Pandemiyle birlikte çok sık kullanılmaya başlanılan ‘kare kod’ uygulamasına dikkat çeken uzmanlar dolandırıcılık uyarısında bulundu.

Sahte kare kodla telefondan zararlı olabilecek bazı otomatik işlemler çalıştırılabiliyor. Örnek vermek gerekirse;

• Rehberinize kayıt eklemek;
• Giden arama yapmak;
• Bir e-posta taslağı hazırlamak, alıcı ile konu satırlarını doldurmak;
• Kısa mesaj göndermek;
• Bir uygulama ile konumunuzu paylaşmak;
• Bir sosyal medya hesabı oluşturmak;
• Bir takvim etkinliği oluşturmak;
• Otomatik bağlantı için kimlik bilgileriyle birlikte tercih edilen bir Wi-Fi ağı eklemek;

gibi işlemleri otomatik olarak gerçekleştirilebilir. Örneğin, bir QR kodunu tarayarak, bir kartvizitten iletişim bilgileri ekleyebilir, otopark ücretini ödeyebilir veya bir misafir Wi-Fi ağına erişim izni verebilirsiniz. QR kodunun sahip olduğu bu kapsamlı yetenekler, onları manipülasyona hazır hale getiriyor.

Türkiye’deki enerji ve üretim sektöründe faaliyet gösteren firma ve kurumlara yönelik siber saldırıların arttığı belirlendi.

Araştırmacıların raporuna göre, Orta Doğu Bölgesi diğer bölgeler ile karşılaştırıldığında, fidye yazılımı saldırılarının öncelikli hedefi olmaya devam ediyor. Türkiye, 2022 yılı boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler arasında yer alıyor. Orta Doğu bölgesi, çıkarılabilir medya (USB flash sürücüler veya sabit sürücüler) aracılığıyla saldırıya uğrayan endüstriyel kontrol sistemlerinin (ICS) oranı konusunda ilk üçte yer alıyor. Türkiye de 2022 yılı boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler arasında yerini alıyor.

Güvenlik açısında, QR kodlarını kullanırken birkaç basit kurala uyun:

• Bariz şekilde şüpheli olduğu belli olan kaynaklardaki QR kodlarını taramayın;
• Kodu tararken görüntülenen bağlantılara dikkat edin. URL kısaltılmışsa, özellikle dikkatli olun; çünkü QR kodlarındaki herhangi bir bağlantıyı kısaltmak için geçerli bir neden yoktur. Bunun yerine, aradığınızı bulmak için bir arama motoru veya resmi mağaza kullanın;
• Bir poster veya tabeladaki QR kodunu taramadan önce, orijinal kodun üzerine başka bir kod yapıştırılmadığından emin olmak için fiziksel olarak hızlıca kontrol edin;
• Kötü amaçlı içerik için QR kodlarını kontrol eden güvenli QR Tarayıcısı uygulamalarını kullanın;
• QR kodları, e-bilet numaraları gibi değerli bilgileri de içerebilir, bu nedenle QR kodlu belgeleri sosyal medyada asla paylaşmayın.