Kişisel Verileri Koruma Kurumu (KVKK), yayımladığı raporda QR kodların kötü niyetli kişiler tarafından oltalama saldırıları için kullanılabildiğine dikkat çekti. Raporda, QR kodla gerçekleştirilen “quishing” saldırılarına karşı vatandaşlara “kaynağını doğrulayın” uyarısı yapıldı.
KVKK, restoran menülerinden ödeme sistemlerine kadar günlük hayatta yaygınlaşan QR kod teknolojisinin, yönlendirdiği içerikler nedeniyle kişisel verilerin güvenliği ve gizliliği bakımından riskler doğurabildiğini belirtti. Raporda, QR kodların mobil cihazlar üzerinden kullanımının artmasıyla birlikte oltalama saldırılarının da hedefi olabildiği ifade edildi.
“Kaynağını doğrulayın” uyarısı
Türkiye Gazetesi’nde yer alan habere göre, KVKK raporunda, QR kod taraması sonrası kullanıcıların oltalama saldırılarının hedefi hâline gelebileceği ve bu yöntemin özel bir türü olarak “quishing” saldırılarının QR kod teknolojisiyle öne çıktığı kaydedildi.
KVKK’nın önerileri
Kurum, rapordaki önerilerini şöyle sıraladı:
“Kamuya açık alanlardaki QR kodlara karşı dikkatli olun.
Sonradan yapıştırılma, hizasızlık, pikselleşme gibi fiziksel değişiklikleri kontrol edin.
Şüpheli görünen kodları taramayın.
QR kodu yalnızca güvenilir kaynaklardan tarayın; beklenmedik e-posta/mesajlardaki kodlardan kaçının.
“Acil/panik/merak” duygusu uyandıracak şekilde kurgulanmış mesajlara temkinli yaklaşın.
Güvenilir QR kod okuyucu kullanın.
Yönlendirilen bağlantının doğru site/uygulamaya ait olup olmadığını kontrol edin.
Tarama sonrası kişisel bilgi isteyen sayfalarda, paylaşım yapmadan önce doğrulama yapın.”
