Selle QR-koodi skannimine võib olla ohtlikum, kui arvate
- QR-koodid on sama ohtlikud kui pahatahtlikud lingid meilides.
- Need koodid sisaldavad linke, mis võimaldavad avada rakendusi, alustada telefonikõnesid, jagada oma asukohta ja palju muud.
- Kaitske ennast, vältides QR-koode ja kasutades selle asemel linki.
Rebecca Hausner / Unsplash
Selle asemel, et paljaste kätega räpast restoranimenüüd üles korjata, oleme harjunud QR-koodide hügieeniga. Kuid need võivad olla veidi räpasemad ja palju ohtlikumad, kui arvate.
2015. aastal Saksa ketšupisõber skaneerisid oma Heinzi pudelil oleva QR-koodi ja saadeti otse pornosaidile. See võib olla piinlik, kuid QR-koodide pimesi skannimisel on hullemad tagajärjed. Vastavalt paroolihalduri teenusele 1Password, QR-koodid võivad käivitada telefonikõnesid, reeta teie asukohta, alustada telefonikõnet, mis paljastab teie helistaja ID ja palju muud. Mida me saame sellega teha?
"Me kõik oleme sunnitud skannima QR-koodi menüü sirvimiseks või isegi arvete tasumiseks ning küberkurjategijad kasutavad seda nüüd pahatahtlike QR-koodide kasutamise kaudu,"
Halvad lingid
QR-kood on lihtsalt otsetee lingile, mida saab telefoni kaamera lugeda ja seejärel dekodeerida. Meid kõiki on õpetatud mitte kunagi klõpsama e-kirjas oleval lingil, isegi kui see tundub õige. Kuid QR-koodi lingid on sama ohtlikud ja neil on lisaprobleem, et te ei näe, kuhu need viivad, enne kui olete need skanninud.
Kui mõtleme linkidele, mõtleme URL-idele, mis viivad meid veebisaitidele. Ja Heinzi ketšupiporno häkkimise puhul oli see probleem – Heinz lasi domeeninime kaotada ja keegi teine ostis selle ning laadis selle siis räpaste piltidega. URL-id on ohtlikud, nagu näitab Lurey parkimiskellade andmepüügipettus, kuid lingid võivad teha palju enamat.
"Üks suurimaid probleeme on see, et erinevalt veebisaitidest tuvastavad lühendatud URL-idele viivad QR-lingid harva ettevõtte nime," Monti Knode, ütles USAF 67. küberruumi operatsioonide rühma endine ülem Lifewire'ile e-posti teel. "Inimene klõpsab sellel ja eeldab, et see pakub restorani menüüd, konverentsi päevakava või isegi heategevuslinki, ja see võib väga hästi olla võltsitud sait või pahatahtlik link, mis laadib koodi teie arvutisse või mobiiltelefoni seade."
Meie telefonides võivad lingid käivitada rakendusi. Kaardirakenduses avaneb näiteks Google Mapsi link. Lingid võivad käivitada ka telefonikõnesid, lisada kontakte teie aadressiraamatusse (ja seetõttu tunduvad tulevased kõned ja e-kirjad õigustatud), võivad nad teie asukohta jagada ja palju muud.
Üks geniaalne kelmus hõlmab olemasolevat seaduslikku QR-koodi muutmist ja selle kasutamist ohvrite ümbersuunamiseks. Reklaamija Robert Barrows jagas lugu oma Video Enhanced Gravemarkerist.
"Sain aru, et hauakividel olevate QR-koodidega võib olla mitmeid probleeme," ütles Barrows Lifewire'ile e-posti teel. "Mis juhtub, kui QR-koodil olev tint aja jooksul laguneb? Kas lõpetate lingi täiesti erinevale veebisaidile? Mis juhtub, kui keegi muudab QR-koodi markeriga?"
Sama võib juhtuda reklaamplakatite, menüüde või mis tahes QR-koodiga.
LeoPatrizi / Getty Images
Enda kaitsmine
Esimene samm enda kaitsmisel on olla teadlik. Ärge kunagi skannige QR-koodi, kui te pole kindel, et see on ohutu. Mis tegelikult tähendab, et ärge kunagi skannige QR-koodi.
Kui aga peate restorani või baari sisseregistreerimiseks või menüü vaatamiseks skannima, veenduge esmalt, et koodi poleks rikutud ega kaetud mõne teise QR-koodi kleebisega. Üks näpunäide on võimalusel lülitada telefoni seadetes välja automaatne QR-koodi skannimine. Kuid tegelikult on parim kaitse olla ettevaatlik.
"Kui võimalik, nagu ka potentsiaalsete andmepüügilinkide puhul, on soovitatav minna otsitava teabe hankimiseks otse teenusepakkuja veebisaidile." Dave Cundiff, küberturvalisuse ettevõtte Cyvatar CISO, ütles Lifewire'ile e-posti teel. "Enamasti on teave veebimajutatud ja juurdepääsetav otse teenusepakkuja veebisaidil."
Kui link pole saadaval, ärge skannige seda. See on palju vähem mugav, kuid mitte nii ebamugav kui pahatahtliku lingi väljalangemisega tegelemine päevade või nädalate jooksul.