TurkishTimes İçimizden Haberler
QR KOD SALDIRILARI
QR Kod Nedir?
QR Kod, 1994 yılında kullanıma başlanmış bir barkod türüdür. Günümüzde ise mobil cihazların yaygınlaşmasıyla, QR Kodun kullanımını da yaygınlaştırmıştır. Artık restoran, kafe menülerinden elektrik faturalarına, AVM’ler için hazırlanmış özel uygulamaların indirilmesine kadar gündelik yaşantımızın bir çok alanında QR Kodlarıyla karşılaşmaktayız. Bu erişilebilir ve pratik teknoloji, maalesef siber suçlular tarafından da kolayca kullanılmakta ve güvenliğimizi çok yönlü olarak tehdit etmektedir.
Qr Kod İle Dolandırıcılık Nasıl Gerçekleşiyor?
Özellikle pandemi döneminde teması azaltmak için restoran ve kafelerde yoğun olarak kullanımı artan QR kodların, son yıllarda gündelik yaşantımızda kullanımı arttı. Kağıt tüketimini azaltma anlamında da katkılar sağlayan bu teknoloji, öte yandan ciddi anlamda siber tehditler de getirmektedir. Bir siber saldırgan tarafından, masum bir QR Kodun üzerine, farklı bir QR Kod yapıştırılarak, saldırganın hazırladığı zararlı yazılımın telefona bulaşması sağlanabilmektedir.
QR Kod saldırıları ile sadece restoran menülerinde değil, Belediyelerin otobüs duraklarına koyduğu bilgilendirme panolarında, reklam ve ilan görüntüsüyle direklere ve boş duvarlara yapıştırılmış olarak da karşımıza çıkabilmektedir. Binlerce durağın olduğu şehirlerde, her durakta bu QR Kodlardan olduğu düşünülürse risk oldukça yüksektir.
QR Kod okutulmasıyla, zararlı yazılımın telefona yüklenmesi sağlandıktan sonra ise telefonun kontrolü ele geçirilerek;
- Telefon rehberine kayıt eklemek
- Arama yapmak
- Kısa mesaj göndermek
- Bir uzak bağlantı ile konumunuzu paylaşmak
- Tüm mesajlara, notlara, fotoğraflara ulaşmak
- Bankacılık uygulamalarına erişim sağlamak mümkün olabilmektedir.
İSPARK Tuzağı ile QR Kod Dolandırıcılığı
Geçtiğimiz aylarda İstanbul’da çeşitli lokasyonlarda park halindeki araçların üzerine İstanbul Büyükşehir Belediyesi ve İSPARK logoları bulunan “Park borcunuzu ödemek için QR kodu taratınız” yazılı ve 24 saat içerisinde borcun ödenmesi gerektiğini belirten etiketler yapıştırılmıştır. QR Kodu taratanlar ödeme sayfasına yönlendirilirken, tuzağa düşenlerin kredi kartından para çekildiği anlaşılmıştır. Bunun üzerine İSPARK tarafından bir açıklama yapılarak; QR Kod ile borç ödeme şeklinde bir uygulamaları olmadığı ve dolandırıcıların muhtemel yeni girişimlerine karşı dikkatli olunması gerektiği bildirilmiştir.
QR Kod Saldırılarından Nasıl Korunulur?
- Şüpheli görülen kaynaklardaki QR Kodları taranmamalıdır.
- Kodu tararken görüntülenen bağlantılara dikkat edilmelidir. QR kod okutulduğunda, açılacak olan linkin kuruma ait olup olmadığına dikkat edilmelidir.
- Bir QR Kodunu taramadan önce, orijinal kodun üzerine başka bir kod yapıştırılmadığından emin olmak için fiziksel kontrol edilmelidir.
- Telefon yazılımlarının güncel olması ve antivirüs koruması olması faydalı olacaktır.
- QR Kod içeren belgeler sosyal medyada paylaşılmamalıdır.