Restoran endüstrisi, COVID-19'un yayılmasını önlemek amacıyla eski tarz menü kartlarını terk ediyor ve dijital menülere veya taranabilir Hızlı Yanıt (QR) kodlarına geçiyor.
QR kodları, kolay menü güncellemelerine ve temassız işlemlere izin verdiğinden, giderek daha popüler hale geliyorlar ve uzun vadede burada olabilirler.
Peki bu temassız teknoloji yarardan çok zarara mı neden oluyor? Yani QR kodları gizliliğinizi ve güvenliğinizi tehdit ediyor mu?
Restoranlarda sık sık yemek yiyorsanız, dijital bir menü getirmek için akıllı telefonunuzda tarayabileceğiniz QR koduna aşina olabilirsiniz. Bu siyah beyaz pikselli kare, yemek seçeneklerine göz atmanıza, yemek sipariş etmenize ve sunucunuzla etkileşim kurmanıza olanak tanır.
QR kodları ne kadar kullanışlı olursa olsun, gizlilikle ilgili endişeler söz konusu olduğunda birkaç kişinin dikkatini çekerler.
Bir QR kodu, herhangi bir işletmenin müşteri davranışını izleme ve analiz etme ve e-posta adresleri, kredi kartı bilgileri, sipariş geçmişi ve telefon numaraları gibi kişisel verileri toplama yeteneğini artıran herhangi bir şeye bağlanabilir.
Toplanan veriler, müşteri onayı olmadan veritabanlarına beslenebilir ve daha sonra hedef pazarlama ve promosyonlar için kullanılabilir.
Bu gizlilik endişelerinin yanı sıra, menü QR kodları başka tehlikeler de doğurur.
Bir restoranda yemek yemek göz korkutucu bir süreç olmamalı, ancak ne yazık ki birçok işletme, yemek yiyenlerin hassas bilgilerini kullanarak temassız QR kodlarından yararlanıyor.
Burada, menü QR kodlarının oluşturabileceği bazı gizlilik endişeleri ve sorunları bulunmaktadır.
Bir QR kodu programlanabilir ve bu nedenle herhangi bir şeye bağlanabilir. Birçok restoran, kodu ne zaman, nerede veya ne sıklıkta taradığınız gibi seçeneklerle sizi izlemek için bilerek veya bilmeyerek bu QR kodlarını kullanır.
QR kod sistemleri ayrıca satın alma geçmişinizi, adınızı, telefon numaranızı ve kredi kartı bilgilerinizi takip edip çeşitli veritabanlarına ekleyebilen çerezleri de etkinleştirebilir . Nadir durumlarda, bu veriler sizin izniniz olmadan başka kuruluşlara da satılabilir.
QR kodları, siber suçları gerçekleştirmek için araçlar olabilir. Kod çözülemez olduğundan ve verileri doğrudan telefonunuza aktardığından, ilk önce inceleyemeyeceğiniz bir eylemi tetikleyebilir.
Bilinmeyen bir göndericiden gelen bir kimlik avı e-postasının içindeki bir bağlantıya körü körüne tıkladınız mı? Hedeflenen kimlik avı dolandırıcılıklarında kullanılan QR kodlarıyla aynı şeyi kolayca yapabilirsiniz, çünkü ziyaretçileri götürdükleri sahte siteler meşru bir web sitesi gibi görünebilir.
Çok fazla dikkat dağıtıcı, aç bir karın ve işletim sisteminize, QR kod okuyucu uygulamanıza veya QR kodunun kendisine bağlı olarak, önce güvenli olup olmadığını kontrol etmeden bir şeye tıklama şansınız yüksektir.
İlgili: Bir Kimlik Avı E-postasına Yanıt Verdiğimizde Ne Oldu?
QR kod sistemlerinin çoğu, net gizlilik kontrollerinden yoksundur. Şeffaflık ve tüketicilerin vazgeçme seçeneği yoktur. Hepsinden kötüsü, bu QR kodları diğer uygulamaları veya web sitelerini açabilir ve onlara bilgi verebilir.
QR menü kodları basitçe taramak ve devam etmek için tasarlandığından, bir lokanta olarak, kodunu telefonunuzdan etkinleştirdikten sonra mekaniği veya sahne arkasında neler olduğu üzerinde hiçbir kontrolünüz yoktur.
Bazı dolandırıcıların, meşru bir QR kodunun üzerine kendi QR kod etiketlerini yerleştirdiği bilinmektedir. Bu şekilde, bir lokantayı farklı bir ödeme hedefine veya kötü amaçlı yazılım barındıran bir web sitesine yönlendirebilirler .
Bazı QR kod yazılımlarına güvenilemez. Bir restoran güvenilir olmayan QR kod yazılımına yatırım yaparsa, yanlışlıkla ziyaretçileri kötü amaçlı bir siteye yönlendirebilir.
Alan adının süresi dolarsa veya web sitesinin güvenliği ihlal edilirse, saldırganlar meşru URL'leri bile başka amaçlarla kullanabilirler.
İlgili: Bir Bağlantının Güvenli Olup Olmadığını Kontrol Etmenizi Sağlayan 7 Hızlı Site
Birçok restoran tamamen dijital menülere geçti ve artık fiziksel menü kartları sunmuyor. Gizlilik endişelerinin yanı sıra, tüm müşteriler için adil muamele endişesi de doğurmaktadır.
Bugün bile, birçok insan bir akıllı telefona sahip olamıyor. Bu, birçok yaşlı insanı, asgari ücretle eve götürenleri veya engellileri içerir. Herhangi bir kişi QR kodunu tarayamadığı için yemek yemeyi reddedebilir ve bu, toplumumuzdaki en savunmasız kişilere yönelik haksız muameledir.
QR kodları esasen web bağlantılarıdır ve bu nedenle, bir e-posta veya metin mesajı içindeki bir web bağlantısına erişirken gösterdiğimiz dikkatle yaklaşılmalıdır.
Favori restoranlarınızda QR menü kodlarını kullanırken izlemeniz gereken bazı ipuçları:
İlgili: Android ve iPhone'da QR Kodu Nasıl Taranır
Dışarıda yemek yerken QR kodu kullanmanın rahatlığını kimse inkar edemez, ancak yüzde 100 emin değilseniz, sadece fiziksel bir menü isteyin.
Gizliliğiniz ve kişisel bilgileriniz değerlidir. Bu nedenle, fiziksel bir menü talep etmek, ne taradığınızın farkında olmak veya bunun yerine doğrudan restoranın web sitesinde arama yapmak gibi uzun bir yola girmek, gizliliğinizi korumak için ödenmesi gereken küçük bir bedeldir.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken a yerine e yazmak veya kısa çizgiyi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
