Folje kryesore
- Kodet QR janë po aq të rrezikshme sa lidhjet me qëllim të keq në email.
- Këto kode përmbajnë lidhje që mund të hapin aplikacione, të nisin telefonata, të ndajnë vendndodhjen tuaj dhe më shumë.
- Mbrohuni duke shmangur kodet QR dhe duke përdorur një lidhje në vend.
Në vend që të zgjedhim një menu të ndyrë restoranti me duar të zhveshura, jemi mësuar me higjienën e kodeve QR. Por ato mund të jenë pak më të pista dhe shumë më të rrezikshme sesa mund të mendoni.
Në vitin 2015, një dashnor gjerman i ketchup-it skanoi kodin QR në shishen e tyre të Heinz dhe u dërgua direkt në një faqe pornografike. Kjo mund të jetë e turpshme, por ka pasoja më të këqija për skanimin e verbër të kodeve QR. Sipas shërbimit të menaxherit të fjalëkalimeve 1Password, kodet QR mund të shkaktojnë telefonata, të tradhtojnë vendndodhjen tuaj, të fillojnë një telefonatë që zbulon ID-në tuaj të telefonuesit dhe më shumë. Pra, çfarë mund të bëjmë për këtë?
"Të gjithë jemi bërë të kushtëzuar për të skanuar një kod QR për të shfletuar një menu apo edhe për të paguar faturat tona, dhe kriminelët kibernetikë tani po e shfrytëzojnë këtë nëpërmjet përdorimit të kodeve me qëllim të keq QR," Craig Lurey, ekspert i sigurisë kibernetike dhe bashkë. -themeluesi i Keeper Security, tha për Lifewire përmes emailit. "Pra, ajo që mund të duket si një kod për të paguar për një matës parkimi, dhe faqja do të duket tepër e ligjshme, ju në fakt po futni të dhënat e kartës suaj të kreditit direkt në bazën e të dhënave të një hajduti."
Lidhje të këqija
Një kod QR është vetëm një shkurtore për një lidhje që mund të lexohet nga kamera e telefonit tuaj dhe më pas të deshifrohet. Ne të gjithë jemi trajnuar që të mos klikojmë kurrë një lidhje në një email, edhe nëse duket e ligjshme. Por lidhjet e kodit QR janë po aq të rrezikshme dhe kanë problemin e shtuar se nuk mund t'i shihni se ku të çojnë derisa t'i skanoni ato.
Kur mendojmë për lidhjet, mendojmë për URL-të që na çojnë në faqet e internetit. Dhe në rastin e hakimit porno me ketchup Heinz, ky ishte problemi - Heinz la që emri i domenit të skadonte, dhe dikush tjetër e bleu atë, më pas e ngarkoi me foto të pista. URL-të janë të rrezikshme, siç e ilustron mashtrimi i phishing i parkimit të Lurey, por lidhjet mund të bëjnë shumë më tepër.
"Një nga problemet më të mëdha është se, ndryshe nga faqet e internetit, lidhjet QR me URL-të e shkurtuara rrallë identifikojnë emrin e biznesit," tha Monti Knode, ish-komandanti i Grupit të Operacioneve të Hapësirës Kibernetike të USAF 67, për Lifewire përmes emailit. "Një person klikon mbi të dhe supozon se do të ofrojë një menu restoranti, agjendë konferencash, apo edhe një lidhje bamirësie, dhe shumë mirë mund të jetë një faqe e falsifikuar ose një lidhje me qëllim të keq që shkarkon kodin në kompjuterin ose pajisjen tuaj celulare."
Në telefonat tanë, lidhjet mund të aktivizojnë aplikacionet. Për shembull, në aplikacionin e hartës hapet një lidhje Google Maps. Lidhjet gjithashtu mund të shkaktojnë telefonata, të shtojnë kontakte në librin tuaj të adresave (dhe për këtë arsye t'i bëjnë thirrjet dhe emailet e ardhshme të duken të ligjshme), ato mund të ndajnë vendndodhjen tuaj dhe më shumë.
Një mashtrim i zgjuar përfshin modifikimin e një kodi QR të ligjshëm ekzistues dhe përdorimin e tij për të ridrejtuar viktimat. Reklamuesi Robert Barrows ndau një histori në lidhje me Gravemarker-in e tij të përmirësuar me video.
"Kam kuptuar se mund të ketë disa probleme me kodet QR në gurët e varreve," i tha Barrows Lifewire përmes emailit. "Çfarë ndodh nëse boja në kodin QR prishet me kalimin e kohës? A do të përfundoni lidhjen me një faqe interneti krejtësisht të ndryshme? Çfarë ndodh nëse dikush ndryshon kodin QR me një shënues?"
E njëjta gjë mund të ndodhë me posterat reklamues, menutë ose çdo kod QR.
Të mbrosh veten
Hapi i parë për të mbrojtur veten është të jesh i vetëdijshëm. Asnjëherë mos skanoni një kod QR nëse nuk jeni të sigurt se është i sigurt. Që do të thotë me të vërtetë, mos skanoni kurrë një kod QR.
Por, nëse duhet të skanoni për t'u regjistruar në një restorant ose bar ose për të parë një menu, fillimisht sigurohuni që kodi të mos jetë i manipuluar ose i mbuluar me një ngjitëse të një kodi tjetër QR. Një këshillë është të çaktivizoni skanimin automatik të kodit QR në cilësimet e telefonit tuaj, nëse është e mundur. Por në të vërtetë, mbrojtja më e mirë është të jesh i kujdesshëm.
"Kur është e mundur, ashtu si me lidhjet e mundshme të phishing, rekomandimet janë që të shkoni direkt në faqen e internetit të ofruesit për të marrë informacionin që kërkoni", tha Dave Cundiff, CISO i kompanisë së sigurisë kibernetike Cyvatar, për Lifewire përmes emailit. "Në shumicën e rasteve, informacioni është i strehuar në internet dhe i aksesueshëm direkt në faqen e internetit të ofruesit diku."
Nëse lidhja nuk është e disponueshme, mos e skanoni. Është shumë më pak i përshtatshëm, por jo aq i papërshtatshëm sa të flasësh me ditë apo javë për t'u marrë me pasojat e një lidhjeje keqdashëse.