QR kodları taramadan önce iki kere düşünün! Kişisel bilgileriniz tehdit altında!
Restoranlarda artık garsondan menü istemek yerine masadaki QR kodu tarayarak siparişimizi veriyoruz. Böylece belki zamandan kazanıyoruz ama bu uygulamanın bazı güvenlik risklerine açık olduğunu da unutmayalım.Restoranlarda veya ATM’den para çekerken QR kod yani kare kod tarayarak işlemlerimizi daha hızlı gerçekleştirebiliyoruz
Dijitalleşmenin yaygınlaşmasıyla birlikte hayatımız kolaylaştı. Restoranlarda veya ATM’den para çekerken QR kod yani kare kod tarayarak işlemlerimizi daha hızlı gerçekleştirebiliyoruz. Ancak bu kodların herhangi bir güvenlik riski taşıyıp taşımadığı epey zamandır tartışılıyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban , QR kod uygulamasının bazı güvenlik ve gizlilik riskleri taşıdığına işaret ederek kullanıcıları uyardı. Enginkurban, özellikle bu kod uygulamasını kullanırken güvenlik açıklarına karşılık dikkat edilmesi gereken kuralları paylaştı.
QR kod, hızlı yanıt olarak tanımlanan, İngilizce “quick response” kelimelerinin kısaltmasından oluşuyor. Bu kod, dijital bir cihaz aracılığıyla anında okunması üzerine tasarlanmış bir barkod türü. Cep telefonu ile kolayca taranan QR kod içerisinde kodlanmış metin dizelerinin çeşitli veriler içerebileceği belirtiliyor. Bu uygulama sayesinde bir internet sitesini açmanın yanı sıra bir dosya indirilebiliyor. Veya kablosuz ağ bağlantısıyla ödemelerde de kullanılabiliyor.
HANGİ RİSKLERİ İÇERİYOR?
Uzmanlar, QR kodlarının rahatlığına rağmen, doğaları gereği istismara açık olduğunu belirterek güvenilmeyen kaynaklardan gelen kodları taramanın doğru olmadığını, aksine çok sayıda güvenlik tehdidi ile karşı karşıya kalabileceğimizi ifade ediyorlar.
QR kodlarının taranması yoluyla cihazlarınınız sahte bir web sitesine yönlendirilerek kötü amaçlı yazılımların bulaştırılabileceğine dikkat çeken uzmanlar, QR kodu uygulamasının kimlik avı saldırılarına da açık olduğu kaydedildi. Bu kodların aynı zamanda konum bilgisini de üçüncü tarafa ilettiğine dikkat çeken uzmanlar, bu uygulama aracılığıyla kişisel bilgilerin ele geçirilebileceği, ödemelerin yönlendirilebileceği veya kötü niyetli kişiler tarafından para talebinde bulunulması gibi risklere de işaret ettiler.
NELER YAPILMASI GEREKİYOR?
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, QR kod uygulaması kullananlara seslenerek güvenlik tehditlerden nasıl kaçınabileceklerine ilişkin önemli uyarılarda bulundu. Kullanıcıları, rastgele QR kodları taramaktan kaçınması gerektiği konusunda uyaran Enginkurban, güvenilir olmayan internet sitelerinden ya da sosyal medyadaki resmi olmayan sayfalardan QR kodlarını taramaktan kaçınılmasını istedi. Enginkurban, ayrıca güvenlik için akıllı cihazlara, antivirüs programı yüklenmesinin de önemine işaret ederek böylece yanlışlıkla ya da dalgınlıkla bir kimlik avı web sitesini ziyaret ettiğinizde antivirüs yazılımının gerekli uyarıları yapacağı ve kötü amaçlı yazılım yüklenmesini engelleyeceğini belirtti.
Enginkurban, ayrıca tüm hesaplarda iki faktörlü kimlik doğrulamasının etkinleştirilmesinin önemli olduğunu vurguladı. İki faktörlü kimlik doğrulamanın, yetkisiz erişim girişimlerine karşı hesaplarınıza ekstra bir güvenlik sağlayacağını kaydeden Enginkurban, böylece kötü niyetli kişilerin kişisel bilgilerine erişmesinin de engellenmiş olacağını dile getirdi.
Enginkurban, ayrıca cihazın canlı konumunun da kapatılmasını, güvenlik programlarının da güncel tutulmasını önerdi.