Blog

QR Kod İle Gelen Tehlike

Yaşadığımız bu dönemde hepimizin bildiği gibi 1 yıldır Covid-19 virüsüyle mücadele ediyoruz. Covid-19 ‘un temasla bulaştığını öğrendikten sonra çoğu kişi artık nakit para kullanımını azaltmaya başladı. Bununla beraber artık banka ATM’lerinde de QR kod daha sık kullanılmaya başlandı.

QR Kod kullanımı sadece bu örneklerle sınırlı değil. Diğer alanlar ise;

  • Bu kullanımı öğrenciler daha çok bilir. Çünkü genelde soru bankası tarzı kitaplarda çözümleri fazla yer kaplamaması için online ortamda çözümünü saklayarak bu çözüme öğrencileri kodla yönlendirirler,

  • Gazeteler sadece metin halinde olduğu için okuyucuların haber videolarını izlemesi için kodla haber sitesine yönlendirirler,
  • Müzeleri ziyaret ederken mutlaka tanıtım amaçlı kartlarda bulunan barkodlar vardır. Bu barkodlar okutulduğunda o nesne hakkında daha fazla bilgiye ulaşılabilir,
  • Fabrikalarda bulunan üretim tesislerinde genelde o aşamada yapılan işlemleri görüntülemek için kullanılır,
  • Kurulum gerektiren bir eşya sipariş verildiğinde, bu eşyanın kurulumunun yapılması için kodu okutarak basit bir şekilde kurulumu yapabiliriz.

Ayrıca çoğu restoranlarda veya kafelerde menü yerine masalara koyulan QR kodlar kullanılmaya başladı. Tabi bu çoğu kişinin gözünde çok yararlı bir eylemmiş gibi görünür. Fakat bu QR kodlarının arkasında çok büyük bir tehlike bulunur.

Düşünün bir gün restorandayken menü istediğiniz zaman size masada bulunan QR kod ile menüye bakabileceğinizi söylediler. Sizde o kodu okutup menüye baktınız. Bu durumun dışarıdan görünen yüzü. Peki arkada dönebilecek senaryoları hiç düşündünüz mü? O senaryolardan biri, sizden önce masaya oturan kişi o QR kodu değiştirerek sizin cihazınıza kodu okuturken yanlış sayfalara ya da ek olarak cihazınıza zararlı yazılımlar bulaştırabilme ihtimali bulunmaktadır.

QR kodlarda bulunan çok önemli bir ayrıntı daha vardır. Bu ayrıntı QR kodlara zararlı yazılımlar eklenemez. Çünkü QR kodların bu yazılımları taşıyabilecek kapasiteleri bulunmaz. Bu sebeple genelde bir web sayfasının bağlantısına zararlı yazılımlar eklenerek cihaz kullanıcılarını QR kodlarını okuttuktan sonra bu bağlantıya yönlendirirler.

Peki bu kadar zararı olan QR kodlarının yarattığı tehlikeler nedir onlardan bahsedelim;

  • Kaynağını bilmediğimiz QR kodlar okutulduğu an cihazımıza bulaşan virüs kendi iznimiz olmadan rehberimizdeki herhangi bir numarayı arayabilir,
  • QR kod sonucunda kullanılan cihaz kötü niyetli kişiler tarafından kontrol edilmeye başlandığında istenilen kişiye e-posta iletebilir. Düşünün e- posta bilgilerimize ulaşabilme durumu da geçekleşir. Bu durumda iş hayatımızın çoğunluğunu attığımız mailler oluşturduğu için iş hayatımızda fazla derecede sıkıntıya girebiliriz,
  • QR kodun hangi amaçla kullanıldığı bilinmeden kodu okuttuğunuzda cihazınızda yetki sahibi olunabilir. Bu durum sonucunda cihazı kullanıcı sahibinden izinsiz olarak Wi-fi ağına ekleyerek istenmeyen kötü durumlar ile karşı karşıya kalınma ihtimali artar,
  • Okutulan kod sonucunda GPS özelliğini aktifleştirerek konumumuzu belirleyebilir. Bu durum sonucunda her hareketimiz kötü niyetli kişiler tarafından izlenebilir.

QR kodlarının oluşturduğu tehlikelerden korunmak için yapılacaklar;

  • QR kodları cihazınıza okutmadan önce QR kodun etiketine dikkat edilmelidir. Dikkat edilmezse kötü niyetli kişiler QR kodların aralarına kötü olaylara sebep olacak kodları ekleyebilir,
  • Kaynağı belli olmayan ve güvenilir olmayan kodlar okutulmamalıdır,
  • Şirket veya kişisel bilgileriniz için herhangi bir işlem yapılacak ise cihazda kod taraması yapılamamalıdır.

Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi sahibi olmak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.