ANKARA - BHA
Günlük yaşamda restoran menülerinden ödeme işlemlerine, internet sitelerine hızlı erişimden bilgi paylaşımına kadar pek çok alanda kullanılan QR kodların, mobil cihazlar üzerinden yaygın biçimde tarandığı belirtildi. QR kodların pratik ve hızlı erişim sağladığı, ancak yönlendirdiği içerikler bakımından kişisel verilerin güvenliği açısından risk oluşturabildiği ifade edildi.
Quishing nedir?
Dokümanda, QR kodlar aracılığıyla gerçekleştirilen bir oltalama saldırısı türü olan “quishing” ele alındı. Bu yöntemde saldırganların, kullanıcıları sahte internet sitelerine yönlendiren QR kodlar oluşturduğu kaydedildi. Söz konusu siteler aracılığıyla kimlik bilgileri, finansal veriler ve diğer kişisel bilgilerin ele geçirilmesinin hedeflendiği belirtildi.
Nasıl gerçekleştiriliyor?
KVKK’nın bilgilendirme metninde, saldırganların kamusal alanlara sahte QR kod etiketleri yerleştirebildiği, e-posta veya mesaj yoluyla QR kod içeren iletiler gönderebildiği ve gerçek hizmetlere ait QR kodları taklit edebildiği ifade edildi.
Mobil cihazların QR kodu taradıktan sonra bağlantıyı doğrudan açabilmesi nedeniyle kullanıcıların yönlendirildikleri internet adresini kontrol etmeden işlem yapabildiğine dikkat çekildi.
Nelere dikkat edilmeli?
Dokümanda, quishing saldırılarına karşı alınabilecek önlemler de sıralandı. Buna göre:
- QR kod tarandıktan sonra açılan internet adresinin dikkatle kontrol edilmesi,
- Alan adında yazım hatası veya şüpheli uzantı bulunup bulunmadığının incelenmesi,
- Beklenmedik şekilde kişisel veri veya ödeme bilgisi talep edilmesi halinde işlemin sonlandırılması,
- Kaynağı bilinmeyen QR kodların taranmaması,
- Mobil cihazlarda güncel güvenlik yazılımlarının kullanılması önerildi.
