• BIST 100

    9825,29%0,55
  • DOLAR

    34,04% 0,21
  • EURO

    37,62% -0,11
  • GRAM ALTIN

    2733,07% 0,19
  • Ç. ALTIN

    4457,08% -0,26

QR kodları ne kadar güvenli?

Hepimiz bir QR kodu (kare kod) tarayarak hızlı bir şekilde bilgi almaya alışkınız, özellikle restoranlarda.

TEKNOLOJİ 23.05.2023 09:18:56 630
QR kodları ne kadar güvenli?

Hepimiz bir QR kodu (kare kod) tarayarak hızlı bir şekilde bilgi almaya alışkınız, özellikle restoranlarda. Ancak QR kodları güvenlik ve gizlilik riskleri de taşır. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban QR kod uygulamasını kullanırken nelere dikkat edilmesi  gerektiğini paylaştı.

‘Hızlı Yanıt’ın (quick response) kısaltması olan QR kod, dijital bir cihaz tarafından anında okunmak ve yorumlanmak üzere tasarlanmış, cep telefonu ile bile taranabilen bir barkod türüdür.  QR kodu içinde kodlanmış metin dizeleri çeşitli veriler içerebilir. Bir QR kodu okutarak istenen eylem, söz konusu kodla etkileşime giren uygulamaya bağlıdır. Kodlar, diğer birçok işlemin yanı sıra bir web sitesini açmak, bir dosya indirmek, bir kişi eklemek, bir Wi-Fi ağına bağlanmak ve hatta ödeme yapmak için kullanılabilir. 

QR kodları ve tehlikeleri 

QR kodlarının dinamik sürümleri, içeriği veya eylemi istediğiniz zaman değiştirmenize izin verir. Fakat bu çok yönlülük bazen tehlikeli olabilir. QR kodlarının kullanışlılığına rağmen, doğaları onları istismara açık hale getirir. Güvenilmeyen kaynaklardan gelen QR kodlarını taramak sizi çok sayıda güvenlik tehdidine maruz bırakabilir.

Zararlı yazılım saldırıları Dolandırıcılar kolayca bir QR kodu oluşturabilir, Google veya Apple uygulama mağazalarının logosunu ekleyebilir ve bunları herhangi bir yere yapıştırabilir. Bu tür QR kodlarının taranması, cihazınızın sahte bir web sitesinden bir uygulama indirmek gibi otomatik olarak harekete geçmesini tetikleyebilir. Bu tür eylemler, siz farkında olmadan cihazınıza kötü amaçlı yazılım da bulaştırabilir.

Kimlik avı saldırıları “QRishing” olarak da bilinen QR kodu taramanın sizi kimlik avına maruz bırakabileceği çeşitli yollar vardır. Örneğin, bir kodu taramak web tarayıcınızı çevrimiçi bir alışveriş sitesine veya bankaya benzeyen bir URL’ye açabilir ve e-posta adresiniz ve şifrelerinizle oturum açmanızı isteyebilir. Bu sahte web siteleri gerçek web sitelerine benzediğinden, sahtekarlığı erkenden fark etmeyebilirsiniz. Hatta bazılarının URL adresleri bir bakışta gerçek gibi görünür. Bu web sitelerine giriş bilgilerinizi girdiğinizde, veriler diğer uçtaki bir dolandırıcıya gönderilir. 

QR kodları konumunuzu açığa çıkabilir Bir etkinliğin yerini hızlı bir şekilde öğrenmeniz gerekiyorsa QR kodunu taramak ve Google haritalarda göstermek oldukça hızlıdır. Ancak, bir QR kodunu taramak yaklaşık konumunuzu otomatik olarak belirleyebilir ve bunu üçüncü bir tarafa gönderebilir.

Diğerleri kişisel bilgilerinizi ele geçirebilir Bir QR kodunu taramak, telefonunuzu arama yapmak veya bir numaraya sms göndermek için tetikleyebilir. Bu, numaranızı üçüncü bir tarafla paylaşır. Zararsız gibi görünse de telefon numaranız kişisel bilgilerinizle tahmin edebileceğinizden çok daha fazla şekilde bağlantılıdır. İnternetten edinilebilecek araçlarla bir telefon numarasının sahibini tanımlamak için, tam adı, adresi, sosyal medya profili ve kamuya açık diğer bilgileri bir araya getirilebilir.

Cihazınızda bazı eylemler tetiklenebilir QR kodları, eylemleri doğrudan cihazınızda tetikleyebilir, bu eylemler onları okuyan uygulamaya bağlıdır. Bununla birlikte, herhangi bir temel QR okuyucunun yorumlayabileceği bazı temel eylemler vardır. Örneğin cihazı bir Wi-Fi ağına bağlama, önceden tanımlanmış bir metin içeren bir e-posta veya SMS mesajı gönderme veya kişi bilgilerini cihaza kaydetmek gibi eylemler standart kamera ile bile tetiklenebilir. 

Ödemeyi yönlendirebilir veya para talebinde bulunabilir Günümüzde çoğu finansal uygulama, paranın alıcısına ait verileri içeren QR kodları aracılığıyla ödeme yapılmasına izin vermektedir. Birçok mağaza bu kodları müşterilerine gösterir ve böylece işlemi kolaylaştırır. Ancak, saldırganlar bu QR kodlarını kendi verileriyle değiştirebilir ve hesaplarına ödeme alabilir. Ayrıca, sahte ödeme yapmak dışında alıcıları aldatmak için de para toplama talepleri içeren kodlar oluşturabilir.

QR kodları ile gelen güvenlik tehditlerinden nasıl kaçınılır? 

Sahte bir QR kodunu taramak gizliliğinizi ve çevrimiçi güvenliğinizi riske atabilir.  ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban olası güvenlik tehditlerini önlemek veya durdurmak için alabileceğiniz önlemleri şöyle sıraladı:

Rastgele QR kodları taramaktan kaçının Rastgele web sitelerinden veya sosyal medyadaki resmi olmayan sayfalardan QR kodlarını taramaktan kaçınmalısınız. Hemen herkes bu kodları tararken sizin dikkatli olmanız zor olabilir. Ancak sosyal mühendislik, siber suçluların kurbanlarının hiç düşünmeden kendi güvenliklerini ihlal etmelerini sağlamanın en yaygın yollarından biridir. Güvenlik için cihazınıza antivirüs yükleyin Telefonunuza bir antivirüs yazılımı yükleyin. Yanlışlıkla veya dalgınlıkla bir kimlik avı web sitesini ziyaret ettiğinizde antivirüs yazılımı sizi uyarabilir veya cihazınızın kötü amaçlı yazılım indirmesini engelleyebilir. Hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin Ayrıca tüm hesaplarınızda İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmelisiniz. 2FA, hesaplarınıza yetkisiz erişime karşı ekstra bir savunma katmanı ekler. Bu şekilde, üçüncü bir taraf giriş bilgilerinize sahip olsa bile güvende olursunuz. Canlı konumu kapatın Cihazınızın konumunu açık tutmak, kayıp telefonunuzun izini sürmenize ve bir yerde olduğunuzda yapmak istedikleriniz için hatırlatıcılar ayarlamanıza yardımcı olabilir. Ancak, telefonunuz bulunduğunuz yerlerin bir listesini toplar ve örneğin kötü amaçlı bir QR kodunu taradığınızda, bir bilgisayar korsanı bu konumlara erişebilir. Cihazlarınızı güncel tutun QR kodunun güvenliği bir dereceye kadar sizin kontrolünüz dışındadır. Ancak cihaz güvenliğiniz ve dolayısıyla kişisel güvenliğiniz sizin kontrolünüz altındadır. Yazılım şirketleri ve donanım üreticileri, siber suçluların yararlanabileceği boşlukları gidermek için güvenlik güncellemeleri yayınlar. Cihazlarınızı en son güvenlik yamaları ile güncel tutmak, QR kodlarının taranmasıyla ilişkili olası güvenlik tehditlerinden kaçınmanıza yardımcı olabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı


Anahtar Kelimeler:

Ev Yapımı Yoğurdun Eşsiz Faydaları

Bozdoğan Halkına Rağmen Jeotermal Çalışmaları Devam Ediyor

"Kayıp Şehir: Zamanın Ardındaki Sırlar"

Balon Balığı 70 Yaşındaki Tatilcinin Ayak Parmağını Kopardı

Başkan Seçer’den MESKİ Yatırımı ile Anamur’un Yaylalarına Su Müjdesi

Didi Global Türkiye Kurucusu Kemal KOÇ gündeme dair açıklamalarda bulundu

Küçük Emre’nin Kahramanlık Destanı

Türkiye de döviz kuru ekonomik istikrarın nasıl etkiler?

Languedoc Fırkateyni Komutanı Yarbay Boyer’den Başkan Seçer’e Ziyaret

TransAnatolia’nın İlk Gününde Yarışmacılar Mersin’den Aladağ’a sürdü

Böcek sıkma ve ısırmalarında ilk 20 saniyeye dikkat

30 Ağustos Zafer Bayramı Anamur'da Anlam ve Önemine Yakışır Şekilde Kutlandı

Anamur Gülnar ve Bozyazı’nın Yaylalarında Bereketli Hasat Zamanı

Bu sorunun cevabı ne?

Dünya Genelinde En Çok Aranan Sorular ve Terimler

Türkiye’de Futbol Tutkusu Yine Zirvede: Haftanın Google Arama Trendleri

Kaplan: ‘Yeni Eğitim Öğretim sezonuna sorunsuz giriyoruz’

Yaşam Ayavefe’nin Kültürel Mirasın Korunması İçin Girişimleri

Mersin esnafından dijitalleşme atağı

Minimalizm: Daha Azla Daha Fazla Yaşamanın Gücü

Geleceğe 5 Çığır Açan Teknoloji Bilim Kurgu mu, Yakın Gerçek mi?

COVID-19 Ne Kadar Süre Bulaşıcı Ücretsiz Testler Nereden Alınır?

ABD'nin Illinois Eyaletinde Hem Sel Hem Aşırı Sıcaklık Halkı Endilenediriyor.

Telefonunuz Neden SOS Modunda?

Mersinli Genç Güreşçi Fatih Aydın Dünya Üçüncüsü

Başkan Deniz'den 30 Ağustos Zafer Bayramı Kutlama Mesajı

Kaymakam BOZDEMİR'in 30 Ağustos Zafer Bayramı Mesajı

Dijital Dünya Hayatımızın bir Parçası Oldu

Yaşam Ayavefe'nin Öncülük Ettiği Biyoenerji Çözümleri: Atıklardan Enerji Üretimi

Zafer Bayramında Denizaltı ve Sahil Güvenlik Botu Ziyarete Açılacak

Yükleniyor

Ev Yapımı Yoğurdun Eşsiz Faydaları

Bozdoğan Halkına Rağmen Jeotermal Çalışmaları Devam Ediyor

Balon Balığı 70 Yaşındaki Tatilcinin Ayak Parmağını Kopardı

Başkan Seçer’den MESKİ Yatırımı ile Anamur’un Yaylalarına Su Müjdesi

Languedoc Fırkateyni Komutanı Yarbay Boyer’den Başkan Seçer’e Ziyaret

Böcek sıkma ve ısırmalarında ilk 20 saniyeye dikkat

30 Ağustos Zafer Bayramı Anamur'da Anlam ve Önemine Yakışır Şekilde Kutlandı

Kaplan: ‘Yeni Eğitim Öğretim sezonuna sorunsuz giriyoruz’

Mersin esnafından dijitalleşme atağı

ABD'nin Illinois Eyaletinde Hem Sel Hem Aşırı Sıcaklık Halkı Endilenediriyor.

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

CHP'nin Başkan Adayı Durmuş Deniz Örene Böyle Teşekkür Etti

CHP MERSİN MİLLETVEKİLİ GÜLCAN KIŞ: TRT, AKP’NİN PROPAGANDA ARACINA DÖNDÜ

TransAnatolia’nın İlk Gününde Yarışmacılar Mersin’den Aladağ’a sürdü

Türkiye’de Futbol Tutkusu Yine Zirvede: Haftanın Google Arama Trendleri

Minimalizm: Daha Azla Daha Fazla Yaşamanın Gücü

Mersinli Genç Güreşçi Fatih Aydın Dünya Üçüncüsü

En Genç Ralli Pilotumuz Kerem Kazaz’dan Uluslararası Transfer

Taylor Swift ile Fantastik Futbol Dünyası Buluştu

Galatasaray, Okan Buruk'un 100. Maçında Konya'dan 3 Puanla Döndü

THF Başkanı Kılıç: "Hentbolu Türkiye'nin dört bir yanına yaymayı hedefliyoruz"

Çevrimiçi Oyunlar İçin Kapsamlı Rehber: 2024

Blockchain ve Ulaşım Sistemleri: Yaşam Ayavefe'nin Gelecek Planları

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Askan Mühendislik Makina: Güvenilir Çözümler, Dayanıklı Malzemeler

Lara Di Lara’nın Dördüncü Albümü “Eskisi Gibi Değil” Çıktı!

ETS’de Yaza Özel Fırsatlar Devam Ediyor!

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

Anamur'da Miniklerin Mezuniyet Sevinci: Yıl Sonu Etkinliği Coşkuyla Kutlandı

Şehit Şükrü Ünlü Ortaokulunda Erasmus Hareketliliği Devam Ediyor

EKPSS, Sonuçları 23 Mayısta Açıklanacak

Jandarmadan Öğrencilere Siber Farkındalık Eğitimi

Prof. Dr. Hasan Yıldırım Anamur Ters Laleyi Bilim Dünyasına Tanıttı

Üniversite Soruları Nasıl Hazırlanır?

LİG TABLOSU

Takım O G M B Av P
1.Fenerbahçe 4 3 0 1 9 10
2.Galatasaray 3 3 0 0 6 9
3.Beşiktaş 3 3 0 0 6 9
4.Eyüpspor 4 2 0 2 4 8
5.İstanbul Başakşehir 3 2 0 1 5 7
6.Göztepe 4 1 0 3 2 6
7.Samsunspor 3 2 1 0 2 6
8.Kasımpaşa 4 1 1 2 0 5
9.Konyaspor 4 1 2 1 -2 4
10.Sivasspor 4 1 2 1 -2 4
11.Antalyaspor 4 1 2 1 -4 4
12.Rizespor 4 1 2 1 -5 4
13.Gazişehir Gaziantep 2 1 1 0 0 3
14.Bodrum FK 4 1 3 0 -4 3
15.Trabzonspor 2 0 0 2 0 2
16.Alanyaspor 4 0 2 2 -5 2
17.Kayserispor 2 0 1 1 -1 1
18.Hatayspor 4 0 3 1 -5 1
19.Adana Demirspor 4 0 3 1 -6 1