Kaspersky uzmanları, QR kodların arkasındaki bâtın risklere karşı uyarıyor!

Günümüz dijital dünyasında QR kodlar yoğurt kaplarından restoran menülerine, müze stantlarından fatura ve otoparklara kadar neredeyse her şeyin üzerinde yer alıyor. Beşerler bu kodları internet sitelerini açmak, uygulama indirmek, sadakat programı puanlarını toplamak, ödeme yapmak, para transferi gerçekleştirmek ve hatta bağışta bulunmak için kullanıyor. Bu erişilebilir ve pratik teknoloji, siber hatalılar da dahil olmak üzere birçok kişi için epeyce kullanışlı hale geliyor. Hakikaten siber hatalılar da QR kodlar üzerinden çeşitli dolandırıcılık metotlarını hayata geçiriyor.

Kaspersky uzmanları, QR kodları tararken karşılaşılabilecek esas güvenlik risklerini şu biçimde sıralıyor:

• Kimlik avı ve makûs niyetli sitelere yönlendirme: QR kodlar, kullanıcıları şifreler ve kredi kartı bilgileri üzere şahsî ya da finansal bilgileri çalmak üzere tasarlanmış geçersiz internet sitelerine yönlendirebilir. Saldırganlar, bankalar yahut dijital yayın platformları üzere yasal görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için kandırabilir.
• Kötü maksatlı yazılım indirme: Bazı QR kodlar, kullanıcının aygıtının güvenliğini tehlikeye atan berbat hedefli uygulamaların indirilmesini tetikleyebilir. Bu durum bilhassa aygıt yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturur.
• Ödeme dolandırıcılığı: Özel etkinlikler yahut tatil indirimleri üzere kampanya devirlerinde, geçersiz bir QR kod kullanıcıları geçersiz hesaplara ödeme yapmaya yönlendirebilir.

• Güvensiz otomatik ilişkiler: Bir QR kod, kullanıcıyı siber saldırganların denetimindeki Wi-Fi ağlarına otomatik olarak bağlayabilir ve böylelikle irtibatların ele geçirilmesine imkan tanıyabilir. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, “QR kodlar, bilhassa makbuzlar, broşürler ve tabelalar üzere günlük hayatın çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturuyor. Saldırganların bu kodları berbata kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük ömrümüzün ayrılmaz bir modülü haline gelmişken, kullanıcıların onları nasıl inançlı ve sorumlu bir formda kullanacaklarını bilmeleri büyük ehemmiyet taşıyor,” diyor.

Bir QR kodu tararken dolandırıcılığa kurban gitmemek için Kaspersky uzmanları şu tekliflerde bulunuyor:

• Kaynağı doğrulayın: QR kodları sırf emniyetli ve bilinen kaynaklardan tarayın. Kamuya açık alanlardaki, üzerinde oynama yapılmış olabilecek kodlardan kaçının.
• URL’yi denetim edin: Eğer kesinlikle halka açık bir QR kodunu taramanız gerekiyorsa, yönlendirildiğiniz web adresinin yasal olduğundan emin olun ve bu sitede rastgele bir süreç yapmadan evvel dikkatli olun.
• Kişisel bilgilerinizi paylaşmayın: QR kodunun kaynağından büsbütün emin değilseniz, hassas bilgilerinizi girmekten kaçının.
• Dijital hayatınızı koruyun: Tüm cihazlarınıza Kaspersky Premium üzere kimlik avı ve dolandırıcılığa karşı müdafaa sağlayan bir siber güvenlik tahlili yükleyin; böylelikle mümkün tehditlere karşı vaktinde uyarılacaksınız.

Kaynak: (BYZHA) Beyaz Haber Ajansı