Karekod deyip geçmeyin! QR ile saldırı ve dolandırıcılıkta patlama yaşanıyor
Her gün gördüğümüz hatta kullandığımız karekodların (QR) siber saldırılarda da kullanılabileceğini düşünmüş müydünüz? QR kodlarla yapılan siber saldırılarda son zamanlarda patlama yaşanıyor. Peki kullanıcılar QR kodları okutmadan önce ne yapmalı, nelere dikkat etmeli? Bilişim Uzmanı Deniz Unay Turkiyegazetesi.com.tr'ye değerlendirdi.
KAREKODLAR PANDEMİDE ÖNEM KAZANDI
QR kod (karekod), dijital dünyada hızlı bilgi erişimini sağlayan ve son yıllarda oldukça popüler hale gelen bir teknoloji. Kare şeklinde, siyah beyaz desenlerden oluşan bu barkodlar, akıllı telefon veya diğer cihazlar aracılığıyla taranarak, kullanıcının belirli bir web sitesine, uygulamaya ya da bilgiye anında ulaşmasını sağlıyor.
Özellikle Kovid-19 salgını sonrası hayatımızda daha fazla yer edinmeye başlayan QR kodlar, restoran menülerinden, ödeme sistemlerine kadar geniş bir yelpazede kullanılıyor. Ancak, bu teknolojiyle birlikte siber saldırılar da artış gösterdi.
Sahte QR kodlar aracılığıyla kimlik avı, dolandırıcılık ve kötü amaçlı yazılım yayma girişimlerinde önemli bir yükseliş yaşanıyor. Bu nedenle, QR kod kullanırken dikkatli olmak ve güvenilir kaynaklardan gelen kodları taramak büyük önem taşıyor.
Siber güvenlik alanında projeleri ve yerli ürünleri bulunan STM'nin yeni açıkladığı Siber Tehdit Durum Raporu da QR kod teknolojisi kullanılarak yapılan siber saldırılarda artış yaşandığını gösteriyor.
QR KODLA YAPILAN SALDIRILARDA %587 ARTIŞ VAR
STM'nin teknolojik düşünce merkezi ThinkTech'in son yayınladığı Siber Tehdit Durum Raporu'na göre, Ağustos-Eylül 2023'te QR kod kimlik avı saldırılarında yüzde 587 artış olduğu raporlandı.
Rapora göre, dolandırıcılar sahte QR kodları oluşturarak bunları meşru görünen yerlere yerleştiriyor, bu yöntemle cihazlara uygulama indirerek kötü amaçlı yazılım bulaştırıyor. Kullanıcılar QR kodlar ile sahte bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıca ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor.
KAREKOD DOLANDIRICILIĞINI ÖNLEME YÖNTEMİ
QR kodlarla saldırı tehdidinden korunmak için güvenilmez kaynaklardan gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve cihaz yazılımlarının güncel tutulması önem taşıyor. STM'nin Honeypot sensörleri tarafından toplanan veriler, dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2024'ün nisan, mayıs ve haziran ayları boyunca STM'nin Honeypot'larına 1 milyon 390 bin saldırı yansıdı.
Bilişim Uzmanı Deniz Unay, konuyla ilgili Turkiyegazetesi.com.tr'ye özel açıklamalarda bulundu, saldırılara karşı izlenmesi gereken yolları sıraladı.
"QR kodlar, dijital dünyada hayatımızı kolaylaştıran önemli araçlardan biri haline gelmiştir. Ancak son dönemde, QR kodlar üzerinden gerçekleştirilen siber saldırılarda büyük bir artış yaşanmaktadır." diyen Unay, "Bu saldırıların en yaygın nedeni, özellikle kamusal alanlardaki QR kodların orijinalleriyle değiştirilerek yapılan kimlik avı saldırılarıdır. Görünüşte sıradan bir siber dolandırıcılık gibi görünen bu sahte QR kodlar, kullanıcıları sahte web sitelerine yönlendirerek kredi kartı bilgilerini çalabilir. Ancak bu tür saldırılar sadece bireysel kullanıcıların bilgilerini tehlikeye atmakla kalmaz; özellikle Android cihazlarda diğer uygulamalara ve kişisel verilere erişim sağlayarak, bu cihazlarla bağlantılı olan sistemleri de etkileyebilir." ifadelerini kullandı.
Unay, sözlerine şöyle devam etti:
"NATO'nun 15 Haziran 2016'da siber savaş kavramını kara, deniz ve hava savaşları gibi bir operasyonel alan olarak resmen tanıdığını unutmamak gerekir. Bu durum, bireylerin sadece kendi siber güvenliklerinden sorumlu olma gerekliliğini değil, aynı zamanda topluma ve devlete karşı da önemli sorumluluklar taşıdığını göstermektedir."
Unay, QR kodlarla yapılan siber saldırılara ilişkin kullanıcıların neler yapabileceğini de şu sözlerle ifade etti:
Kaynağı Kontrol Edin: QR kodu taramadan önce, kaynağın güvenilir olduğundan emin olun. Bilmediğiniz veya şüpheli kaynaklardan gelen QR kodlarından kaçının.
Etiketlere Dikkat Edin: QR kodlarının üzerine yapıştırılmış ek etiketler dolandırıcıların sıkça kullandığı bir yöntemdir. Orijinal QR kodunun üzerine sahte bir kod yapıştırılmadığını kontrol edin.
URL'yi İnceleyin: QR kodu taradığınızda açılan web sitesinin URL'sini mutlaka kontrol edin. Şüpheli veya tanımadığınız bir URL'ye tıklamaktan kaçının.
Güvenli Wi-Fi Kullanın: QR kodları tararken her zaman güvenli ve bilinen bir Wi-Fi ağı kullanın. Güvensiz ağlar üzerinden tarama yapmak dolandırıcılık riskini artırabilir.
Bilgilerinizi Paylaşmayın: Bankacılık veya kişisel bilgilerinizi asla QR kodlar aracılığıyla paylaşmayın. Resmi kurumlar bu tür bilgileri QR kodlarla talep etmez.
QR KODLA SALDIRI EN ÇOK UKRAYNA'DAN YAPILIYOR
En çok saldırıyı yapan ülke, 138 bin saldırı ile Ukrayna olurken, 127 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.
Vay be ben kullandığım qr kodların içine birtane fesat içerikli kodlar koyup beni siber saldırılara açık hale getireceklerdi! Bu durumu önlemek için mutlaka qr kod okuduktan sonra ne olduğunu düşünüp tetkik etmem lazım.