BAKU Azərbaycan
14.03°C
  • USD
    1.7
  • EUR
    1.7711
  • RUB
    1.629
  • TRY
    0.0492
  • GBP
    2.1302
58661

Araz Əhmədov
İnformasiya Texnologiyaları üzrə sistem mühəndisi 

“QR” kodlar artıq gündəlik həyatımızın ayrılmaz tərkib hissəsinə çevrilib. Onlar biznes və şəxsi istifadə ilə yanaşı, bir çox məqsədlər üçün də geniş istifadə olunur. “QR” kodlar istifadəçilərə məlumatları tez və rahat şəkildə əldə etmək imkanı versə də, lakin bu rahatlıq bəzi təhlükələr də yarada bilər. Belə ki, “QR” kodlar vasitəsilə həyata keçirilə bilən fişinq hücumları günümüzdə artan kibertəhlükəsizlik riskləri sırasına daxildir.

Beləliklə, bu məqalədə “QR” kodlar vasitəsilə fişinq hücumlarının necə həyata keçirildiyini, bu cür hücumların təhlükələrini və onlardan qorunma yolları haqqında bəhs etmək istərdim. 

“QR” kod nədir və necə işləyir?

“QR” kod (Quick Response Code) - məlumatların kvadrat şəkilli ikiölçülü kodudur. Bu kodlar müasir cihazlar tərəfindən asanlıqla oxunur və qısa bir müddətdə müxtəlif məlumatları, linkləri və ya tətbiq yükləmələrini istifadəçiyə təqdim edir. “QR” kodlar sürətli və rahat olsalar da, onları yaradan şəxs kodun yönləndirəcəyi istənilən “link”i və ya məzmunu təyin edə bilər ki, bu da kiberhücumçulara bu texnologiyadan sui-istifadə etmək imkanı yaradır.

“QR” kodlar vasitəsilə fişinq hücumlarının məqsədləri

Fişinq hücumları, istifadəçilərin etimadını qazanmaq üçün etibarlı görüntü yaratmaqla onların fərdi məlumatlarını saxtakarlıqla əldə etməyə yönəldilmiş bir hücum növüdür. Fişinq hücumları istifadəçiləri aldadaraq onların şəxsi məlumatlarını, maliyyə məlumatlarını və ya digər həssas məlumatlarını oğurlamaq məqsədi güdür. “QR” kodlar da məhz bu istiqamətdə aşağıdakı üsullarla sui-istifadə edilə bilər:

1. Saxta veb saytlara yönləndirmə - “QR” kod vasitəsilə istifadəçilər saxta bir veb səhifəyə yönləndirilə bilər. Yəni, bu cür səhifələr orijinal kimi görünə və istifadəçiləri aldatmağa hesablana bilər. Belə bir saytda istifadəçi giriş məlumatlarını və ya digər həssas məlumatlarını daxil edərsə, həmin məlumatlar zərərvericiyə (hacker) ötürülür;

2. Zərərli proqram (fayl) yükləmək - bəzi “QR” kodlar cihazınıza zərərli proqram və ya fayl yükləmə funksiyası ilə də tərtib edilə bilər. Bu cür proqramlar istifadəçinin şəxsi məlumatlarını oğurlaya, cihazına zərər verə və ya cihazı istifadəçinin xəbəri olmadan zərərvericinin idarəsinə verə bilər;

3. Ödənişləri yönləndirmə - “QR” kodlar vasitəsilə ödənişləri sürətləndirmək niyyətiniz bəzən sizə təhlükə yarada bilər. Belə ki, zərərverici saxta bir “QR” kod yaradaraq istifadəçinin ödədiyi vəsaiti öz saxta hesabına yönləndirə bilər. Bu cür hücumlar xüsusilə ictimai yerlərdə (restoran, alış-veriş mərkəzləri və s.) yerləşdirilən bəzi ödəniş “QR”kodları vasitəsilə edilə bilər.

“QR” kod fişinq hücumlarından qorunma yolları

Fişinq hücumlarından qorunmaq üçün “QR” kod istifadəçiləri bir sıra təhlükəsizlik tədbirlərinə əməl etməlidirlər. Bunlar aşağıdakılardır: 

1. Mənbəni yoxlayın - yalnız etibarlı və rəsmi mənbələrdən “QR” kodları skan etmək lazımdır. İctimai yerlərdə yerləşdirilmiş “QR”kodları skan etməzdən öncə onların doğruluğuna əmin olmaq vacibdir;

2. Yönləndirməni yoxlayın  - “QR” kodu skan etdikdən sonra açılan “link”in “URL” ünvanını diqqətlə yoxlamaq, eləcə də etibarlı olmayan, fərqli domenlərdən istifadə edən və ya qeyri-adi görünən “link”lərdən uzaq durmaq lazımdır;

3. Məlumat paylaşdıqda diqqətli olun - heç vaxt şəxsi və ya maliyyə məlumatlarınızı “QR” kod vasitəsilə açılan saytlara daxil etməmək və hətta rəsmi görünən saytlarda belə məlumatlarınızı daxil etməzdən əvvəl diqqətli olmaq lazımdır;

4. Skan etmə proqramları - bəzi skan etmə tətbiqləri istifadəçiyə “QR” kodun məzmununu əvvəlcədən göstərir və kodun hara yönləndirildiyini yoxlamağa imkan verir. Bu cür tətbiqlərdən istifadə edərək məzmunu öncədən yoxlamaq mümkündür;

5. Müəssisələrə məxsus təhlükəsizlik tədbirləri – müəssisə, idarə və təşkilatlar işçiləri üçün təhlükəsiz “QR” kod tətbiqləri və təlimləri təmin etməlidirlər ki, məhz bu cür tədbirlər istifadəçilərin təhlükəsizlik ilə bağlı biliklərini artıra bilər.

Beləliklə, “QR” kodlar rahat və funksional olsa da, onların təhlükəsizliklə bağlı boşluqları kiberhücumçular üçün yeni imkanlar yaradır. Fişinq hücumları vasitəsilə istifadəçilərin şəxsi məlumatları və hətta maliyyə məlumatları oğurlana bilər. Bu təhlükələrdən qorunmaq üçün istifadəçilər diqqətli olmalı və yalnız etibarlı mənbələrə məxsus “QR” kodları istifadə etməlidirlər. Texnologiyanın inkişafı ilə təhlükəsizlik tədbirləri də artırılmalı və istifadəçilər mütəmadi olaraq məlumatlandırılmalıdırlar. “QR” kodun təhlükəsiz istifadəsi üçün ümumiyyətlə kibertəhlükəsizlik ilə bağlı maarifləndirici tədbirlərin həyata keçirilməsi çox vacibdir ki, məhz bu tədbirlər həm fərdi istifadəçiləri, həm də müəssisələri kibertəhlükələrdən qorumağa kömək edə bilər.

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır.
Mətndə səhv varsa, onu qeyd edib ctrl + enter düyməsini basaraq bizə göndərin.

Son xəbərlər

Bakıdan dəmiryolu nəqliyyatı ilə ilk ixrac qatarı Çinə yola salınıb

"The Sunday Times": Ukrayna "ölümcül soyuqlar"la üzləşəcək

Gündə 279 nəfər doğulub, 162 nəfər ölüb

İlham Əliyev: Bakı COP tədbiri ən möhtəşəm COP-lardan biri kimi tarixə düşəcək

154 illik "qızıl sikkə" dəyərinin 550 qatına satıldı

ABŞ-ın dövlət borcu tarixində rekord həddə çatıb

Kimlərə sosial yardım veriləcək? - İqtisadçı açıqladı

ÜST müşaviri xəbərdarlıq etdi: Yeni pandemiya riski artır

NASA-nın cəlilabadlı alimi: Ora necə gedib çıxıb? (Müsahibə)

NASA-nın cəlilabadlı alimi: Ora necə gedib çıxıb? (Müsahibə)

COP29: Bakı 1,3 trilyon dollarlıq yeni iqlim maliyyəsini hədəf seçib

Çexiya Rusiya neftindən imtina üçün son tarixi açıqladı

Həyəcan təbili: Şirin su ehtiyatı təhlükəli səviyyəyə düşüb

"Qazprombank"a növbəti qadağalar Cənubi Koreya və Argentinadan gəldi

Bəzi küçələrdə COP29 zolaqları qüvvədən düşüb (Video)

"Rolls-Royce" və "Maybach" üçün yeni rəqib - FOTO

Şuşa xəstəxanası üçün 2,3 milyonluq mebel və invertar alınacaq

"Bloomberg": Avropa yeni qaz böhranı ilə üzləşib, qiymətlər 45% artıb

Rusiyadan Ermənistana milyardlarla dollarlıq qızıl axır - Şəbəkənin arxasında kimlər dayanır?

DGK bu şirkətdən 1,1 milyonluq geyim alacaq

"X" itirir: "Bluesky" qazanır - İstifadəçilərin "böyük köçü"

"X" itirir: "Bluesky" qazanır - İstifadəçilərin "böyük köçü"

Maşını olanlar vergi versin - Deputatdan TƏKLİF

Neftin qiyməti 70 dollardan aşağı düşəcək - Ekspert

Alqı-satqı müqaviləsi iki şirkəti üz-üzə qoydu

“Shakh Telecom” 8000 manat cərimələnə bilər

Süni intellekt əxlaqi qərarlar qəbul edəcəkmi? “OpenAI” araşdırır

“Monolink” şirkəti ilə vergi orqanı arasında 130 minlik vergi borcu mübahisəsi

Rusiyanın Ukrayna ərazisindən Avropaya nəql etdiyi qazın həcmi açıqlanıb

"SMT İnşaat" məhkəmə qarşısında

"Samsung"a 118 miyon dollarlıq cərimə kəsildi - Səbəb yenə "Netlist"

Bütün xəbərlər

Xəbərin mətnində orfoqrafik səhv var

Qeydinizi daxil edin