Görünüşe göre e-postalardaki QR kodlarının %60’ı spam ve kameralarımızla taradığımız küçük pikselli karelere gerçekten dikkat etmeliyiz.
Görünüşe göre gelişmiş anti-spam filtrelerimiz tamamen şaşkına döndü QR kodlarıyla.
Geleneksel barkodlardan QR kodlara yolculuk, veri depolama teknolojisinde önemli bir evrime işaret ediyor. 1994’ten önce, standart barkodlar (market ürünlerinde bulunan eski güzel paralel çizgiler) yalnızca 80 karaktere kadar depolayabiliyordu. Bu sınırlamanın bilincinde olarak, 7.000’den fazla sayısal veya 4.300’den fazla alfasayısal karakter tutabilen Hızlı Yanıt (QR) kodları geliştirildi. Biraz iyileşme, değil mi?
QR kodları, e-posta içeriğinin yalnızca küçük bir kısmını temsil etse de (yaklaşık olarak her 500 e-postadan biri), benzersiz bir güvenlik sorunu oluştururlar. Görünüşte masum olan bu kareler, spam filtrelerini atlamak için etkili bir araç haline geldi; Cisco Talos’un araştırması, e-postalardaki QR kodlarının %60’ının spam ile ilgili olduğunu gösteriyor. En endişe verici kullanım, özellikle sahte çok faktörlü kimlik doğrulama istekleri yoluyla oturum açma bilgilerinin çalınması gibi kimlik avı girişimlerini içerir. Kullanıcılar mobil cihazlarda QR kodlarını taradığında güvenlik riski artar. Birisi kötü amaçlı bir kodu kurumsal Wi-Fi yerine hücresel veri kullanarak taradığında, sonraki bağlantı şirket güvenlik sistemlerinin dışında gerçekleşir ve kuruluşların potansiyel tehditleri tespit etmesini zorlaştırır.
Bazı QR kodları güvenlidir! ” Resim kredisi – Apple
Bu kodları savunmayı özellikle zorlaştıran şey, bunların görüntüye dayalı doğasıdır. Spam filtreleri üç adımlı bir süreçle mücadele ediyor: Önce bir görseldeki QR kodunu tanımalı, ardından kodunu çözmeli ve son olarak gömülü verileri analiz etmelidir. Bu karmaşıklığa ek olarak, bazı içerik oluşturucular, QR kodlarını sanatsal tasarımlarda akıllıca gizleyen ve bunların tanımlanmasını daha da zorlaştıran görüntüler olan “QR kod sanatı” geliştirdiler.
Bu görüntüler, bir QR kodunun veri noktalarını sanatsal tasarımlara entegre ederek bunların tanınabilir QR kodları yerine normal sanat eserleri gibi görünmesini sağlar. Ancak QR kod sanatının riski, kullanıcıları yanıltma potansiyelidir. Birisi bilmeden böyle bir görüntüyü tarayabilir ve bunun işlevsel bir QR kodu olduğunu fark etmeden bağlantılı içeriğe yönlendirilebilir.
Güvenlik uzmanları, QR kodlarına, bilinmeyen URL’lerle aynı dikkatle yaklaşılmasını öneriyor. Günümüz dünyasında QR kodlarından tamamen kaçınmak imkansız olsa da kullanıcılar, taramadan önce kodlanmış bilgilerin ön izlemesini yapmak için çevrimiçi QR kod çözücüleri kullanarak kendilerini koruyabilirler. Bu araçlar, cihaz güvenliğini riske atmadan temel verilerin incelenmesine olanak tanır. Ayrıca hizmetlere giriş yaparken web sitelerine QR kod bağlantıları yerine doğrudan erişmek daha güvenlidir.
Potansiyel olarak tehlikeli QR kodlarını paylaşmaya veya incelemeye ihtiyaç duyanlar için Cisco Talos, şüpheli URL’lerin genellikle “http” yerine “hxxp” ile yazılmasına benzer şekilde, bunları “defang” etmek için etkili yöntemler belirlemiştir. Bu, kodun veri modüllerini (siyah ve beyaz kareler) gizleyerek veya konum algılama modellerini (üç köşedeki büyük kareler) kaldırarak kodu tarayıcılar tarafından okunamaz hale getirerek yapılabilir.
Her şeyden önce – uyanık kalın!
