Kişisel Verileri Koruma Kurumu (KVKK), QR kodların kötü amaçlı kullanımına karşı uyardı. KVKK tarafından yayımlanan raporda QR kodların kötü niyetli kişiler tarafından oltalama saldırıları için kullanılabildiğine dikkat çekildi. Raporda, QR kodla gerçekleştirilen "quishing" saldırılarına karşı vatandaşlara "kaynağını doğrulayın" uyarısında bulunuldu.
KVKK raporda, restoran menülerinden ödeme sistemlerine kadar günlük hayatta yaygınlaşan QR kod teknolojisinin, yönlendirdiği içerikler nedeniyle kişisel verilerin güvenliği ve gizliliği bakımından riskler doğurabildiğinin altını çizdi. Raporda, QR kodların mobil cihazlar üzerinden kullanımının artmasıyla birlikte oltalama saldırılarının da hedefi olabildiği ifade edildi.
'KAYNAĞI DOĞRULAYIN'
Türkiye Gazetesi'nde yer alan habere göre, KVKK raporunda, QR kod taraması sonrası kullanıcıların oltalama saldırılarının hedefi hâline gelebileceği ve bu yöntemin özel bir türü olarak "quishing" saldırılarının QR kod teknolojisiyle öne çıktığı kaydedildi.
KVKK’nın önerileri:
- Kurum, rapordaki önerilerini şöyle sıraladı:
- Kamuya açık alanlardaki QR kodlara karşı dikkatli olun.
- Sonradan yapıştırılma, hizasızlık, pikselleşme gibi fiziksel değişiklikleri kontrol edin.
- Şüpheli görünen kodları taramayın.
- QR kodu yalnızca güvenilir kaynaklardan tarayın; beklenmedik e-posta/mesajlardaki kodlardan kaçının.
- "Acil/panik/merak" duygusu uyandıracak şekilde kurgulanmış mesajlara temkinli yaklaşın.
- Güvenilir QR kod okuyucu kullanın.
- Yönlendirilen bağlantının doğru site/uygulamaya ait olup olmadığını kontrol edin.
- Tarama sonrası kişisel bilgi isteyen sayfalarda, paylaşım yapmadan önce doğrulama yapın.
Marketler tüm kartları iptal edecek... KVKK devreye girdi, 6 ay süre varGündem
