QR kodları, sadelikleri nedeniyle günlük yaşamımızın ayrılmaz bir parçası haline geldi. Uzun yıllardır varken, işletmeler temassız menüler, ödemeler ve check-in’ler için onlara döndüğünde Covid-19 pandemi sırasında kullanımları patladı.
QR kodları uygun olsa da, önemli riskler de sunarlar. Son birkaç yılda, siber suçlular, dolandırıcılık yapmak için bir araç olarak giderek daha fazla bu kodlara yöneldiler.
QR kodu güvenlik riskleri
QR kodlarıyla ilgili temel sorun, kullanıcıların taramadan önce kaynağı her zaman doğrulayamamasıdır. Web sitelerine veya diğer verilere bağlantı verebildikleri için, dolandırıcılar içindeki tehlikeli bağlantıları veya kötü amaçlı yazılımları gizleyebilir.
QR kodlarını içeren kimlik avı saldırılarını tanımlamak için kullanılan bir terim bozuluyor.
Quinging saldırıları, kötü niyetli bağlantının teslim edilme biçiminde geleneksel kimlik avı dolandırıcılıklarından farklıdır. Bir e-postadaki standart metin tabanlı bir bağlantı yerine, saldırganlar bağlantıyı bir QR koduna yerleştirdiler. Bir kullanıcı kodu taradığında, cihazları gömülü URL’yi okur ve bunları hileli web sitesine yönlendirir.
Yardım Net Security yakın zamanda Android kötü amaçlı yazılımları dağıtmak için QR kodlarını fiziksel harflerle kullanan dolandırıcılar hakkında yazdı.
Restoran masaları, park metreleri, posterler veya broşürler gibi halka açık yerlerdeki meşru olanları değiştirerek fiziksel QR kodlarıyla uğraşmak, son yıllarda büyüyen bir tekniktir. Geçen yıl, RAC, İngiltere’deki sürücülere, sahte QR kodu çıkartmalarının, kimlik avı web sayfasında ödeme ücretleri için yanıltıcı, ödeme kartı kimlik bilgilerini çaldığı için kullanıldığı otopark sahtekarlığı hakkında bir uyarı yayınladı.
Kötü amaçlı QR kodları nasıl tanınır ve kaçınılır
Halka açık yerlerde veya postadaki QR kodlarına dikkat edin: Herkese açık bir yerde veya postaya gelen bir qr kodu bir dolandırıcı tarafından yerleştirilmiş olabilir, bu yüzden yerinde görünen hiçbir şeyi taramayın.
Hassas bilgileri girmekten kaçının: Kişisel detaylar, giriş bilgileri veya ödeme bilgileri isteyen bir QR kodları aracılığıyla erişilen sitelerden kaçının.
Kurcalamaya dikkat edin: Dolandırıcılar genellikle gerçek olanlara, özellikle posterlere, menülere veya genel kiosklara sahte QR kod çıkartmaları yerleştirir. Bir şey şüpheli görünüyorsa, bir aldatmaca işareti olabilir, bu yüzden hiç taranmamak en iyisi olmalıdır.
URL’leri manuel olarak girin: Bir QR kodunun sizi iyi bilinen bir web sitesine götürmesi gerekiyorsa, URL’yi tarama yerine manuel olarak yazın.
QR kodlarını taramak için güvenlik uygulamalarını kullanın: Bazı uygulamalar, bir kodun şüpheli bir web sitesine yol açması durumunda sizi uyararak potansiyel tehditler için QR kodlarını analiz edebilir.
İşletmeler QR kodlarını nasıl güvence altına alabilir
QR kod dolandırıcılığı arttıkça, işletmelerin müşterilerini ve marka itibarını korumak için proaktif adımlar atmaları gerekiyor. İşte uygulayabilecekleri birkaç önlem:
Son kullanma tarihleri olan dinamik QR kodlarını kullanın: Dinamik QR kodları belirli bir süre sonra sona erecek şekilde ayarlanabilir, bu da dolandırıcıların bunlardan yararlanmasını çok daha zor hale getirir.
Doğrulama ile URL kısaltmalarını uygulayın: Bazı URL kısaltma hizmetleri, bağlantıların kullanıcıları meşru web sitelerine yönlendirmesini sağlamak için yerleşik doğrulama sunar. Bu ekstra bir güvenlik katmanı ekler.
QR kodu kullanımını izleyin: Tarama etkinliğini izleyerek işletmeler, tanıdık olmayan yerlerden veya garip saatlerden taramalar gibi olağandışı kalıpları tespit edebilir. Bunları erken tanımlamak, dolandırıcılığı gerçekleşmeden önce durdurmaya yardımcı olabilir.
QR kodlarına güvenlik belirteçleri ekleyin: QR kodlarına filigran, logolar veya diğer markalar eklemek, müşterilerin meşru kodları kurcalanmış olanlardan ayırmalarına yardımcı olabilir.
İşletmeler ayrıca, potansiyel tehditleri tespit etmek için güvenlik özelliklerine sahip QR kod tarayıcıları ve Virustotal gibi web tabanlı bağlantı denetleyicileri kullanarak güvenliği artırabilir.