MOBİL TEHDİTLERİN YENİ YÜZÜ QR KODLAR VE TAŞIDIĞI 10 RİSK

Pandemiyle birlikte kullanımı artan QR kodların taşıdığı siber riskler kullanıcılar tarafından pek bilinmiyor. Tehlikeli bir QR kodu taramak, tehlikeli bir URL'yi açmaktan çok daha fazlasını yapabiliyor.

COVID-19 salgını süreci ile birlikte hayatımızda tamamıyla yerleşen QR kodlar, birçok alanda kolaylık sağlıyor. Özellikle kafe ve restoranlarda kullanımı artan bu kodların taşıdığı mobil riskler ise kullanıcılar tarafından göz ardı ediliyor. Uzaktan çalışma hayatına geçişle kişisel cihazlarını sıklıkla kullanan birçok şirket çalışanı başta olmak üzere çoğu kullanıcının bu tehditlere savunmasız bir şekilde yakalanması da kişisel ve şirket verilerinin tehlikeye girmesine neden oluyor.

 

GÖRÜNÜŞTE MASUM OLAN QR KODLARIN YARATTIĞI 10 TEHDİT

  1. Telefonunuzda yeni bir kişi listesi yaratabilir. Kötü amaçlı bir QR kod, telefonunuzda otomatik olarak yeni bir kişi listesi oluşturabiliyor, cihazda bir istismarı tetikleyebiliyor.
  2. Konumunuzu ortaya çıkarabilir. Tehlikeli bir QR kod, coğrafi konum bilgilerinizi bir uygulamaya göndererek, gizliliğinizi ve güvenliğinizi tehdit edebiliyor.
  3. Sizin yerinize arama gerçekleştirebilir. Telefonunuzun başka bir telefon numarasını aramasına neden olabiliyor. Arayan bilgilerinizi kötü bir aktöre ifşa edebiliyorsunuz.
  4. Uygunsuz bir web sitesini açabilir. Web tarayıcınızı, önceden tanımlanmış bir URL'ye gönderebilen QR kod, kendinizi bir istismara veya istenmeyen içeriğe maruz bırakmanıza neden olabiliyor.
  5. Birine mesaj atabilir. Önceden belirlenmiş bir alıcıya bir metin mesajı oluşturabilen bu kod, mesajı gönder tuşuna basmanız halinde potansiyel olarak bilgilerinizi açığa çıkarabiliyor veya sizi bir hackerin tuzağına itebiliyor.
  6. Bir takvim etkinliği oluşturabilir. Takviminize bir toplantı yerleştirmek için bir QR kodu kullanabilen hackerler, takvim uygulamasında bir güvenlik açığına neden olarak sizi hedef tahtasına koyabiliyor.
  7. E-posta yazabilir. Kötü amaçlı QR kod, bir e-posta taslağı oluşturabiliyor ve alıcı ile konu satırlarını doldurabiliyor. Gönder tuşuna basmanız halinde, sizi bir kimlik avı saldırısına maruz bırakabiliyor.
  8. Farklı sosyal medya hesaplarını takip edebilir. Önceden belirlenmiş bir hesabı takip etmenize neden olabilen QR kod, kişisel bilgilerinizin kolaylıkla sızdırılmasına yardımcı oluyor.
  9. Ödeme yapabilir. Birkaç saniye içinde ödeme gerçekleştirebilen kötü amaçlı QR kod, kişisel banka hesabı kimlik bilgilerinizin çalınmasına sebep olabiliyor.
  10. Bir Wi-Fi ağına sizi ekleyebilir. Bazı QR kodlar, otomatik ağ bağlantısı ve kimlik doğrulama için kimlik bilgileri içerebilir. Bu, tercihler listenize kötü niyetli veya güvenliği ihlal edilmiş bir ağa girmenize neden olabiliyor.