İnsanlar QR kodları internet sitelerini açmak, uygulama indirmek, sadakat programı puanlarını toplamak, ödeme yapmak, para transferi gerçekleştirmek ve hatta bağışta bulunmak için kullanıyor. Bu erişilebilir ve pratik teknoloji, siber suçlular da dahil olmak üzere birçok kişi için oldukça kullanışlı hale geliyor. Nitekim siber suçlular da QR kodlar üzerinden çeşitli dolandırıcılık yöntemlerini hayata geçiriyor.
Kaspersky uzmanları, QR kodları tararken karşılaşılabilecek başlıca güvenlik risklerini şu şekilde sıralıyor:
Kimlik avı ve kötü niyetli sitelere yönlendirme: QR kodlar, kullanıcıları şifreler ve kredi kartı bilgileri gibi kişisel ya da finansal verileri çalmak üzere tasarlanmış sahte internet sitelerine yönlendirebilir. Saldırganlar, bankalar veya dijital yayın platformları gibi meşru görünen siteleri taklit ederek kullanıcıları giriş bilgilerini girmeleri için kandırabilir.
Kötü amaçlı yazılım indirme: Bazı QR kodlar, kullanıcının cihazının güvenliğini tehlikeye atan kötü amaçlı uygulamaların indirilmesini tetikleyebilir. Bu durum özellikle cihaz yetkisiz kurulumlara karşı korunmuyorsa daha büyük bir risk oluşturur.
Ödeme dolandırıcılığı: Özel etkinlikler veya tatil indirimleri gibi kampanya dönemlerinde, sahte bir QR kod kullanıcıları sahte hesaplara ödeme yapmaya yönlendirebilir.
Güvensiz otomatik bağlantılar: Bir QR kod, kullanıcıyı siber saldırganların kontrolündeki Wi-Fi ağlarına otomatik olarak bağlayabilir ve böylece iletişimlerin ele geçirilmesine olanak tanıyabilir.
Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi, “QR kodlar, özellikle makbuzlar, broşürler ve tabelalar gibi günlük yaşamın çeşitli alanlarında yer aldıkları için manipülasyona son derece açık bir alan oluşturuyor. Saldırganların bu kodları kötüye kullanmak için neredeyse sınırsız seçeneği var. QR kodlar günlük yaşamımızın ayrılmaz bir parçası haline gelmişken, kullanıcıların onları nasıl güvenli ve sorumlu bir şekilde kullanacaklarını bilmeleri büyük önem taşıyor.” değerlendirmesinde bulundu.
Bir QR kodu tararken dolandırıcılığa kurban gitmemek için Kaspersky uzmanları şu önerilerde bulunuyor:
Kaynağı doğrulayın: QR kodları yalnızca güvenilir ve bilinen kaynaklardan tarayın. Kamuya açık alanlardaki, üzerinde oynama yapılmış olabilecek kodlardan kaçının.
URL’yi kontrol edin: Eğer mutlaka halka açık bir QR kodunu taramanız gerekiyorsa, yönlendirildiğiniz web adresinin meşru olduğundan emin olun ve bu sitede herhangi bir işlem yapmadan önce dikkatli olun.
Kişisel bilgilerinizi paylaşmayın: QR kodunun kaynağından tamamen emin değilseniz, hassas bilgilerinizi girmekten kaçının.
Dijital hayatınızı koruyun: Tüm cihazlarınıza Kaspersky Premium gibi kimlik avı ve dolandırıcılığa karşı koruma sağlayan bir siber güvenlik çözümü yükleyin; böylece olası tehditlere karşı zamanında uyarılacaksınız.
