QR kodlar, son yıllarda restoran menülerine erişimden çevrim içi ve çevrim dışı ödeme işlemlerine, internet sitelerine hızlı girişten bilgi paylaşımına kadar günlük hayatın pek çok alanında yaygın biçimde kullanılıyor.
Ancak, QR kodlarla yapılan bu işlemler sırasında siber saldırılara da maruz kalınıyor. Kişisel Verileri Koruma Kurumu (KVKK), siber saldırılara karşı vatandaşların dikkatli olması için “QR Kodlarla Gelen Risk: Quishing” başlıklı bir doküman hazırladı.
"Oltalama saldırılarının hedefi haline geliniyor"
QR kod kullanımının hızlı erişim imkanı sunmasına rağmen, bazı güvenlik risklerini doğurduğuna dikkat çekilen açıklamada, şu ifadelere yer verildi:
"QR kodlar, hızlı erişim imkanı ve kullanım kolaylığı sunmakla beraber, bu kodlar aracılığıyla yönlendirilen içerikler kişisel verilerin güvenliği ve gizliliği bakımından birtakım riskler doğurabilmektedir.
Bu kapsamda, bireylerin fiziksel veya dijital ortamlarda karşılaştıkları QR kodları taramaları sonucunda, farkında olmaksızın oltalama saldırılarının hedefi haline gelmeleri mümkün olabilmektedir.
'QR Kodlarla Gelen Risk: Quishing' dokümanında, QR kodlar aracılığıyla gerçekleştirilen bir oltalama saldırısı türü olan quishing ele alınmakta olup, bu saldırı türünün ne olduğu, nasıl gerçekleştirildiği, nasıl tespit edilebileceği ve quishing saldırılarına karşı bireyler tarafından dikkat edilmesi gereken hususlar genel hatlarıyla açıklanmaktadır."
