus gayeli bir QR kodunu taradığınızda, bir bilgisayar korsanı bu pozisyonlara erişebilir.
  • Cihazlarınızı şimdiki tutun QR kodunun güvenliği bir dereceye kadar sizin denetiminiz dışındadır. Fakat aygıt güvenliğiniz ve münasebetiyle şahsî güvenliğiniz sizin denetiminiz altındadır. Yazılım şirketleri ve donanım üreticileri, siber hatalıların yararlanabileceği boşlukları gidermek için güvenlik güncellemeleri yayınlar. Cihazlarınızı en son güvenlik yamaları ile güncel tutmak, QR kodlarının taranmasıyla alakalı muhtemel güvenlik tehditlerinden kaçınmanıza yardımcı olabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

gaziantep escort bayan gaziantep escort hacker sitesi muğla escort escort fethiye escort bodrum escort marmaris izmir escort gaziantep escort gaziantep escort deneme bonusu veren siteler deneme bonusu veren siteler istanbul escort mersin escort eryaman escort
1xbet Manavgat Escort https://www.turkcasino.net/ deneme bonusu veren siteler tokat escort cheapest viagra cheapest viagra hack hack