{"id":9608,"date":"2021-05-07T11:41:00","date_gmt":"2021-05-07T08:41:00","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9608"},"modified":"2021-05-07T12:38:55","modified_gmt":"2021-05-07T09:38:55","slug":"qr-code-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/qr-code-threats\/9608\/","title":{"rendered":"QR Kodlar\u0131: H\u0131zl\u0131 bir \u00e7\u00f6z\u00fcm m\u00fc, riskli bir \u00e7\u00f6z\u00fcm m\u00fc?"},"content":{"rendered":"

Yo\u011furt kaselerinden sergilere, elektrik faturalar\u0131ndan piyango biletlerine kadar neredeyse her \u015feyde QR kodlar\u0131yla kar\u015f\u0131la\u015fabilirsiniz. \u0130nsanlar QR kodlar\u0131n\u0131 internet sitelerine girmek, uygulamalar\u0131 indirmek, sadakat program\u0131 puanlar\u0131 toplamak, \u00f6deme yapmak, para transfer etmek<\/a> ve hatta hay\u0131r kurumlar\u0131na ba\u011f\u0131\u015f yapmak<\/a> i\u00e7in kullan\u0131yor. Bu eri\u015filebilir ve pratik teknoloji, her zaman oldu\u011fu gibi bu konuda da \u00e7e\u015fitli QR kodu temelli doland\u0131r\u0131c\u0131l\u0131k planlar\u0131n\u0131 hayata ge\u00e7iren siber su\u00e7lular da dahil olmak \u00fczere bir\u00e7ok ki\u015finin i\u015fine yar\u0131yor. \u0130\u015fte her yerde bulunan bu siyah beyaz kareleri kullan\u0131rken kar\u015f\u0131la\u015fabilece\u011finiz sorunlar ve bunlar\u0131 korkmadan kullanman\u0131n yollar\u0131.<\/p>\n

QR kodlar\u0131 nedir ve nas\u0131l kullan\u0131l\u0131rlar<\/h2>\n

G\u00fcn\u00fcm\u00fczde art\u0131k neredeyse herkesin bir ak\u0131ll\u0131 telefonu var<\/a>. En yeni modellerin \u00e7o\u011funda yerle\u015fik bir QR taray\u0131c\u0131 bulunuyor ancak herkes t\u00fcm QR kodlar\u0131n\u0131 okuyabilen bir uygulamay\u0131 indirebilir veya \u00f6rne\u011fin bir m\u00fcze i\u00e7in \u00f6zel olarak haz\u0131rlanm\u0131\u015f bir uygulamay\u0131 kullanabilir.<\/p>\n

Bir QR kodunu taramak i\u00e7in, kullan\u0131c\u0131n\u0131n taray\u0131c\u0131 uygulamas\u0131n\u0131 a\u00e7mas\u0131 ve telefonun kameras\u0131n\u0131 koda tutmas\u0131 yeterlidir. \u00c7o\u011fu zaman, ak\u0131ll\u0131 telefonunuz sizden belirli bir internet sitesine gitmek veya bir uygulamay\u0131 indirmek i\u00e7in istemde bulunur. Bununla birlikte, birazdan detay\u0131na girece\u011fimiz ba\u015fka se\u00e7enekler de vard\u0131r.<\/p>\n

\u00d6zel QR kodu taray\u0131c\u0131lar\u0131 baz\u0131 spesifik QR kodlar\u0131yla \u00e7al\u0131\u015f\u0131r. B\u00f6yle bir kodu, parktaki tarihi bir ge\u00e7mi\u015fe sahip a\u011fac\u0131n tabelas\u0131nda bulabilirsiniz; \u00f6rne\u011fin, bu durumda QR kodunu park\u0131n resmi uygulamas\u0131yla tarad\u0131\u011f\u0131n\u0131zda rehberli bir tura eri\u015febiliyorken, standart bir taray\u0131c\u0131 ile tarad\u0131\u011f\u0131n\u0131zda kar\u015f\u0131n\u0131za \u00e7\u0131kan park\u0131n internet sitesinde yer alan bir a\u00e7\u0131klamad\u0131r.<\/p>\n

Ayr\u0131ca, baz\u0131 uygulamalar, onlar\u0131 tarayan ki\u015filere belirli bilgileri iletmek i\u00e7in QR kodlar\u0131 olu\u015fturabilir. \u00d6rne\u011fin, QR kodunu tarayanlara misafir Wi-Fi a\u011f\u0131n\u0131z\u0131n<\/a> ad\u0131 ve parolas\u0131 veya banka hesab\u0131n\u0131z\u0131n ayr\u0131nt\u0131lar\u0131 iletilir.<\/p>\n

<\/strong><\/p>\n

Siber su\u00e7lular QR kodlar\u0131n\u0131 nas\u0131l kullan\u0131r?<\/h2>\n

QR kodlar\u0131, barkodlar\u0131n daha geli\u015fmi\u015f bir halinden ba\u015fka bir \u015fey de\u011fildir, ne ters gidebilir ki? G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re ters gidebilecek \u00e7ok fazla \u015fey var. \u0130nsanlar bakarak QR kodlar\u0131n\u0131 okuyamazlar veya tarad\u0131klar\u0131 kodun ne yapaca\u011f\u0131n\u0131 \u00f6nceden kontrol edemezler, bu y\u00fczden kodu olu\u015fturanlar\u0131n d\u00fcr\u00fcstl\u00fc\u011f\u00fcne g\u00fcveniriz. Kendi QR kodumuzu olu\u015fturdu\u011fumuzda bile bir QR kodunun i\u00e7erdi\u011fi her \u015feyi bilemeyiz. Sistem istismara \u00e7ok a\u00e7\u0131kt\u0131r.<\/p>\n

Sahte ba\u011flant\u0131lar<\/h3>\n

Siber su\u00e7lular taraf\u0131ndan olu\u015fturulan bir QR kodu, bir sosyal a\u011f\u0131n veya internet bankac\u0131l\u0131\u011f\u0131n\u0131n giri\u015f sayfas\u0131na benzeyen bir kimlik av\u0131 sitesine<\/a> y\u00f6nlendirebilir. Bu y\u00fczden herhangi bir ba\u011flant\u0131ya dokunmadan veya t\u0131klamadan \u00f6nce her zaman kontrol etmenizi \u00f6neriyoruz. Ancak bir QR kodu size b\u00f6yle bir imkan sa\u011flamaz. Dahas\u0131, sald\u0131rganlar genellikle k\u0131sa ba\u011flant\u0131lar kullan\u0131r, bu da ak\u0131ll\u0131 telefon ba\u011flant\u0131ya eri\u015fim onay\u0131 istedi\u011finde sahtekarl\u0131\u011f\u0131 tespit etmeyi zorla\u015ft\u0131r\u0131r.<\/p>\n

Benzer y\u00f6ntemler kullan\u0131c\u0131lar\u0131 yanl\u0131\u015f y\u00f6nlendirerek, \u00f6rne\u011fin indirmek istenen oyun veya ara\u00e7 yerine k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m indirmek gibi, yanl\u0131\u015f uygulama indirmelerine sebep olur. O noktadan sonra ya\u015fanabileceklerin s\u0131n\u0131r\u0131 yoktur; k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar parolalar\u0131 \u00e7alabilir<\/a>, rehberinizdeki ki\u015filere k\u00f6t\u00fc ama\u00e7l\u0131 mesajlar g\u00f6nderebilir ve bunun gibi daha bir \u00e7ok \u015fey.<\/p>\n

QR kodlu komutlar<\/h3>\n

Bir internet sitesine y\u00f6nlendirmenin \u00f6tesinde, bir QR kodu belirli eylemleri ger\u00e7ekle\u015ftirmek i\u00e7in bir komut i\u00e7erebilir. Yine buradaki olas\u0131l\u0131klar da \u00e7ok fazlad\u0131r; a\u015fa\u011f\u0131dakiler sadece bir \u00f6rnek:<\/p>\n