Pandemiyle beraber QR kod kullanımı asla olmadığı kadar yaygınlaştı. Kökeni 1990’lı yıllara dayanan bu teknoloji doğal pandemi öncesinde de sıkça kullanılıyordu. Sadece salgın sonrası başta restoranlar ve marketler olmak suretiyle tüm işletmeler, müşterilerle olan fizyolojik teması minimize etmek için QR kodlara geçiş yapmış oldu.

Artık derhal her restoranda menü kitapçığı yerine bir QR kod bulunuyor ve bu kod vasıtasıyla telefondan sipariş verilebiliyor. Sadece QR kodların kullanımının kolay olmasını ve yaygınlığını fırsat bilen bilgisayar korsanları, bu teknolojiyi de istismar etmeye başladı. Siber güvenlik uzmanları, ihtimaller içinde bir sahtekarlığa karşı alınması ihtiyaç duyulan önlemlerden bahsetti.

QR kod ile finansal bilgilerinizi bile çalabilirler

Uzmanlara gore, bilgisayar korsanlarının yeni gözdesi: QR kodlar. Güvenlik şirketi F5’in Güvenlikten Görevli Başkan Yardımcısı Angel Grant, açıklamasında ne vakit yeni bir teknoloji ortaya çıksa, siber suçluların “bundan iyi mi faydalanırız?” diye düşünmeye başladıklarını açıkladı.

Bu durumun bilhassa, insanların iyi mi kullanılacağını bilmiş olduğu sadece iyi mi çalıştığını bilmediği QR kod şeklinde teknolojilerde geçerli bulunduğunu belirten Angel Grant, “bu şekilde durumlarda bilinçsiz insanları manipüle etmek fazlaca daha kolaydır” ifadelerini kullandı.

Aktarılan bilgiye gore fena amaçlı QR kodlar direkt size zarar veremez. Doğrusu telefonunuz ile taradığınız vakit arka planda zararı dokunan yazılım indirme vb. işlemler yapamazlar. Sadece sizi yanıltıcı internet sayfalarına yönlendirebilirler. Mesela bir işletmeye olan borcunuzu ödemek için kullandığınız QR kod, sizden banka bilgilerinizi isteyen fakat o işletmeyle alakası olmayan bir web sitesinin açılmasını sağlayabilir.

“İnsanları çevrim içi ortamlarda QR koda yönlendirmek fazlaca saçma”

Siber tehdit analisti Brad Haas, QR kodların insanların fizyolojik dünyadan çevrim içi dünyaya taşıdığını söylemiş oldu. Son zamanlarda e-postalarda ve web reklamlarında da QR kod kullanımının yaygınlaştığına dikkat çeken Haas, bu taktiği fazlaca saçma bulduğunu dile getirdi.

“Bir kişinin, dizüstü bilgisayarında açık olan bir e-postadaki QR kodu telefonuyla taraması için hiçbir niçin yok. Bu sebeple esasen dizüstü bilgisayarı yardımıyla o şahıs çevrim içi ortamda olmuş oluyor. Niçin ikinci bir cihazla bağlantı kurması gereksin ki?” diyen Brad Haas, bundan dolayı QR kod içerikli e-postalara şüpheyle yaklaşılması icap ettiğini açıkladı.

Uzmanlardan mühim ikazlar

Taramadan ilkin düşünün: Bilhassa halka açık yerlerde gösterilen kodlara karşı dikkatli olun. Deneyin. Mümkünse erişmeye çalıştığınız belgenin basılı bir kopyasını isteyin yada URL’yi manuel olarak yazın. Gereksiz yere banka bilgileriniz istenirse kesinlikle yazmayın.

URL’yi açmadan ilkin ön izlemeye bakın: Bir QR kodu tararken karşınıza çıkan URL’yi derhal açmayın. Ilk olarak ön izlemesine bakın, bağlantı yapısını deneyin. Acayip bir şeyler var ise (mesela bağlantı https sertifikasına haiz değilse) açmadan ilkin iki kez düşünün.

Gizyazı yöneticisi kullanın: Fena niyetli bir QR koda denk geldiyseniz, güvenli gizyazı yöneticileri bunu algılar ve oluşturulan sitede sizden istenen detayları otomatik doldurmaz.