Ključni podaci za van
- QR kodovi su opasni kao i zlonamjerne veze u e-pošti.
- Ovi kodovi sadrže veze koje mogu otvarati aplikacije, upućivati telefonske pozive, dijeliti vašu lokaciju i više.
- Zaštitite se izbjegavanjem QR kodova i korištenjem veze umjesto toga.
Umjesto da golim rukama skupljamo prljavi restoranski jelovnik, navikli smo se na higijenu QR kodova. Ali one mogu biti malo prljavije i puno opasnije nego što mislite.
U 2015., njemački ljubitelj kečapa skenirao je QR kod na njihovoj boci Heinza i poslan je ravno na pornografsku stranicu. To bi moglo biti neugodno, ali naslijepo skeniranje QR kodova ima i gore posljedice. Prema usluzi upravitelja lozinki 1Password, QR kodovi mogu pokrenuti telefonske pozive, odati vašu lokaciju, započeti telefonski poziv koji otkriva vaš ID pozivatelja i još mnogo toga. Dakle, što možemo učiniti u vezi s tim?
"Svi smo postali uvjetovani skeniranjem QR koda za pregledavanje jelovnika ili čak za plaćanje računa, a kibernetički kriminalci sada kapitaliziraju na tome upotrebom zlonamjernih QR kodova, " Craig Lurey, stručnjak za kibernetičku sigurnost i ko -osnivač Keeper Security, rekao je Lifewireu putem e-pošte. "Dakle, ono što bi moglo izgledati kao šifra za plaćanje automata za parkiranje, a stranica će izgledati nevjerojatno legitimno, zapravo unosite podatke svoje kreditne kartice izravno u bazu podataka lopova."
Loše veze
QR kod samo je prečac do veze koju kamera vašeg telefona može pročitati i potom dekodirati. Svi smo uvježbani da nikada ne kliknemo na vezu u e-poruci, čak i ako izgleda legitimna. Ali veze s QR kodom jednako su opasne i imaju dodatni problem jer ne možete vidjeti kamo vode dok ih ne skenirate.
Kada razmišljamo o vezama, mislimo na URL-ove koji nas vode do web stranica. A u slučaju hakiranja pornografije s Heinzovim kečapom, to je bio problem - Heinz je dopustio da ime domene istekne, a netko drugi ju je kupio, a zatim ju napunio prljavim slikama. URL-ovi su opasni, kao što ilustrira Lureyjeva prijevara s krađom identiteta s parkirnim mjeračem, ali veze mogu učiniti mnogo više.
"Jedan od najvećih problema je taj što, za razliku od web stranica, QR poveznice na skraćene URL-ove rijetko identificiraju naziv tvrtke", rekao je Monti Knode, bivši zapovjednik 67. kibernetičke operativne grupe USAF-a, putem e-pošte za Lifewire. "Osoba klikne na nju i pretpostavi da će pružiti jelovnik restorana, dnevni red konferencije ili čak dobrotvornu poveznicu, a to vrlo lako može biti lažna stranica ili zlonamjerna poveznica koja preuzima kod na vaše računalo ili mobilni uređaj."
Na našim telefonima veze mogu pokrenuti aplikacije. Na primjer, u aplikaciji karte otvara se poveznica Google karte. Veze također mogu pokrenuti telefonske pozive, dodati kontakte u vaš adresar (i stoga učiniti da budući pozivi i e-poruke budu legitimni), mogu dijeliti vašu lokaciju i više.
Jedna genijalna prijevara uključuje neuspješno mijenjanje postojećeg, legitimnog QR koda i njegovo korištenje za preusmjeravanje žrtava. Oglašivač Robert Barrows podijelio je priču o svom Video Enhanced Gravemarkeru.
"Shvatio sam da bi moglo biti nekoliko problema s QR kodovima na nadgrobnim spomenicima", rekao je Barrows za Lifewire putem e-pošte. "Što se događa ako tinta na QR kodu s vremenom nestane? Hoćete li završiti s poveznicom na potpuno drugu web stranicu? Što se događa ako netko promijeni QR kod pomoću markera?"
Ista stvar bi se mogla dogoditi s reklamnim posterima, izbornicima ili bilo kojim QR kodom.
Zaštitite se
Prvi korak u zaštiti sebe je da budete svjesni. Nikada ne skenirajte QR kod ako niste sigurni da je siguran. Što zapravo znači, nikada ne skenirajte QR kod.
Ali ako morate skenirati da biste se prijavili u restoran ili bar ili pogledali jelovnik, prvo provjerite da kod nije neovlašteno mijenjan ili prekriven naljepnicom drugog QR koda. Jedan savjet je isključiti automatsko skeniranje QR koda u postavkama telefona, ako je moguće. Ali zapravo, najbolja zaštita je biti oprezan.
"Kad je to moguće, baš kao i s potencijalnim vezama za krađu identiteta, preporuke su da idete izravno na web-mjesto pružatelja usluga kako biste preuzeli informacije koje tražite", rekao je Dave Cundiff, CISO tvrtke za kibernetičku sigurnost Cyvatar, putem e-pošte za Lifewire. "U većini slučajeva informacije su smještene na web-mjestu i dostupne su izravno na web-mjestu pružatelja usluga."
Ako poveznica nije dostupna, nemojte je skenirati. To je mnogo manje zgodno, ali nije tako nezgodno kao dani ili tjedni razgovarati o posljedicama zlonamjerne veze.
