Zatvoriti
Izbornik

Skeniranje tog QR koda moglo bi biti opasnije nego što mislite

  • QR kodovi su opasni kao i zlonamjerne veze u e-mailovima.
  • Ovi kodovi sadrže veze koje mogu otvarati aplikacije, pokretati telefonske pozive, dijeliti vašu lokaciju i još mnogo toga.
  • Zaštitite se izbjegavanjem QR kodova i korištenjem veze.
Izlog kafića s QR kodom ispisanim na bijelom papiru zaglavljen u izlogu.

Rebecca Hausner / Unsplash

Umjesto da golim rukama biramo prljav restoranski meni, navikli smo se na higijenu QR kodova. Ali oni mogu biti malo prljaviji i puno opasniji nego što mislite.

2015. njemački ljubitelj kečapa skenirali QR kod na njihovoj boci Heinza i poslan je ravno na porno stranicu. To bi moglo biti neugodno, ali postoje i gore posljedice za slijepo skeniranje QR kodova. Prema usluzi upravitelja lozinki 1Password, QR kodovi mogu pokrenuti telefonske pozive, odati vašu lokaciju, pokrenuti telefonski poziv koji otkriva vaš ID pozivatelja i još mnogo toga. Dakle, što možemo učiniti u vezi s tim?

"Svi smo postali uvjetovani skeniranjem QR koda kako bismo pregledavali jelovnik ili čak platili svoje račune, a kibernetički kriminalci sada to ostvaruju korištenjem zlonamjernih QR kodova",

Craig Lurey, stručnjak za kibernetičku sigurnost i suosnivač Keeper Securitya, rekao je za Lifewire putem e-pošte. "Dakle, ono što može izgledati kao kod za plaćanje parking-metra, a stranica će izgledati nevjerojatno legitimno, zapravo unosite podatke svoje kreditne kartice izravno u bazu podataka lopova."

Loše veze

QR kod je samo prečac do veze koji se može pročitati kamerom vašeg telefona i zatim dekodirati. Svi smo obučeni da nikada ne kliknemo vezu u e-poruci, čak i ako izgleda legitimno. Ali veze s QR kodom jednako su opasne i imaju dodatni problem da ne možete vidjeti kamo vode dok ih ne skenirate.

Kada razmišljamo o poveznicama, mislimo na URL-ove koji nas vode na web stranice. A u slučaju Heinz kečap pornografije, to je bio problem - Heinz je pustio da naziv domene nestane, a netko drugi ju je kupio, a zatim natovario prljavim slikama. URL-ovi su opasni, kao što ilustrira Lureyeva prevara s mjeračem za parkiranje, ali veze mogu učiniti mnogo više.

"Jedan od najvećih problema je taj što, za razliku od web stranica, QR veze na skraćene URL-ove rijetko identificiraju naziv tvrtke", Monti Knode, bivši zapovjednik 67. grupe za operacije u cyberspaceu, rekao je za Lifewire putem e-pošte. "Osoba klikne na nju i pretpostavlja da će ponuditi meni restorana, program konferencije ili čak poveznicu za dobrotvorne svrhe, i vrlo dobro bi mogla biti lažna stranica ili zlonamjerna poveznica koja preuzima kod na vaše računalo ili mobitel uređaj."

Na našim telefonima veze mogu pokrenuti aplikacije. Na primjer, u aplikaciji karte otvara se veza Google karte. Veze također mogu pokrenuti telefonske pozive, dodati kontakte u vaš adresar (i stoga učiniti da budući pozivi i e-poruke budu legitimni), mogu dijeliti vašu lokaciju i još mnogo toga.

Jedna genijalna prijevara uključuje neopravdano modificiranje postojećeg, legitimnog QR koda i njegovu upotrebu za preusmjeravanje žrtava. Oglašivač Robert Barrows podijelio je priču o svom Video Enhanced Gravemarkeru.

"Shvatio sam da bi moglo biti nekoliko problema s QR kodovima na nadgrobnim spomenicima", rekao je Barrows za Lifewire putem e-pošte. „Što se događa ako tinta na QR kodu propadne tijekom vremena? Hoćete li završiti povezivanjem na potpuno drugu web stranicu? Što se događa ako netko promijeni QR kod markerom?"

Ista stvar se može dogoditi s reklamnim posterima, jelovnicima ili bilo kojim QR kodom.

Netko koristi pametni telefon za skeniranje QR koda za jelovnik restorana.

LeoPatrizi / Getty Images

Zaštitite sebe

Prvi korak u zaštiti sebe je biti svjestan. Nikada nemojte skenirati QR kod osim ako niste sigurni da je siguran. Što zapravo znači da nikada ne skenirajte QR kod.

Ali ako morate skenirati da biste se prijavili u restoran ili bar ili pregledali jelovnik, prvo se uvjerite da kod nije promijenjen ili prekriven naljepnicom drugog QR koda. Jedan savjet je isključiti automatsko skeniranje QR koda u postavkama telefona, ako je moguće. Ali stvarno, najbolja zaštita je biti oprezan.

"Kada je moguće, baš kao i s potencijalnim vezama za krađu identiteta, preporuke su da odete izravno na web-stranicu davatelja kako biste dohvatili informacije koje tražite", Dave Cundiff, CISO tvrtke za kibernetičku sigurnost Cyvatar, rekao je za Lifewire putem e-pošte. "U većini slučajeva, informacije su hostirane na webu i dostupne su izravno na web-stranici davatelja negdje."

Ako veza nije dostupna, nemojte je skenirati. Mnogo je manje zgodno, ali nije tako nezgodno kao danima ili tjednima govorite o nastanku zlonamjerne veze.