1. Telefonunuzda yeni bir kişi listesi yaratabilir. Kötü emelli bir QR kod, telefonunuzda otomatik olarak yeni bir kişi listesi oluşturabiliyor, aygıtta bir istismarı tetikleyebiliyor.
2. Pozisyonunuzu ortaya çıkarabilir. Tehlikeli bir QR kod, coğrafik pozisyon bilgilerinizi bir uygulamaya göndererek, gizliliğinizi ve güvenliğinizi tehdit edebiliyor.
3. Sizin yerinize arama gerçekleştirebilir. Telefonunuzun öteki bir telefon numarasını aramasına neden olabiliyor. Arayan bilgilerinizi makus bir aktöre ifşa edebiliyorsunuz.
4. Uygunsuz bir web sitesini açabilir. Web tarayıcınızı, evvelce tanımlanmış bir URL’ye gönderebilen QR kod, kendinizi bir istismara yahut istenmeyen içeriğe maruz bırakmanıza neden olabiliyor.
5. Birine bildiri atabilir. Önceden belirlenmiş bir alıcıya bir metin iletisi oluşturabilen bu kod, iletisi gönder tuşuna basmanız halinde potansiyel olarak bilgilerinizi açığa çıkarabiliyor yahut sizi bir hackerin tuzağına itebiliyor.
6. Bir takvim aktifliği oluşturabilir. Takviminize bir toplantı yerleştirmek için bir QR kodu kullanabilen hackerler, takvim uygulamasında bir güvenlik açığına neden olarak sizi maksat tahtasına koyabiliyor.
7. E-posta yazabilir. Kötü hedefli QR kod, bir e-posta taslağı oluşturabiliyor ve alıcı ile bahis satırlarını doldurabiliyor. Gönder tuşuna basmanız halinde, sizi bir kimlik avı saldırısına maruz bırakabiliyor.
8. Farklı toplumsal medya hesaplarını takip edebilir. Önceden belirlenmiş bir hesabı takip etmenize neden olabilen QR kod, şahsî bilgilerinizin çarçabuk sızdırılmasına yardımcı oluyor.
9. Ödeme yapabilir. Birkaç saniye içinde ödeme gerçekleştirebilen makûs gayeli QR kod, şahsî banka hesabı kimlik bilgilerinizin çalınmasına sebep olabiliyor.
10. Bir Wi-Fi ağına sizi ekleyebilir. Bazı QR kodlar, otomatik ağ kontağı ve kimlik doğrulama için kimlik bilgileri içerebilir. Bu, tercihler listenize makus niyetli yahut güvenliği ihlal edilmiş bir ağa girmenize neden olabiliyor.
QR Kod Siber Güvenlik Risklerine Karşı Gerekli Tahliller
Şahsî bilgilerinize kendi gayeleri için erişmeye çalışan hackerlere karşı gizliliğinizi ve güvenliğinizi korumak için QR kodlarını tararken kimi tedbirlerin alınması gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, uygulanması kolay 5 adımı sıralıyor.
1. QR kod etiketlerine dikkat edin. Bazen bir siber hatalı onları yasal kodların ortasına yerleştirir.
2. Bir QR kodunu tararken dikkatli olun. Kodu taramakla tarayıcıyı başlatmak ortasında, beklediğiniz üzere olmayacağını gördüğünüzde, hareketi iptal edebilecek bir orta adım vardır. Buna dikkat ederek hareket edin.
3. Kaynağı belirli olmayan ve güvenemediğiniz kodları taramayın.
4. Şirket datalarına erişebildiğiniz aygıtlarınızda kod taramaları gerçekleştirmeyin.
5. Arkadaşlarınızı yahut ailenizi bu mevzuda eğitin.
