Recomandări cheie
- codurile QR sunt la fel de periculoase ca linkurile rău intenționate din e-mailuri.
- Aceste coduri conțin linkuri care pot deschide aplicații, pot iniția apeluri telefonice, vă pot partaja locația și multe altele.
- Protejați-vă evitând codurile QR și folosind în schimb un link.
În loc să luăm un meniu murdar de restaurant cu mâinile goale, ne-am obișnuit cu igiena codurilor QR. Dar acestea pot fi puțin mai murdare și mult mai periculoase decât ați crede.
În 2015, un iubitor de ketchup german a scanat codul QR de pe sticla sa de Heinz și a fost trimis direct pe un site porno. Ar putea fi jenant, dar există consecințe mai grave pentru scanarea orbește a codurilor QR. Potrivit serviciului de gestionare a parolelor 1Password, codurile QR pot declanșa apeluri telefonice, vă pot trăda locația, pot începe un apel telefonic care vă dezvăluie ID-ul apelantului și multe altele. Deci, ce putem face în privința asta?
„Cu toții am devenit condiționați să scanăm un cod QR pentru a răsfoi un meniu sau chiar să ne plătim facturile, iar infractorii cibernetici profită acum de acest lucru prin utilizarea codurilor QR rău intenționate”, Craig Lurey, expert în securitate cibernetică și co. -fondatorul Keeper Security, a spus Lifewire prin e-mail. „Deci, ceea ce poate arăta ca un cod pentru a plăti un parchimetru, iar site-ul va părea incredibil de legitim, de fapt introduci detaliile cardului de credit direct în baza de date a unui hoț.”
Linkuri proaste
Un cod QR este doar o scurtătură către un link care poate fi citit de camera telefonului și apoi decodat. Cu toții am fost instruiți să nu facem niciodată clic pe un link dintr-un e-mail, chiar dacă pare legitim. Dar link-urile codurilor QR sunt la fel de periculoase și au problema suplimentară că nu poți vedea unde duc până nu le scanezi.
Când ne gândim la linkuri, ne gândim la adrese URL care ne duc la site-uri web. Și în cazul hack-ului de porno cu ketchup Heinz, asta a fost problema - Heinz a lăsat ca numele de domeniu să cadă, iar altcineva l-a cumpărat, apoi l-a încărcat cu imagini murdare. Adresele URL sunt periculoase, așa cum ilustrează înșelătoria de phishing a lui Lurey, dar linkurile pot face mult mai mult.
„Una dintre cele mai mari probleme este că, spre deosebire de site-uri web, linkurile QR către adrese URL scurtate rareori identifică numele companiei”, a declarat Monti Knode, fost comandant al USAF 67th Cyberspace Operations Group, a declarat pentru Lifewire prin e-mail. „O persoană face clic pe el și presupune că va oferi un meniu de restaurant, o agendă de conferință sau chiar un link de caritate și ar putea fi foarte bine un site falsificat sau un link rău intenționat care descarcă codul pe computer sau pe dispozitivul tău mobil.„
Pe telefoanele noastre, linkurile pot declanșa aplicații. Un link Google Maps se deschide în aplicația pentru hărți, de exemplu. Linkurile pot, de asemenea, să declanșeze apeluri telefonice, să adauge persoane de contact în agenda dvs. (și, prin urmare, pot face ca apelurile și e-mailurile viitoare să pară legitime), vă pot trimite locația și multe altele.
O înșelătorie ingenioasă implică o modificare neobișnuită a unui cod QR legitim existent și utilizarea acestuia pentru a redirecționa victimele. Agentul de publicitate Robert Barrows a împărtășit o poveste despre Gravemarkerul său video îmbunătățit.
„Mi-am dat seama că ar putea exista mai multe probleme cu codurile QR de pe pietre funerare”, a spus Barrows pentru Lifewire prin e-mail. „Ce se întâmplă dacă cerneala de pe codul QR scade în timp? Veți ajunge să vă conectați la un site complet diferit? Ce se întâmplă dacă cineva schimbă codul QR cu un marker?”
Același lucru s-ar putea întâmpla cu afișe publicitare, meniuri sau orice cod QR.
Protejarea ta
Primul pas în a te proteja este să fii conștient. Nu scanați niciodată un cod QR decât dacă sunteți sigur că este sigur. Ceea ce înseamnă cu adevărat să nu scanezi niciodată un cod QR.
Dar dacă trebuie să scanați pentru a intra într-un restaurant sau bar sau pentru a vedea un meniu, asigurați-vă mai întâi că codul nu a fost modificat sau acoperit cu un autocolant al unui alt cod QR. Un sfat este să dezactivați scanarea automată a codurilor QR în setările telefonului dvs., dacă este posibil. Dar, într-adevăr, cea mai bună protecție este să fii atent.
„Atunci când este posibil, la fel ca în cazul potențialelor link-uri de phishing, recomandările sunt să mergeți direct pe site-ul web al furnizorului pentru a prelua informațiile pe care le căutați”, a declarat Dave Cundiff, CISO al companiei de securitate cibernetică Cyvatar, prin e-mail pentru Lifewire. „În majoritatea cazurilor, informațiile sunt găzduite pe web și sunt accesibile direct pe site-ul web al furnizorului, undeva.”
Dacă linkul nu este disponibil, nu-l scana. Este mult mai puțin convenabil, dar nu la fel de incomod precum vorbirea de zile sau săptămâni în care se ocupă de consecințele unui link rău intenționat.
