Xüsusilə restoranlarda QR kodu (kvadrat kodu) skan edərək məlumatı tez əldə etməyə hamımız öyrəşmişik. Bununla belə, QR kodları təhlükəsizlik və məxfilik risklərini də daşıyır. ESET Türkiyə şirkətinin Məhsul və Marketinq Meneceri Can Erginkurban QR kod tətbiqindən istifadə edərkən nələrə diqqət edilməli olduğunu izah etdi:
QR kodu “Quick Response” üçün qısaldılmış, hətta cib telefonu ilə də skan edilə bilən, rəqəmsal cihaz tərəfindən dərhal oxunub şərh edilmək üçün nəzərdə tutulmuş barkod növüdür. QR kodu daxilində kodlanmış mətn sətirlərində müxtəlif məlumatlar ola bilər. QR kodunu skan etməklə istədiyiniz hərəkət həmin kodla qarşılıqlı əlaqədə olan proqramdan asılıdır. Kodlar vebsayt açmaq, fayl yükləmək, kontakt əlavə etmək, Wi-Fi şəbəkəsinə qoşulmaq və hətta ödəniş etmək üçün istifadə edilə bilər.
QR kodlarının dinamik versiyaları istənilən vaxt məzmunu və ya hərəkəti dəyişməyə imkan verir. Ancaq bu çox yönlülük bəzən təhlükəli ola bilər. QR kodlarının faydalı olmasına baxmayaraq, onların təbiəti onları sui-istifadəyə həssas edir. Etibarsız mənbələrdən QR kodlarının skan edilməsi sizi çoxsaylı təhlükəsizlik təhdidlərinə məruz qoya bilər.”
Zərərli proqram hücumları Fırıldaqçılar asanlıqla QR kodu yarada, Google və ya Apple proqram mağazalarının loqosunu əlavə edə və istənilən yerə yapışdıra bilərlər. Bu cür QR kodlarının skan edilməsi cihazınızı saxta vebsaytdan proqram yükləmək kimi avtomatik tədbirlər görməyə təkan verə bilər. Bu cür hərəkətlər, siz fərqində olmadan da cihazınızı zərərli proqramla yoluxdura bilər.
QR kodları yerinizi aşkar edə bilər Əgər tədbirin yerini tez bilmək lazımdırsa, QR kodunu skan etmək və onu Google xəritələrində göstərmək kifayət qədər tezdir. Bununla belə, QR kodun skan edilməsi avtomatik olaraq təxmini yerinizi müəyyən edə və onu üçüncü tərəfə göndərə bilər.
Başqaları şəxsi məlumatlarınızı əldə edə bilər QR kodun skan edilməsi telefonunuzu zəng etmək və ya nömrəyə sms göndərmək üçün işə sala bilər. Bu, nömrənizi üçüncü tərəflə paylaşır. Zərərsiz görünsə də, telefon nömrəniz şəxsi məlumatlarınızla təsəvvür etdiyinizdən daha çox şəkildə bağlıdır. İnternetdə mövcud olan alətlərlə telefon nömrəsinin tam adı, ünvanı, sosial media profili və digər ictimaiyyətə açıq məlumatlar sahibini müəyyən etmək üçün birləşdirilə bilər.
Bəzi hərəkətlər cihazınızda işə salına bilər QR kodları birbaşa cihazınızda hərəkətlərə səbəb ola bilər, bu hərəkətlər onları oxuyan proqramdan asılıdır. Bununla belə, hər hansı əsas QR oxucunun şərh edə biləcəyi bəzi əsas hərəkətlər var. Məsələn, cihazı Wi-Fi şəbəkəsinə qoşmaq, əvvəlcədən təyin edilmiş mətnlə e-poçt və ya SMS mesajı göndərmək və ya əlaqə məlumatını cihazda saxlamaq kimi hərəkətlər hətta standart kamera ilə də həyata keçirilə bilər.
Ödənişi yönləndirə və ya pul tələb edə bilər Bu gün əksər maliyyə proqramları pulu alanın məlumatlarını ehtiva edən QR kodları vasitəsilə ödəniş etməyə imkan verir. Bir çox mağazalar bu kodları müştərilərinə göstərir və bununla da prosesi asanlaşdırır. Bununla belə, təcavüzkarlar bu QR kodları öz məlumatları ilə əvəz edə və hesablarını doldura bilərlər. O, həmçinin saxta ödənişlər etməkdən başqa, alıcıları aldatmaq üçün vəsait toplama sorğuları ilə kodlar yarada bilər.
QR kodları ilə gələn təhlükəsizlik təhdidlərindən necə qaçınmaq olar?
Saxta QR kodun skan edilməsi məxfiliyinizi və onlayn təhlükəsizliyinizi riskə ata bilər. ESET Türkiyə Məhsul və Marketinq Meneceri Can Erginkurban potensial təhlükəsizlik təhdidlərinin qarşısını almaq və ya dayandırmaq üçün görə biləcəyiniz tədbirləri sadaladı:
“Təsadüfi QR kodlarının skan edilməsindən çəkinin Siz təsadüfi internet saytlarından və ya sosial mediadakı qeyri-rəsmi səhifələrdən QR kodları skan etməkdən çəkinməlisiniz. Demək olar ki, hər kəs bu kodları skan edərkən diqqətli olmaq sizin üçün çətin ola bilər. Lakin sosial mühəndislik kibercinayətkarların qurbanlarını düşünmədən öz təhlükəsizliyini pozmağa məcbur edən ən geniş yayılmış üsullardan biridir.
Təhlükəsizlik üçün cihazınıza antivirus quraşdırın Telefonunuza antivirus proqramını quraşdırın. Təsadüfən və ya ehtiyatsızlıqdan fişinq veb saytına daxil olduğunuz zaman antivirus proqramı sizi xəbərdar edə və ya cihazınızın zərərli proqram yükləməsinin qarşısını ala bilər.
Hesablarınızda iki faktorlu autentifikasiyanı aktivləşdirin Siz həmçinin bütün hesablarınızda İki Faktorlu Doğrulamanı (2FA) aktivləşdirməlisiniz. 2FA hesablarınıza icazəsiz girişə qarşı əlavə müdafiə qatı əlavə edir. Beləliklə, hətta üçüncü tərəfin giriş məlumatınız olsa belə, siz təhlükəsizsiniz.
Canlı məkanı söndürün Cihazınızın məkanını açıq saxlamaq itirilmiş telefonunuzu izləməyə və harada olduğunuz zaman nə etmək istədiyiniz üçün xatırlatmalar qurmağa kömək edə bilər. Bununla belə, telefonunuz getdiyiniz yerlərin siyahısını toplayır və siz zərərli QR kodu skan etdiyiniz zaman, məsələn, haker həmin yerlərə daxil ola bilər.
Cihazlarınızı yeni saxlayın QR kodun təhlükəsizliyi müəyyən dərəcədə sizin nəzarətinizdən kənardadır. Bununla belə, cihazınızın təhlükəsizliyi və buna görə də şəxsi təhlükəsizliyiniz nəzarətinizdədir. Proqram təminatı şirkətləri və avadanlıq istehsalçıları kibercinayətkarların istifadə edə biləcəyi boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələrini buraxırlar. Cihazlarınızı ən son təhlükəsizlik yamaları ilə güncəl saxlamaq QR kodlarının skan edilməsi ilə bağlı potensial təhlükəsizlik təhdidlərinin qarşısını almağa kömək edə bilər.”