Key Takeaways
- QR kodovi su opasni kao i zlonamjerni linkovi u e-porukama.
- Ovi kodovi sadrže linkove koji mogu otvarati aplikacije, započeti telefonske pozive, dijeliti vašu lokaciju i još mnogo toga.
- Zaštitite se izbjegavanjem QR kodova i korištenjem veze umjesto toga.
Umjesto da golim rukama biramo prljavi restoranski meni, navikli smo se na higijenu QR kodova. Ali one mogu biti malo prljavije i mnogo opasnije nego što mislite.
U 2015., njemački ljubitelj kečapa skenirao je QR kod na svojoj boci Heinza i poslat je pravo na porno stranicu. To bi moglo biti neugodno, ali postoje i gore posljedice za slijepo skeniranje QR kodova. Prema usluzi za upravljanje lozinkama 1Password, QR kodovi mogu pokrenuti telefonske pozive, izdati vašu lokaciju, pokrenuti telefonski poziv koji otkriva vaš ID pozivaoca i još mnogo toga. Dakle, šta možemo učiniti povodom toga?
"Svi smo postali uslovljeni da skeniramo QR kod kako bismo pregledali jelovnik ili čak platili naše račune, a sajber kriminalci sada koriste ovo korištenjem zlonamjernih QR kodova", Craig Lurey, stručnjak za kibernetičku sigurnost i dr. -osnivač Keeper Security-a, rekao je za Lifewire putem e-pošte. "Dakle, ono što može izgledati kao kod za plaćanje parking brojača, a stranica će izgledati nevjerovatno legitimno, vi zapravo unosite podatke svoje kreditne kartice direktno u bazu podataka lopova."
Loše veze
QR kod je samo prečica do linka koji se može pročitati kamerom vašeg telefona i zatim dekodirati. Svi smo obučeni da nikada ne kliknemo na link u e-poruci, čak i ako izgleda legitimno. Ali linkovi QR kodova su jednako opasni i imaju dodatni problem da ne možete vidjeti kuda vode dok ih ne skenirate.
Kada razmišljamo o linkovima, mislimo na URL-ove koji nas vode na web stranice. A u slučaju Heinz kečap pornografije, to je bio problem - Heinz je pustio da ime domene nestane, a neko drugi ga je kupio, a zatim ga napunio prljavim slikama. URL-ovi su opasni, kao što ilustruje Lureyeva prevara sa phishing-om na parking-metaru, ali linkovi mogu učiniti mnogo više.
"Jedan od najvećih problema je taj što, za razliku od web stranica, QR linkovi na skraćene URL adrese rijetko identifikuju naziv preduzeća", rekao je Monti Knode, bivši komandant 67. grupe za operacije u cyberspaceu, za Lifewire putem e-pošte. „Osoba klikne na nju i pretpostavi da će pružiti meni restorana, program konferencije ili čak link za dobrotvorne svrhe, a to bi vrlo dobro mogla biti lažna stranica ili zlonamjerna veza koja preuzima kod na vaš računar ili mobilni uređaj."
Na našim telefonima, linkovi mogu pokrenuti aplikacije. Na primjer, u aplikaciji mape otvara se veza Google mapa. Linkovi također mogu pokrenuti telefonske pozive, dodati kontakte u vaš adresar (i stoga učiniti da budući pozivi i e-poruke izgledaju legitimno), mogu dijeliti vašu lokaciju i još mnogo toga.
Jedna genijalna prevara uključuje modificiranje postojećeg, legitimnog QR koda i njegovo korištenje za preusmjeravanje žrtava. Oglašivač Robert Barrows podijelio je priču o svom Video Enhanced Gravemarkeru.
"Shvatio sam da bi moglo biti nekoliko problema sa QR kodovima na nadgrobnim spomenicima," rekao je Barrows za Lifewire putem e-pošte. "Šta se događa ako tinta na QR kodu propadne tokom vremena? Hoćete li završiti povezivanjem na potpuno drugu web stranicu? Šta se događa ako neko promijeni QR kod pomoću markera?"
Ista stvar bi se mogla dogoditi s reklamnim posterima, jelovnicima ili bilo kojim QR kodom.
Zaštitite se
Prvi korak u zaštiti sebe je da budete svjesni. Nikada nemojte skenirati QR kod osim ako niste sigurni da je siguran. Što zaista znači, nikada nikada ne skenirajte QR kod.
Ali ako morate da skenirate da biste se prijavili u restoran ili bar ili pogledali meni, prvo se uvjerite da kod nije promijenjen ili prekriven naljepnicom drugog QR koda. Jedan savjet je da isključite automatsko skeniranje QR kodova u postavkama vašeg telefona, ako je moguće. Ali zaista, najbolja zaštita je biti oprezan.
"Kada je to moguće, baš kao i kod potencijalnih veza za krađu identiteta, preporuke su da odete direktno na web stranicu provajdera kako biste dohvatili informacije koje tražite", rekao je za Lifewire putem e-pošte Dave Cundiff, CISO kompanije za cyber sigurnost Cyvatar. "U većini slučajeva, informacije se nalaze na web hostingu i dostupne su direktno na web stranici provajdera negdje."
Ako link nije dostupan, nemojte ga skenirati. Mnogo je manje zgodno, ali nije tako nezgodno kao da govorite danima ili sedmicama u vezi sa ispadanjem zlonamjerne veze.
