დახურვა
მენიუ

ამ QR კოდის სკანირება შეიძლება იმაზე საშიში იყოს, ვიდრე წარმოგიდგენიათ

  • QR კოდები ისეთივე საშიშია, როგორც მავნე ბმულები ელფოსტაში.
  • ეს კოდები შეიცავს ბმულებს, რომლებსაც შეუძლიათ აპების გახსნა, სატელეფონო ზარების დაწყება, თქვენი მდებარეობის გაზიარება და სხვა.
  • დაიცავით თავი QR კოდების თავიდან აცილებით და ნაცვლად ბმულის გამოყენებით.
კაფეს ვიტრინა თეთრ ქაღალდზე დაბეჭდილი QR კოდით, რომელიც ფანჯარაში იყო ჩარჩენილი.

რებეკა ჰაუსნერი / Unsplash

იმის ნაცვლად, რომ შიშველი ხელებით შევარჩიოთ ბინძური რესტორნის მენიუ, ჩვენ შევეჩვიეთ QR კოდების ჰიგიენას. მაგრამ ეს შეიძლება იყოს უფრო ჭუჭყიანი და ბევრად უფრო საშიში, ვიდრე თქვენ ფიქრობთ.

2015 წელს გერმანელი კეტჩუპის მოყვარული დაასკანირა QR კოდი Heinz-ის ბოთლზე და გაგზავნეს პირდაპირ პორნო საიტზე. ეს შეიძლება უხერხული იყოს, მაგრამ QR კოდების ბრმად სკანირებას უარესი შედეგები აქვს. პაროლის მენეჯერის სერვისის მიხედვით 1Password, QR კოდებს შეუძლიათ სატელეფონო ზარების გააქტიურება, თქვენი მდებარეობის ღალატი, სატელეფონო ზარის დაწყება, რომელიც გამოავლენს თქვენს აბონენტს და სხვა. მაშ რა შეგვიძლია გავაკეთოთ ამის შესახებ?

„ჩვენ ყველანი განპირობებულნი ვართ QR კოდის სკანირებაზე მენიუს დასათვალიერებლად ან თუნდაც ჩვენი გადასახადების გადასახდელად და კიბერდანაშაულები ახლა ამას იყენებენ მავნე QR კოდების გამოყენებით.

კრეიგ ლიური, კიბერუსაფრთხოების ექსპერტმა და Keeper Security-ის თანადამფუძნებელმა განუცხადა Lifewire-ს ელექტრონული ფოსტით. „ასე რომ შეიძლება გამოიყურებოდეს პარკირების მრიცხველის გადახდის კოდს და საიტი წარმოუდგენლად ლეგიტიმურად გამოიყურებოდეს, თქვენ რეალურად შეიყვანთ თქვენი საკრედიტო ბარათის დეტალებს პირდაპირ ქურდის მონაცემთა ბაზაში.

ცუდი ლინკები

QR კოდი არის მხოლოდ მალსახმობი ბმულზე, რომელიც შეიძლება წაიკითხოს თქვენი ტელეფონის კამერით და შემდეგ გაშიფროს. ჩვენ ყველამ ვისწავლეთ, რომ არასოდეს დააწკაპუნოთ ბმულზე ელფოსტაში, თუნდაც ის კანონიერი იყოს. მაგრამ QR კოდის ბმულები ისეთივე სახიფათოა და აქვს დამატებული პრობლემა, რომ ვერ დაინახავთ სად მიდის, სანამ არ დაასკანირებთ.

როდესაც ჩვენ ვფიქრობთ ბმულებზე, ჩვენ ვფიქრობთ URL-ებზე, რომლებიც მიგვიყვანს ვებსაიტებზე. და Heinz-ის კეტჩუპის პორნო ჰაკის შემთხვევაში, ეს იყო პრობლემა - ჰაინცმა დაუშვა დომენის სახელის გაუქმება და ვიღაცამ იყიდა იგი, შემდეგ ჩატვირთა ბინძური სურათებით. URL-ები საშიშია, როგორც Lurey-ის პარკირების მრიცხველის ფიშინგის თაღლითობა გვიჩვენებს, მაგრამ ბმულებს ბევრად მეტის გაკეთება შეუძლიათ.

„ერთ-ერთი ყველაზე დიდი პრობლემა ის არის, რომ ვებსაიტებისგან განსხვავებით, QR ბმულები შემოკლებულ URL-ებზე იშვიათად იდენტიფიცირებს ბიზნესის სახელს. მონტი კნოდიგანუცხადა USAF-ის 67-ე კიბერსივრცის ოპერაციების ჯგუფის ყოფილმა მეთაურმა Lifewire-ს ელექტრონული ფოსტით. „ადამიანი დააწკაპუნებს მასზე და ვარაუდობს, რომ ის უზრუნველყოფს რესტორნის მენიუს, კონფერენციის დღის წესრიგს ან თუნდაც საქველმოქმედო ბმულს, და ეს შეიძლება იყოს გაყალბებული საიტი ან მავნე ბმული, რომელიც ჩამოტვირთავს კოდს თქვენს კომპიუტერში ან მობილურში მოწყობილობა."

ჩვენს ტელეფონებზე ბმულებს შეუძლიათ აპების გააქტიურება. მაგალითად, რუკის აპში იხსნება Google Maps ბმული. ბმულებს ასევე შეუძლიათ სატელეფონო ზარების გააქტიურება, კონტაქტების დამატება თქვენს მისამართების წიგნში (და, შესაბამისად, გახადონ მომავალი ზარები და ელფოსტა, როგორც ლეგიტიმური), მათ შეუძლიათ თქვენი მდებარეობის გაზიარება და სხვა.

ერთი გენიალური თაღლითობა გულისხმობს არსებული, ლეგიტიმური QR კოდის შეცვლას და მის გამოყენებას მსხვერპლის გადამისამართებისთვის. რეკლამის განმთავსებელი რობერტ ბაროუსი გააზიარა ამბავი მისი Video Enhanced Gravemarker-ის შესახებ.

„მივხვდი, რომ საფლავის ქვებზე QR კოდების რამდენიმე პრობლემა შეიძლება იყოს“, - უთხრა ბაროუსმა Lifewire-ს ელექტრონული ფოსტით. „რა მოხდება, თუ QR კოდის მელანი დროთა განმავლობაში იშლება? დაასრულებთ ბმულს სრულიად განსხვავებულ ვებსაიტთან? რა მოხდება, თუ ვინმე შეცვლის QR კოდს მარკერით?"

იგივე შეიძლება მოხდეს სარეკლამო პლაკატების, მენიუების ან ნებისმიერი QR კოდის შემთხვევაში.

ვიღაც სმარტფონს იყენებს QR კოდის სკანირებისთვის რესტორნის მენიუსთვის.

LeoPatrizi / Getty Images

საკუთარი თავის დაცვა

საკუთარი თავის დასაცავად პირველი ნაბიჯი არის იცოდე. არასოდეს დაასკანიროთ QR კოდი, თუ დარწმუნებული არ ხართ, რომ ის უსაფრთხოა. რაც ნამდვილად ნიშნავს, არასოდეს დაასკანიროთ QR კოდი.

მაგრამ თუ რესტორანში ან ბარში შესასვლელად ან მენიუს სანახავად მოგიწევთ სკანირება, ჯერ დარწმუნდით, რომ კოდი არ არის შეცვლილი ან დაფარული სხვა QR კოდის სტიკერით. ერთი რჩევაა გამორთოთ QR კოდის ავტომატური სკანირება თქვენი ტელეფონის პარამეტრებში, თუ ეს შესაძლებელია. მაგრამ მართლაც, საუკეთესო დაცვა სიფრთხილეა.

„როდესაც შესაძლებელია, ისევე როგორც პოტენციური ფიშინგის ბმულების შემთხვევაში, რეკომენდაციებია პირდაპირ პროვაიდერის ვებსაიტზე გადასვლა, რომ მიიღოთ ინფორმაცია, რომელსაც ეძებთ. დეივ კანდიფიCISO-მ კიბერუსაფრთხოების კომპანია Cyvatar-მა განუცხადა Lifewire-ს ელექტრონული ფოსტით. ”უმეტეს შემთხვევაში, ინფორმაცია განთავსებულია ვებ – მასპინძლობს და ხელმისაწვდომია პირდაპირ პროვაიდერის ვებსაიტზე, სადმე.”

თუ ბმული მიუწვდომელია, არ დაასკანიროთ. ეს ნაკლებად მოსახერხებელია, მაგრამ არა ისეთი მოუხერხებელი, როგორც დღეებში ან კვირებში საუბარი მავნე ბმულის შედეგებთან დაკავშირებით.