Araz Əhmədov
İnformasiya Texnologiyaları üzrə sistem mühəndisi
“QR” kodlar artıq gündəlik həyatımızın ayrılmaz tərkib hissəsinə çevrilib. Onlar biznes və şəxsi istifadə ilə yanaşı, bir çox məqsədlər üçün də geniş istifadə olunur. “QR” kodlar istifadəçilərə məlumatları tez və rahat şəkildə əldə etmək imkanı versə də, lakin bu rahatlıq bəzi təhlükələr də yarada bilər. Belə ki, “QR” kodlar vasitəsilə həyata keçirilə bilən fişinq hücumları günümüzdə artan kibertəhlükəsizlik riskləri sırasına daxildir.
Beləliklə, bu məqalədə “QR” kodlar vasitəsilə fişinq hücumlarının necə həyata keçirildiyini, bu cür hücumların təhlükələrini və onlardan qorunma yolları haqqında bəhs etmək istərdim.
“QR” kod nədir və necə işləyir?
“QR” kod (Quick Response Code) - məlumatların kvadrat şəkilli ikiölçülü kodudur. Bu kodlar müasir cihazlar tərəfindən asanlıqla oxunur və qısa bir müddətdə müxtəlif məlumatları, linkləri və ya tətbiq yükləmələrini istifadəçiyə təqdim edir. “QR” kodlar sürətli və rahat olsalar da, onları yaradan şəxs kodun yönləndirəcəyi istənilən “link”i və ya məzmunu təyin edə bilər ki, bu da kiberhücumçulara bu texnologiyadan sui-istifadə etmək imkanı yaradır.
“QR” kodlar vasitəsilə fişinq hücumlarının məqsədləri
Fişinq hücumları, istifadəçilərin etimadını qazanmaq üçün etibarlı görüntü yaratmaqla onların fərdi məlumatlarını saxtakarlıqla əldə etməyə yönəldilmiş bir hücum növüdür. Fişinq hücumları istifadəçiləri aldadaraq onların şəxsi məlumatlarını, maliyyə məlumatlarını və ya digər həssas məlumatlarını oğurlamaq məqsədi güdür. “QR” kodlar da məhz bu istiqamətdə aşağıdakı üsullarla sui-istifadə edilə bilər:
1. Saxta veb saytlara yönləndirmə - “QR” kod vasitəsilə istifadəçilər saxta bir veb səhifəyə yönləndirilə bilər. Yəni, bu cür səhifələr orijinal kimi görünə və istifadəçiləri aldatmağa hesablana bilər. Belə bir saytda istifadəçi giriş məlumatlarını və ya digər həssas məlumatlarını daxil edərsə, həmin məlumatlar zərərvericiyə (hacker) ötürülür;
2. Zərərli proqram (fayl) yükləmək - bəzi “QR” kodlar cihazınıza zərərli proqram və ya fayl yükləmə funksiyası ilə də tərtib edilə bilər. Bu cür proqramlar istifadəçinin şəxsi məlumatlarını oğurlaya, cihazına zərər verə və ya cihazı istifadəçinin xəbəri olmadan zərərvericinin idarəsinə verə bilər;
3. Ödənişləri yönləndirmə - “QR” kodlar vasitəsilə ödənişləri sürətləndirmək niyyətiniz bəzən sizə təhlükə yarada bilər. Belə ki, zərərverici saxta bir “QR” kod yaradaraq istifadəçinin ödədiyi vəsaiti öz saxta hesabına yönləndirə bilər. Bu cür hücumlar xüsusilə ictimai yerlərdə (restoran, alış-veriş mərkəzləri və s.) yerləşdirilən bəzi ödəniş “QR”kodları vasitəsilə edilə bilər.
“QR” kod fişinq hücumlarından qorunma yolları
Fişinq hücumlarından qorunmaq üçün “QR” kod istifadəçiləri bir sıra təhlükəsizlik tədbirlərinə əməl etməlidirlər. Bunlar aşağıdakılardır:
1. Mənbəni yoxlayın - yalnız etibarlı və rəsmi mənbələrdən “QR” kodları skan etmək lazımdır. İctimai yerlərdə yerləşdirilmiş “QR”kodları skan etməzdən öncə onların doğruluğuna əmin olmaq vacibdir;
2. Yönləndirməni yoxlayın - “QR” kodu skan etdikdən sonra açılan “link”in “URL” ünvanını diqqətlə yoxlamaq, eləcə də etibarlı olmayan, fərqli domenlərdən istifadə edən və ya qeyri-adi görünən “link”lərdən uzaq durmaq lazımdır;
3. Məlumat paylaşdıqda diqqətli olun - heç vaxt şəxsi və ya maliyyə məlumatlarınızı “QR” kod vasitəsilə açılan saytlara daxil etməmək və hətta rəsmi görünən saytlarda belə məlumatlarınızı daxil etməzdən əvvəl diqqətli olmaq lazımdır;
4. Skan etmə proqramları - bəzi skan etmə tətbiqləri istifadəçiyə “QR” kodun məzmununu əvvəlcədən göstərir və kodun hara yönləndirildiyini yoxlamağa imkan verir. Bu cür tətbiqlərdən istifadə edərək məzmunu öncədən yoxlamaq mümkündür;
5. Müəssisələrə məxsus təhlükəsizlik tədbirləri – müəssisə, idarə və təşkilatlar işçiləri üçün təhlükəsiz “QR” kod tətbiqləri və təlimləri təmin etməlidirlər ki, məhz bu cür tədbirlər istifadəçilərin təhlükəsizlik ilə bağlı biliklərini artıra bilər.
Beləliklə, “QR” kodlar rahat və funksional olsa da, onların təhlükəsizliklə bağlı boşluqları kiberhücumçular üçün yeni imkanlar yaradır. Fişinq hücumları vasitəsilə istifadəçilərin şəxsi məlumatları və hətta maliyyə məlumatları oğurlana bilər. Bu təhlükələrdən qorunmaq üçün istifadəçilər diqqətli olmalı və yalnız etibarlı mənbələrə məxsus “QR” kodları istifadə etməlidirlər. Texnologiyanın inkişafı ilə təhlükəsizlik tədbirləri də artırılmalı və istifadəçilər mütəmadi olaraq məlumatlandırılmalıdırlar. “QR” kodun təhlükəsiz istifadəsi üçün ümumiyyətlə kibertəhlükəsizlik ilə bağlı maarifləndirici tədbirlərin həyata keçirilməsi çox vacibdir ki, məhz bu tədbirlər həm fərdi istifadəçiləri, həm də müəssisələri kibertəhlükələrdən qorumağa kömək edə bilər.