BAKU Azərbaycan
18.03°C
  • USD
    1.7
  • EUR
    1.8441
  • RUB
    0.0175
  • TRY
    0.0496
  • GBP
    2.2016
58661

Araz Əhmədov
İnformasiya Texnologiyaları üzrə sistem mühəndisi 

“QR” kodlar artıq gündəlik həyatımızın ayrılmaz tərkib hissəsinə çevrilib. Onlar biznes və şəxsi istifadə ilə yanaşı, bir çox məqsədlər üçün də geniş istifadə olunur. “QR” kodlar istifadəçilərə məlumatları tez və rahat şəkildə əldə etmək imkanı versə də, lakin bu rahatlıq bəzi təhlükələr də yarada bilər. Belə ki, “QR” kodlar vasitəsilə həyata keçirilə bilən fişinq hücumları günümüzdə artan kibertəhlükəsizlik riskləri sırasına daxildir.

Beləliklə, bu məqalədə “QR” kodlar vasitəsilə fişinq hücumlarının necə həyata keçirildiyini, bu cür hücumların təhlükələrini və onlardan qorunma yolları haqqında bəhs etmək istərdim. 

“QR” kod nədir və necə işləyir?

“QR” kod (Quick Response Code) - məlumatların kvadrat şəkilli ikiölçülü kodudur. Bu kodlar müasir cihazlar tərəfindən asanlıqla oxunur və qısa bir müddətdə müxtəlif məlumatları, linkləri və ya tətbiq yükləmələrini istifadəçiyə təqdim edir. “QR” kodlar sürətli və rahat olsalar da, onları yaradan şəxs kodun yönləndirəcəyi istənilən “link”i və ya məzmunu təyin edə bilər ki, bu da kiberhücumçulara bu texnologiyadan sui-istifadə etmək imkanı yaradır.

“QR” kodlar vasitəsilə fişinq hücumlarının məqsədləri

Fişinq hücumları, istifadəçilərin etimadını qazanmaq üçün etibarlı görüntü yaratmaqla onların fərdi məlumatlarını saxtakarlıqla əldə etməyə yönəldilmiş bir hücum növüdür. Fişinq hücumları istifadəçiləri aldadaraq onların şəxsi məlumatlarını, maliyyə məlumatlarını və ya digər həssas məlumatlarını oğurlamaq məqsədi güdür. “QR” kodlar da məhz bu istiqamətdə aşağıdakı üsullarla sui-istifadə edilə bilər:

1. Saxta veb saytlara yönləndirmə - “QR” kod vasitəsilə istifadəçilər saxta bir veb səhifəyə yönləndirilə bilər. Yəni, bu cür səhifələr orijinal kimi görünə və istifadəçiləri aldatmağa hesablana bilər. Belə bir saytda istifadəçi giriş məlumatlarını və ya digər həssas məlumatlarını daxil edərsə, həmin məlumatlar zərərvericiyə (hacker) ötürülür;

2. Zərərli proqram (fayl) yükləmək - bəzi “QR” kodlar cihazınıza zərərli proqram və ya fayl yükləmə funksiyası ilə də tərtib edilə bilər. Bu cür proqramlar istifadəçinin şəxsi məlumatlarını oğurlaya, cihazına zərər verə və ya cihazı istifadəçinin xəbəri olmadan zərərvericinin idarəsinə verə bilər;

3. Ödənişləri yönləndirmə - “QR” kodlar vasitəsilə ödənişləri sürətləndirmək niyyətiniz bəzən sizə təhlükə yarada bilər. Belə ki, zərərverici saxta bir “QR” kod yaradaraq istifadəçinin ödədiyi vəsaiti öz saxta hesabına yönləndirə bilər. Bu cür hücumlar xüsusilə ictimai yerlərdə (restoran, alış-veriş mərkəzləri və s.) yerləşdirilən bəzi ödəniş “QR”kodları vasitəsilə edilə bilər.

“QR” kod fişinq hücumlarından qorunma yolları

Fişinq hücumlarından qorunmaq üçün “QR” kod istifadəçiləri bir sıra təhlükəsizlik tədbirlərinə əməl etməlidirlər. Bunlar aşağıdakılardır: 

1. Mənbəni yoxlayın - yalnız etibarlı və rəsmi mənbələrdən “QR” kodları skan etmək lazımdır. İctimai yerlərdə yerləşdirilmiş “QR”kodları skan etməzdən öncə onların doğruluğuna əmin olmaq vacibdir;

2. Yönləndirməni yoxlayın  - “QR” kodu skan etdikdən sonra açılan “link”in “URL” ünvanını diqqətlə yoxlamaq, eləcə də etibarlı olmayan, fərqli domenlərdən istifadə edən və ya qeyri-adi görünən “link”lərdən uzaq durmaq lazımdır;

3. Məlumat paylaşdıqda diqqətli olun - heç vaxt şəxsi və ya maliyyə məlumatlarınızı “QR” kod vasitəsilə açılan saytlara daxil etməmək və hətta rəsmi görünən saytlarda belə məlumatlarınızı daxil etməzdən əvvəl diqqətli olmaq lazımdır;

4. Skan etmə proqramları - bəzi skan etmə tətbiqləri istifadəçiyə “QR” kodun məzmununu əvvəlcədən göstərir və kodun hara yönləndirildiyini yoxlamağa imkan verir. Bu cür tətbiqlərdən istifadə edərək məzmunu öncədən yoxlamaq mümkündür;

5. Müəssisələrə məxsus təhlükəsizlik tədbirləri – müəssisə, idarə və təşkilatlar işçiləri üçün təhlükəsiz “QR” kod tətbiqləri və təlimləri təmin etməlidirlər ki, məhz bu cür tədbirlər istifadəçilərin təhlükəsizlik ilə bağlı biliklərini artıra bilər.

Beləliklə, “QR” kodlar rahat və funksional olsa da, onların təhlükəsizliklə bağlı boşluqları kiberhücumçular üçün yeni imkanlar yaradır. Fişinq hücumları vasitəsilə istifadəçilərin şəxsi məlumatları və hətta maliyyə məlumatları oğurlana bilər. Bu təhlükələrdən qorunmaq üçün istifadəçilər diqqətli olmalı və yalnız etibarlı mənbələrə məxsus “QR” kodları istifadə etməlidirlər. Texnologiyanın inkişafı ilə təhlükəsizlik tədbirləri də artırılmalı və istifadəçilər mütəmadi olaraq məlumatlandırılmalıdırlar. “QR” kodun təhlükəsiz istifadəsi üçün ümumiyyətlə kibertəhlükəsizlik ilə bağlı maarifləndirici tədbirlərin həyata keçirilməsi çox vacibdir ki, məhz bu tədbirlər həm fərdi istifadəçiləri, həm də müəssisələri kibertəhlükələrdən qorumağa kömək edə bilər.

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır.
Mətndə səhv varsa, onu qeyd edib ctrl + enter düyməsini basaraq bizə göndərin.

Son xəbərlər

SOCAR İstiqrazı sahiblərinin qazancı 13 milyon dolları ötüb

Avtomobil alarkən ƏDV geri qaytarılacaq? - AÇIQLAMA

"Google"a ciddi rəqib: ChatGPT axtarış funksiyasını aktivləşdirdi

"Google"a ciddi rəqib: ChatGPT axtarış funksiyasını aktivləşdirdi

Azərbaycana buraxılmayan “arzuolunmaz şəxs”lərin sayı

Regional Mərkəzin direktoru vəzifəsindən azad olunub

İkinci kursda 40-50 nəfərlik komandanın rəhbəri olur - “Tik-Tok”un təsisçisinin hekayəsi

İkinci kursda 40-50 nəfərlik komandanın rəhbəri olur - “Tik-Tok”un təsisçisinin hekayəsi

Sabah 25 dərəcə isti olacaq - PROQNOZ

Bakının bu rayonlarında evlər söküləcək: Sakinlərə veriləcək MƏBLƏĞ AÇIQLANDI

"İslam bankçılığı ilə bağlı bir bank müraciət edib"

“SOCAR Polymer”də yeni təyinat

Sənaye Parkında 12,5 milyard manatlıq məhsul satılıb

Avtobus sürücüləri də imtahan verəcəklər? - Rəsmi AÇIQLAMA

AMB ölkədə inflyasiyanı artıran və azaldan amilləri açıqlayıb

Mərkəzi Bank neft və qazın qiyməti ilə bağlı proqnozunu açıqlayıb

“QR” kodlar vasitəsilə edilən fişinq hücumlar və onlardan qorunma yolları

170 milyonluq cinayətdə adı hallanan vəzifəli şəxslər - SİYAHI

Niyə bəzi adamlar pul qazana bilir, bəziləri yox?

Prezident vağzalda və "28 May"da aparılan abadlıq işləri ilə tanış oldu (YENİLƏNİB)

Azərbaycanda mobil nömrələr satışa çıxarılır - 75 min manata...

Mərkəzi Bankda yüksək vəzifə verilən məmurlar KİMDİR?

Mərkəzi Bankda yüksək vəzifə verilən məmurlar KİMDİR?

Velosiped və skuter ehtiyat hissələrinin idxalı gömrük rüsumundan azad edildi

Ən varlı rusların sərvəti ilin əvvəlindən 26 milyard dollar artıb

İki aylıq təmirə dayanan STAR NEZ fəaliyyətini bərpa edib

Mərkəzi Bankın valyuta ehtiyatları bu il 241 mln. manat azalıb

AMB: Bu ilin sonuna illik inflyasiya 5,1 % olacaq

AMB: Bu ilin sonuna illik inflyasiya 5,1 % olacaq

"Apple"ın gəlirləri 6% artsa da, mənfəəti azaldı

"Apple"ın gəlirləri 6% artsa da, mənfəəti azaldı

AMB valyuta bazarına satışyönlü müdaxilə edib

"Amazon"un gəlirləri gözləniləndən daha yüksək oldu

Mərkəzi Bank uçot dərəcəsini sabit saxlayıb

Bütün xəbərlər

Xəbərin mətnində orfoqrafik səhv var

Qeydinizi daxil edin