Bunları "kiu-ar kodları" veya "kare kodlar" olarak biliyor olabilirsiniz: QR kodlarının arkasındaki teknoloji, internette gezinmeden veya Google'da bir arama sorgusu girmeden bilgilere erişmeyi mümkün kılar. Tek yapmanız gereken telefonunuzun kamerasını kare matrise doğrultmak ve anında ihtiyacınız olan bilgiyi almak. Ancak, QR kodlarıyla bilgiye erişmenin hızına ve kolaylığına rağmen, cihazınızı herhangi bir siyah beyaz kareye doğrultmaktan kaçınmalısınız.
Peki QR kodları neden bir tehdit oluşturuyor? Hangi sorunlar ortaya çıkabilir? Ve ilgili dolandırıcılıklardan kendinizi nasıl koruyabilirsiniz?
QR Kodu Nedir?
QR kodu, verileri tipik olarak kare bir ızgarada düzenlenmiş noktalar halinde depolayan iki boyutlu bir matris kodudur. Bu kod, QR kodlarını taramak ve okumak için tasarlanmış telefonunuzun kamerası veya uygulaması kullanılarak okunabilir.
QR Kodlarını Harika Yapan Nedir?
QR kodları, bilgileri küçük alanlarda düzenlemenin sınırlamalarının üstesinden gelmeyi mümkün kılar. Ancak, örneğin iletişim bilgilerinizi paylaşmak, web'de WhatsApp'ı kullanmak ve etkinliğinizin, ürününüzün veya hizmetinizin reklamını yaparken maliyetten tasarruf etmek için QR kodu kullanmanın başka nedenleri de vardır. Birçok işletme, ürünlerini doğrulanabilir e-sertifikalarla damgalamak için QR kodlarını da kullanır.
Bu üç özellik, QR kodlarını harika kılar.
2D Veri Düzenlemesi
QR kodları birçok bilgiyi tutabilir. QR kodlarının 2B yapısı, yatay ve dikey yönlerde daha fazla bilgi depolamayı mümkün kılar. Buna karşılık, barkodlar verileri dikey çubuklarda saklayarak tutabilecekleri bilgi miktarını kısıtlar.
Klavyenize bir göz atın (cep telefonu veya bilgisayar iyi olur). Standart uzamsal düzenleme yerine her bir tuşun bir piyano gibi dikey çubuklarda düzenlendiğini hayal edin. MacBook Air'de 78 tuş bulunur ve birçok bilgisayarda 104 tuşlu klavye bulunur. Şimdi, tüm bu tuşları dikey olarak sığdırmak için ne kadar alana ihtiyaç duyulacağını ve bir dizüstü bilgisayarın ne kadar büyük olacağını hayal edin.
Veri Kaybına Dayanıklı
Hasarlı bir QR kodundan bilgi okumak ve kurtarmak mümkündür. Bunun için birkaç teknik var, ancak mevcut teknoloji (hata düzeltme algoritmaları), kodun yüzde 30'una kadar hasar görmüş, eksik veya belirsiz olduğunda bile QR kodlarını kullanılabilir hale getiriyor. Barkodlarda bu düzeyde hata düzeltme elde etmek, verilerden ödün vermeden zordur.
QR kodların bu doğası, onları fabrikalarda ve açık alanlarda çok kullanışlı hale getirir.
Tarama Yönü Önemli Değil
QR kodları, kullanıcıların belirli bir yönde tarama yapmasını gerektirmez. Bir cihaz, veri veya hızdan ödün vermeden kodu herhangi bir açıdan tarayabilir ve okuyabilir. Bu yönsüz okunabilirlik, QR kodlarının matrisin üç köşesinde bulunan özel konum algılama desenlerine sahip olması nedeniyle mümkündür. Barkodlar, aksine, kullanıcının tarayıcıyı çubuklarla hizalamasını gerektirir.
QR Kodlarını Taramanın 4 Potansiyel Tehlikesi
QR kodlarının kullanışlılığına rağmen, yapıları onları sömürülebilir kılıyor. Güvenilmeyen kaynaklardan gelen QR kodlarını taramak sizi çok sayıda güvenlik tehdidine maruz bırakabilir...
1. Kötü Amaçlı Yazılım Saldırıları
Dolandırıcılar kolayca bir QR kodu oluşturabilir, Google veya Apple uygulama mağazaları için logo ekleyebilir ve bunları herhangi bir yere yapıştırabilir. Bu tür QR kodlarını taramak, cihazınızı, sahte bir web sitesinden bir uygulama indirmek gibi otomatik olarak harekete geçmesi için tetikleyebilir. Bu tür eylemler, sizin haberiniz olmadan cihazınıza kötü amaçlı yazılım da bulaştırabilir.
2. Kimlik Avı Saldırıları
"QRishing" olarak da bilinen bir QR kodunu taramanın birkaç yolu vardır. sizi kimlik avına maruz bırakmak. Örneğin, bir kodu taramak, web tarayıcınızı, e-posta adresiniz ve şifrelerinizle giriş yapmanızı isteyen bir çevrimiçi alışveriş sitesine veya bankaya benzeyen bir URL'ye açabilir.
Bu sahte web siteleri gerçek sitelere benziyor, bu nedenle erken dönemde kötü niyetli oyun fark etmeyebilirsiniz. Hatta bazılarının bir bakışta gerçek gibi görünen URL adresleri bile vardır. Bu web sitelerine giriş bilgilerinizi girdiğinizde, veriler diğer taraftaki bir dolandırıcıya gönderilir. Dolandırıcı daha sonra hesabınıza erişmek için bu ayrıntıları kullanabilir.
3. Konumunuz Tehlikede Olabilir
Bir etkinliğin konumunu hızlı bir şekilde edinmeye ihtiyaç duyduysanız, bir Google Haritalar QR Kodunu taramanın ne kadar yararlı olabileceğini bilirsiniz. Bununla birlikte, bir QR kodunu taramak, yaklaşık konumunuzu otomatik olarak toplayabilir ve bunları üçüncü bir tarafa gönderebilir, böylece konum gizliliğinizi ihlal edebilir.
4. Üçüncü Taraflar Kişisel Bilgilerinizi Alabilir
Bir QR Kodunun taranması, telefonunuzu bir telefon görüşmesi yapmak veya bir numaraya metin göndermek için tetikleyebilir. Bu, numaranızı üçüncü bir tarafla paylaşır. Zararsız görünüyor, ancak telefon numaranız, hayal edebileceğinizden daha fazla şekilde kişisel bilgilerinize bağlı. Herkesin kullanabileceği çevrimiçi araçlar var bir telefon numarasının sahibini belirlemek için, tam adları, adresleri, sosyal medya profilleri ve diğer herkese açık bilgiler dahil.
QR Kodu Güvenlik Tehditlerinden Nasıl Kaçınılır?
Sahte QR kodunu taramak gizliliğinizi ve çevrimiçi güvenliğinizi riske atabilir, ancak olası güvenlik tehditlerini önlemek veya durdurmak için alabileceğiniz önlemler vardır.
Rastgele QR Kodlarını Taramaktan Kaçının
Rastgele web sitelerinden veya sosyal medyadaki resmi olmayan sayfalardan QR kodlarını taramaktan kaçınmalısınız. Bu, özellikle herkes kodu tararken zor olabilir. Ancak sosyal mühendislik, siber suçluların kurbanlarını ikinci bir düşünce olmadan kendi güvenliklerini ihlal etmelerinin en yaygın yollarından biridir.
Dolandırıcılar da trendleri kullanıyor. Örneğin, viral Coinbase QR Code reklamı 2022 Super Bowl sırasında. Dolandırıcılar kolayca benzer QR Kodları oluşturabilir, videolarını toplu olarak paylaşabilir ve veri toplama eğilimine geri dönebilir.
Ek Güvenlik için bir Antivirüs Yükleyin
Ayrıca telefonunuza bir antivirüs yüklemeyi de düşünmelisiniz. Çok fazla para harcamak istemeseniz bile, aralarından seçim yapabileceğiniz birkaç ücretsiz antivirüs var. Android kullanıcısı veya bir iPhone kullanıcısı. Bir kimlik avı web sitesini ziyaret ettiğinizde veya cihazınızın kötü amaçlı yazılım indirmesini engellediğinizde bir virüsten koruma yazılımı sizi uyarabilir.
Hesaplarınızda İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
sen de yapmalısın İki Faktörlü Kimlik Doğrulamayı etkinleştir (2FA) tüm hesaplarınızda. 2FA, hesaplarınıza yetkisiz erişime karşı ekstra bir savunma katmanı ekler. Bu şekilde, oturum açma bilgileriniz üçüncü bir tarafça ele geçirilse bile güvenli kalırlar.
Elbette, başka birinin elinde olduğundan şüpheleniyorsanız, şifrenizi değiştirmeniz en iyisidir. Bu, doğum tarihiniz gibi temel bir şifre kullanıyorsanız özellikle önemlidir. Böyle basit şifreleri kırmak daha kolaydır. Ayrıca, bir siber suçlu, parolayı diğer çevrimiçi hesaplarda deneyebilir ve 2FA etkinleştirilmeden birine erişebilir.
Canlı Konumu Kapat
Cihazınızın konumunu açık tutmak, kaybolan telefonunuzu takip etmenize ve bir yerdeyken ne yapmak istediğinize dair hatırlatıcılar ayarlamanıza yardımcı olabilir. Yine de, telefonunuz, bulunduğunuz yerlerin bir listesini toplar. Cihazınızın güvenliği ihlal edilirse bir bilgisayar korsanı bu konuma erişebilir; Örneğin, kötü amaçlı bir QR kodunu taradığınızda.
Yapabilirsiniz konumunuza uygulama erişimini kapatın veya yönetin iPhone'unuzda. Android, uygulamalara yalnızca yaklaşık konum vermenizi sağlayan benzer bir işleve sahiptir.
Cihazlarınızı Güncel Tutun
Bir dereceye kadar, bir QR kodunun güvenliği sizin kontrolünüz dışındadır. Ancak cihaz güvenliğiniz ve dolayısıyla kişisel güvenliğiniz kontrolünüz altında kalır. Yazılım şirketleri ve donanım üreticileri, siber suçluların yazılımda (hatta donanımda) yararlanabileceği boşlukları gidermek için güvenlik güncellemeleri yayınlar. Cihazlarınızı güncel tutma En son güvenlik yamalarıyla, QR kodlarını taramayla ilişkili olası güvenlik tehditlerinden kaçınmanıza yardımcı olabilir.
QR Kodları: Kullanışlı ama Mükemmel Değil
QR kodları, bilgi paylaşımını kolay ve hızlı hale getirir, ancak riskler vardır. Siber suçlular, sizden kişisel bilgilerinizi veya paranızı çalmak için onları manipüle edebilir. QR kodlarından tamamen kaçınmanız gerekmez. Dijital gizliliğinizi ve güvenliğinizi korumanın yolları vardır.