QR Kodları benzersiz bir siber güvenlik tehdidi oluşturuyor!

Bilgi paylaşmak, ödeme yapmak ve iş süreçlerini hızlandırmak için kullanım alanı hızla genişleyen QR yani “Hızlı Yanıt” kodları, son dönemde siber tehditlere de kapı aralıyor.

QR Kodları benzersiz bir siber güvenlik tehdidi oluşturuyor!
QR Kodları benzersiz bir siber güvenlik tehdidi oluşturuyor!
GİRİŞ 24.10.2023 14:07 GÜNCELLEME 24.10.2023 14:13
Bu Habere 2 Yorum Yapılmış

Kullanıcıların, hayatı kolaylaştıran QR kodların beraberinde getirdiği potansiyel risklerin farkında olması gerektiğini söyleyen İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “İSPARK logolu sahte QR kod etiketleriyle İstanbullu araç sürücülerini hedef alan siber dolandırıcılık olayı, dünyada ve ülkemizde QR kodunun kullanımının artmasını fırsat gören siber suçluların, bu kodlar aracılığıyla yaratabileceği hasarları gözler önüne serdi” dedi.

"QR KOD HAKKINDA KULLANICILARIN FARKINDALI ARTMASI GEREKİYOR"

QR kodlarındaki güvenlik tehdidinin geleneksel kimlik avından farklı olduğuna işaret eden Can Sobutay, “QR kodları maalesef benzersiz bir siber güvenlik tehdidi oluşturuyor. Kodu taramadan önce meşruluğunu doğrulamak için bir URL veya doğrulama yolu bulunmuyor. QR kod taramalarından kaçınmak zor olabilir ancak bazı proaktif önlemler almak, QR kod teknolojisiyle ilişkili tehlikeleri en aza indirmenize yardımcı olacaktır.

Sahte bir QR kodunu belirlemek zordur. QR kodların günlük yaşamda hem profesyonel hem de kişisel amaçlarla kullanımı artmaya devam ederken, çoğu kullanıcı QR kodunu tarayarak kendilerini akıllı siber saldırılara maruz bırakabileceğinin farkında değil. Siber suçluların sahte QR kod kullanarak yaratabileceği hasarların ciddiyeti konusunda kullanıcıların farkındalıklarını artırması gerekiyor” diye konuştu.

Teknolojik gelişim hayatı kolaylaştırdığı gibi riskleri de beraberinde getiriyor. Yaşadığımız teknoloji çağında bilgi paylaşmak, ödeme yapmak ve iş süreçlerini hızlandırmak için kullanım alanı hızla genişleyen QR yani “Hızlı Yanıt” kodları, son dönemde siber tehditlere de kapı aralıyor. Günümüzde QR kodları, web sitelerine, mobil uygulamalara, restoran menülerine erişmek, ödeme yapmak, telefon görüşmesi yapmak, Wi-Fi’ye şifresiz bağlanmak, e-posta göndermek, iletişim bilgilerini eklemek ve daha birçok işlev için hayatımıza dokunuyor.

Park halindeki aracınızın üzerindeki bu QR koda dikkat!Park halindeki aracınızın üzerindeki bu QR koda dikkat!

İSPARK LOGOLU SAHTE QR KODLAR İLE DOLANDIRIYORLAR

Kullanıcıların, hayatı kolaylaştıran QR kodların beraberinde getirdiği potansiyel risklerin farkında olması gerektiğini söyleyen İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “İSPARK logolu sahte QR kod etiketleriyle İstanbullu araç sürücülerini hedef alan siber dolandırıcılık olayı, dünyada ve ülkemizde QR kodunun kullanımının artmasını fırsat gören siber suçluların, bu kodlar aracılığıyla yaratabileceği hasarları gözler önüne serdi” dedi.

Meşruluğundan emin olmadan taranan QR kodlarının ciddi bir siber tehdit oluşturduğunu vurgulayan Can Sobutay, “Ağustos ayında farkındalığı artırma hedefiyle gündeme getirmiştik. İSPARK’ta dolandırıcıların kullandığı yöntem, geçtiğimiz aylarda FBI’ın da yayınladığı, QR kod tehdidine ilişkin uyarıda bahsedilen yöntemlerden biri. Burada, araç camlarına yapıştırılan etiket, halka açık bir yere yerleştirilen bir reklam panosu veya promosyon kodu izlenimi veren bir sahte etiket de olabilirdi. Birisi kodu taradığında, meşru bir giriş sayfası veya başka bir çevrimiçi hizmet gibi görünen ancak sahte olan ve kullanıcının oturum açma kimlik bilgilerini veya kişisel bilgilerini çalmak için tasarlanmış bir web sitesine yönlendirebilir” dedi.

Neredeyse her yerdeler... QR kodları taramadan önce bir kez daha düşünün! | Haber7.com

BENZERSİZ BİR GÜVENLİK TEHDİDİ!

QR kodlarındaki güvenlik tehdidinin geleneksel kimlik avından farklı olduğuna işaret eden Can Sobutay, “QR kodları maalesef benzersiz bir siber güvenlik tehdidi oluşturuyor. Kodu taramadan önce meşruluğunu doğrulamak için bir URL veya doğrulama yolu bulunmuyor. QR kod taramalarından kaçınmak zor olabilir ancak bazı proaktif önlemler almak, QR kod teknolojisiyle ilişkili tehlikeleri en aza indirmenize yardımcı olacaktır” diye konuştu.

Sahte bir QR kodunu belirlemenin zor olduğunu ifade eden Can Sobutay, sözlerine şöyle devam etti: “QR kodların günlük yaşamda hem profesyonel hem de kişisel amaçlarla kullanımı artmaya devam ederken, çoğu kullanıcı QR kodunu tarayarak kendilerini akıllı siber saldırılara maruz bırakabileceğinin farkında değil. Siber suçluların sahte QR kod kullanarak yaratabileceği hasarların ciddiyeti konusunda kullanıcıların farkındalıklarını artırması gerekiyor. Fidye yazılımı ve truva atları gibi kötü amaçlı yazılımlar, indirilmesi veya diğer zararlı içerikleri yönlendirme yapmak için kullanılıyor.

Bu virüsler sizi gözetleyebilir, fotoğraflar veya videolar gibi hassas bilgileri ya da dosyaları çalabilir ve hatta siz fidye ödeyene kadar cihazınızı şifreleyebilir. Finansal uygulamaları, sosyal medya hesaplarını ve e-posta hesaplarını açabilir. E-posta veya sosyal medya hesaplarınızı kullanarak kişilerinize mesaj oluşturabilir ve gönderebilir.”

YÖNLENDİRİLEN URL’Yİ KONTROL EDİN!

İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, QR kodu kullanıcılarının kendilerini koruyabilmeleri için dikkat etmesi gereken noktaları şöyle sıraladı:

|  Bir etiket üzerindeyse, değiştirilmiş gibi görünüyorsa veya üzeri örtülüyse kodu taramayın.

|  Yönlendirildiğiniz URL’nin “https” ile başlayan, güvenli bir URL olup olmadığına bakın.

|  Amaçlanan site olduğundan ve orijinal göründüğünden emin olmak için web adresini kontrol edin, olası harf hatalarına karşı dikkatli olun.

|  Mümkünse sizi belirli bir web sitesine götürecek bir kodu taramak yerine, o web sitesinin URL’sini yazın.

|  Bir uygulamaya veya hizmete QR kodu ile giriş yapmayın.

|  Bir QR kodunu taradığınızda herhangi bir hassas bilginin girilmesi yönünde bir bildirim alırsanız asla ödemeyi başlatmayın.

|  Şüpheli veya bilinmeyen kaynaklardaki QR kodlarını ve bilinmeyen kaynaklardan e-posta yoluyla alınan QR kodlarını taramaktan kaçının.

KAYNAK: HABER7
Ekrem Öztürk Haber7.com - Teknoloji Editörü
Haber 7 - Ekrem Öztürk

Editör Hakkında

1995 yılında doğdu, İstanbul'da yaşıyor. Gelişim Üniversitesi Medya ve İletişim Bölümünden 2021 yılında mezun oldu. 6 yıldır metin yazarlığı yapmakta ve bu süreçte kendisinin bilim kurgu, kişisel gelişim alanlarında yazdığı üç kitabı bulunmaktadır. Belirli zamanlarda toplumu ilgilendiren güncel konuları özgün bir bakış açısıyla ele aldığı makaleler yazmaktadır. Meslek hayatına ise Haber7.com'da "Teknoloji Editörü" olarak devam etmektedir. Ayrıca günümüz insan ilişkilerinde saygının ve empatinin çok büyük bir güç olduğuna inanmaktadır.
YORUMLAR 2
  • blob 1 yıl önce Şikayet Et
    ne teknolojik okur yazarlık, ne ekonomik, herkes eline geçirdiği gibi bu imkanları kendini kusursuz görüyor. oku.
    Cevapla
  • misafir 1 yıl önce Şikayet Et
    Eğer bir suçun cezasını düzgün veriseniz kimse cesaret edemez o zaman da tehdit oluşmaz. Bunu yapan adam iki aya çıkacak ve trilyon vurgun yapacaksa hiç umruda olmaz yeniden yapar. Sorun halkın dikkat etmesi değil, sorun bu ülkede dolandırıcı ve hırsızların normal vatandaştan daha rahat olması.
    Cevapla
DİĞER HABERLER
Kassam Tugayları duyurdu: İsrail askerlerini hedef aldık, ölü ve yaralılar var
Portakal'dan DEM Parti'ye sert tepki! Ülke böyle olsun diye mi yapıyorsunuz?