QR Kodları Güvenli mi? QR Kod Güvenliğine Genel Bir Bakış

QR Karekodları 90’lı yıllardan bu yana kullanılıyor olsa da, COVID-19 salgını ile dünya genelinde QR Kod kullanımını önemli ölçüde artırdı. Reklamcılardan, İşletme sahiplerine, girişimcilerden promosyon firmalarına, restoran menülerinden bankalara kadar – her yerde QR Kodu kullanılmaya başlandı.

Ancak bu durum şu soruyu akla getiriyor: QR Kodları güvenli mi? Bu QR kodlarını tarayan kişiler bir siber saldırıya uğrayabilir mi? Bu makalede, bu soruyu yanıtlayacak ve QR Kod teknolojinizin güvenliğini en üst düzeye çıkarmak için bazı yararlı ipuçları sunmaya çalışacağız.

QR Kodları güvenli midir?

Kısa bir cümle ile yanıtlayacak; Evet, QR Kodları güvenlidir,. Statik QR Kodları makine tarafından okunabilir ve içlerindeki içerik oluşturulduktan sonra değiştirilemez. Bununla birlikte, Dinamik bir QR Kodunun içindeki içerik değiştirilebilir, ancak ilk etapta onları oluşturan kullanıcı hesabına erişmeniz gerekir. Ancak doğal olarak her türlü Kullanıcı hesabı güvenli bir şifre ile korunmaktadır.

Bununla birlikte, QR Kodları tasarımları gereği hacklenebilir olmasa da, siber suçlular yine de şüphelenmeyen insanları yanlış bir güvenlik duygusuna çekerek kötü amaçlı QR Kodları oluşturabilirler. Örneğin, bir bilgisayar korsanı, bir kişiyi virüs içeren bir web sitesine veya uygulamaya yönlendiren kötü amaçlı bir QR Kodu geliştirebilir.

iPhone ve Android'lerde QR Kodlarını taramak güvenli midir?

Apple iPhone'larda veya Android'lerde QR Kodlarını taramak zararlı değildir. Her iki cihaz da kodları taramak ve harici bir pencere açmak için bir kamera kullanır. Her iki işletim sistemi de anında bir işlem yapmaz – taradıktan sonra siz ekrana dokunup bir yönlendirme yapmanız gerekiyor. Bu nedenle sahte QR Kodlarını taramak cihazınıza zarar vermez. Ancak yine de aşina olmadığınız kaynaklardan gelen QR Kodlarını tarama konusunda dikkatli olmalısınız.

QR Kodları hacklenebilir mi?

QR Kodlarının kendileri hacklenemez. Bunun nedeni, pikselli noktalara sahip kare bir matris kullanılarak oluşturulur QR kodları; dolayısıyla "hacklenebilmeleri" için bu noktaların değiştirilmesi gerekir. QR Kod teknolojisi tek başına bir güvenlik riski taşımaz. Güvenlik sorunları QR Koduna bağlı bilgilerden kaynaklanmaktadır.

Potansiyel QR Kodu güvenlik sorunları

Günümüzde her alanda olduğu gibi QR kodlarında da geçerli olan ‘Tanımadığınız, Bilmediğiniz bir işlem yaparken dikkatli olun. Bu maildeki link, Web sitesindeki form veya bir QR kodu da olabilir. Güvenilir bir göndericiden gelmedikleri takdirde Maillerde olduğu gibi, QR Kodlarının taranmasıyla ilgili de bazı güvenlik riskleri oluşabilmektedir. QR Kodlarıyla ilgili üç tür güvenlik riski vardır, ancak bu risklerin QR Kodlarının teknolojisiyle hiçbir ilgisi olmadığını unutmayın.

Kimlik Avı

Kimlik avı, bilgisayar korsanlarının kullanıcıları sahte web sitelerine yönlendirmeleri ile başlayan bir yolculuktur. Genellikle, e-posta yoluyla kullanıcıyı sahte bir web sitesine yonlendirirler ve burada yer alan bir giriş sayfası ile kullanıcıların bilgilerini çalmaya çalışırlar.

Şüphelenmeyen kişi bu e-postayı ikna edici bulabilir, şirket logoları ve benzer grafik tasarımları ile gerçek olan sayfadan ayırt edilmesi oldukça güç olabilir. Kullanıcı sayfanın sahte olduğunu anlamayarak giriş yapmaya çalıştığında girişi bilgileri saldırıyı düzenleyenin eline geçmiş olur.

QR Kodlarında bu durum tarama işlemi sırasında ortaya çıkar. Web sitelerine yönelik reklamlar genellikle kullanıcıları belirli bir açılış sayfasına yönlendiren QR Kodları içerir. Bu web sitesi için oluşturulan bağlantı, güvenlik sorunları olan sahte bir web sitesine yönlendirilmiş olabilir.

Özellikle mobil cihazlarda, çoğu kullanıcı URL'nin garip görünüp görünmediğini, web adresinin asıl web sitesinin olup olmadığını maalesef kontrol etmek için zaman ayırmaz.

Kötü Amaçlı Yazılım

Kötü amaçlı yazılımlarla ilgili güvenlik riski, çoğu zaman açık kaynaklı yazılımları destekleyen cihazlarda meydana gelir. Yaygın kullanımı nedeniyle Android cihazlara saldırı daha çok yapılmakta. Ancak Güncel bir Android Mobil Cihaz Google Play Store dışında bir yazılımın telefonunuza yüklenmesine izin vermez. Google Protect anlık olarak telefonunuzun güvenliğini sağlamak için arka planda telefonunuzu devamlı olarak tanımaktadır. Özetle siz telefonunuzun ayarlarında üçünçü taraf yazılımlara özellikle izin vermediğiniz taktirde telefonunuza zararlı yazılım yüklenmesi mümkün değildir.

"Drive-by download saldırısı" olarak bilinen bu süreç, kullanıcıyı herhangi bir kullanıcı eylemi olmaksızın otomatik olarak indirmeye zorlayan belirli bir web sitesine yönlendirme ile başlatılmaya çalışılır.

Sadece web sitesinde bulunmak bile indirmenin gerçekleşmesi için yeterli olabilir. Ancak zaralı yazılımı telefonunuz indirse dahi, zaralı yazılımı telefonunuza yüklemeniz gerekir ki yukarıda da bahsettiğimiz gibi Güncel bir Mobil işletim sistemi buna izin vermemektedir.

Zararlı Web Siteleri

Üçüncü tür güvenlik riski de tehlikeli web sitelerini içerir. Bu web siteleri yalnızca kötü amaçlı yazılım indirip kullanıcı bilgilerini çalmakla kalmaz, aynı zamanda kamerayı etkinleştirmek, tarayıcı verilerine erişmek, spam e-postalar göndermek veya cihazı diğer kullanıcılara daha fazla saldırı gerçekleştirmek için kullanmak gibi şeyler de yapabilirler. - Yine yukarıda belirtmiş olduğumuz gibi mobil cihazınızın işletim sistemi güncel olduğu zaman bunların hiçbiri sizin bilginiz dışında olması mümkün görünmemektedir.

Güncel olmayan bir mobil işletim sistemi daima Güvenlik Risklerine karşın korumasızdır. Mobil Cihazınızı daime en güncel İşletim sürümü ve Güvenlik Yamaları ile donatılmış olmasına dikkat etmeniz gerekir. Aksi takdirde yukarıdaki zaralı işlemler cihazınızın arka planda görünmez bir şekilde gerçekleşebilir.