btbilgi

QR kod teknolojisi birçok farklı alanda uzun zamandır kullanılmakta. Özellikle de mobil cihazların ve bu kodları okuyabilen uygulamaların artışı ile değişik yerlerde değerlendirildiğini görmekteyiz. Bazen kullanıcıları bir web sitesine yönlendirmek, bazen bir video oynatmak, bazen de bir ürün ya da hizmet hakkında anında bilgi vermek için kullanılabiliyor. Fakat çoğu kişi QR kodlarla yapılabilecek tehlikeli şeylerin farkında değil.

Ağ güvenliği firması WatchGuard, QR kodlar ile gerçekleştirilebilecek siber saldırıların bir listesini çıkartmış:

  • Kötü amaçlı bir QR kod, akıllı telefonlarda otomatik olarak yeni bir kişi listesi oluşturabiliyor.
  • QR kodlar mobil cihazlardaki güvenlik açıklarını tetikleyebiliyor.
  • Tehlikeli bir QR kod cihazdaki coğrafi konum bilgilerini bir uygulamaya göndererek kullanıcı gizliliğinini ve güvenliğini tehdit edebiliyor.
  • Kodlar akıllı telefonun başka bir telefon numarasını aramasına neden olabiliyor. Arayan bilgilerini farketmeden kötü niyetli kişilere ifşa edebiliyorsunuz.
  • Web tarayıcısını önceden tanımlanmış bir URL’ye gönderebilen QR kodla, kullanıcı bir güvenlik açığına veya istenmeyen içeriğe maruz bırakılabilmekte.
  • Önceden belirlenmiş bir alıcıya bir metin mesajı oluşturabilen bir kod, mesajı gönder tuşuna basma durumunda potansiyel olarak kullanıcı bilgilerini açığa çıkarabiliyor veya kullanıcıyı bir hackerin tuzağına itebiliyor.
  • Takvimlere bir toplantı yerleştirmek için bir QR kodu kullanabilen siber suçlular, takvim uygulamasında bir güvenlik açığına neden olarak kullanıcıyı hedef tahtasına koyabiliyor.
  • Kötü amaçlı QR kod bir e-posta taslağı oluşturabiliyor. Ayrıca alıcı ve konu satırlarını otomatik şekilde doldurabiliyor. Gönder tuşuna basma halinde, kullanıcı bir kimlik avı saldırısına maruz kalıyor.
  • Kodlar kullanıcının önceden belirlenmiş bir sosyal medya hesabını takip etmesine neden olabilmekte. Bu da kişisel bilgilerin kolaylıkla sızdırılmasına yardımcı oluyor.
  • Birkaç saniye içinde ödeme gerçekleştirebilen kötü amaçlı bir QR kod ile, suçlular kişisel banka hesabı veya kimlik bilgilerini çalabiliyorlar.
  • Bazı QR kodlar otomatik ağ bağlantısı ve kimlik doğrulama için kimlik bilgileri içerebiliyor. Bu sayede cihazın tercihler listesine kötü niyetli veya güvenliği ihlal edilmiş bir ağ eklenip buna giriş yapılması sağlanabilmekte.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.