QR Code Tehlikesi (Sosyal Mühendislik)

QR Code Nedir?

Hayatımıza bir anda dahil olan QR kodun en temel özelliği bilginin akışını hızlandırmasıdır. Bir gazete ilanında, bir alışveriş merkezinde, bir mağazada ya da yolda yürürken dikkatinizi çeken bir ilan, bilgilendirme yazısı, web sitesi linki veya iletişim bilgisini not etmek veya aklınızda tutmak yerine akıllı telefonunuza yükleyeceğiniz basit bir uygulama ve kamerası sayesinde bu bilgiye hemen ulaşabilir, kayıt altına alabilir ve dilediğiniz zaman kullanabilirsiniz. Bu açıdan bakıldığında QR kod dijital dünyadaki bilgi paylaşımını hızlandırmanın en etkin görsel unsurlarından biri olarak kabul edilebilir.

QR Code, Japonya’da faaliyet gösteren ve Toyota’nın bir yan kuruluşu olan Denso Wave firması tarafından geliştirilen 2 boyutlu bir barkod sistemidir. Adını ingilizcede Çabuk Tepki anlamına gelen Quick Response kelimelerinin baş harflerinden alır. İçeriği bir metin, web sitesi adresi, video link dahil herhangi bir veri olabilir. QR Code okuyucu bir yazılım vasıtasıyla bir cep telefonu rahatlıkla QR Code okuyabilir ve ilgili ürün veya servis sayfasını açabilir.

Bu QR Code’u gördüğünüz yerde okuttuğunuzda tarayıcınız sizi www.fatihyilmaz.com.tr adresine yönlendirecektir. Fakat durum her zaman bu kadar masum olmayabilir. Bir dergi reklamında, bilboard üzerinde, mağaza içinde veya TV’de ürününün tanıtım videosundan, kullanıcı el kitabına kadar ürün hakkında her türlü detaya sadece okutma sayesinde ulaşım sağlayabilirsiniz. QR Code merak uyandırır. O Kare kod’da ne olduğu, doğal insan yapısına uygun olarak merak edilir. Gerilla tarzı reklam kampanyaları için vazgeçilmez unsur olur. Doğru kurgulamayla merak seviyesini arttırıp geri dönüşleri çoğaltmak mümkündür. Buda sizi açık bir tehdit haline getirebilir.

QR Code Tehlikesi

QR Code içeriğini, okuttuğumuzda bizi hangi sayfaya yönlendireceğini gözümüzle göremeyiz. Oltalama yöntemi olarak kullanıldığında kötü niyetli kişilerin hazırladığı bilgi çalma maçlı olan bir uygulamaya veya web sitesine yönlendirilebiliriz. Bu uygulamalara veya sitelere yönlendirildiğimizde saldırganlar;

  • Kişinin kredi kartından onayı dışında para çekebilir,
  • Kişinin facebook, twitter gibi sosyal medya hesaplarını ele geçirebilir,
  • Kişinin mesajlarının başka kişiler tarafından görülmesini sağlayabilir,
  • Kişinin telefon görüşmelerini dinleyebilir,
  • Kişinin telefonundaki resim, video gibi içeriklerine erişebilir,
  • Kişinin telefonunu kullanarak başka kişilere siber saldırı düzenleyebilir,
  • Kişinin telefonundan başkalarını arayabilir veya SMS gönderebilir.

Herhangi bir kodu okutmadan önce güvenilirliğini iyi analiz etmek gerekir. Ulu orta veya güvenmediğimiz ortamlarda bulunan kodları okutmamakta fayda var. Güvende kalın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir