Global siber güvenlik şirketi Bitdefender tarafından paylaşılan raporlar, “quishing” olarak bilinen sahte QR kod saldırılarının giderek daha fazla kişiyi hedef aldığını ortaya koyuyor.
Elektrikli scooter kiralama işlemlerinden restoran menülerine, sahte kargo bildirimlerinden sokak afişlerine kadar uzanan bu yöntemler, kullanıcıların hız ve kolaylık arayışını fırsata çeviriyor.
Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, sahte QR kodların oluşturduğu risklere dikkat çekerek kullanıcıların dijital güvenlik konusunda daha temkinli olması gerektiğini vurguluyor.
“Hız ve kolaylık arayışı siber güvenlik zafiyetine dönüşüyor”
QR kodların özellikle e-posta filtrelerini aşabilen ve kullanıcıların dikkatini dağıtan bir yapıya sahip olduğunu belirten Akkoyunlu, saldırıların temelinde kullanıcıların aceleci davranmasının yattığını ifade ediyor.
Akkoyunlu’nun açıklaması şöyle:
"Hız ve kolaylık arayışı siber güvenlik zafiyetine dönüşüyor"
Uzman, kullanıcıların bağlantı kontrolü alışkanlığını QR kodlara da taşıması gerektiğini belirterek şu uyarıyı yapıyor:
"İnsanlar genellikle tıklayacakları bir bağlantıyı kontrol etme alışkanlığına sahip olsa da QR kodları tararken aynı şüpheciliği göstermiyor. Hedefin gizli kalması, siber suçluların işini büyük ölçüde kolaylaştırıyor. Özellikle sokakta elektrikli scooter kiralarken veya bir restoranda hızlıca menüye ulaşmak isterken, orijinal kodun üzerine yapıştırılan sahte bir etiket saniyeler içinde tüm kredi kartı bilgilerinizin kopyalanmasına yol açabiliyor. Kullanıcıların tarama yapmadan önce mutlaka fiziksel bir müdahale olup olmadığını kontrol etmesi ve yönlendirildikleri bağlantının doğruluğundan emin olması gerekiyor."
Sahte QR kodlara karşı 5 kritik önlem
Alev Akkoyunlu, kullanıcıların bu tür saldırılardan korunabilmesi için dikkat edilmesi gereken 5 temel noktayı şöyle sıralıyor:
1. Fiziksel kontrol yapın
Elektrikli scooterlar, restoran menüleri veya afişlerdeki QR kodları taramadan önce kodun üzerine sonradan yapıştırılmış bir etiket ya da bozulma olup olmadığına bakın.
2. Bağlantıyı mutlaka inceleyin
QR kod tarandıktan sonra çıkan URL hemen onaylanmamalı. Adresin resmi kuruma ait olup olmadığı kontrol edilmeli, şüpheli veya kısaltılmış linklerden kaçınılmalı.
3. Kişisel bilgi isteyen sayfalara dikkat edin
Sadece basit bir işlem için bile ödeme bilgisi veya şifre isteyen sayfalar durdurulmalı, işlemler doğrudan resmi uygulamalar üzerinden yapılmalı.
4. Beklenmedik kargolara ve e-postalara dikkat edin
Sipariş edilmeyen paketlerde veya beklenmedik doğrulama e-postalarında yer alan QR kodlar kesinlikle taranmamalı.
5. Güvenlik araçları kullanın
Şüpheli durumlarda ikinci doğrulama yapılmalı. Bitdefender Scami
