Nuskaityti šį QR kodą gali būti pavojingiau, nei jūs suprantate

April 13, 2022
ĮĮvairios

click fraud protection

QR kodai yra tokie pat pavojingi kaip ir kenkėjiškos nuorodos el. laiškuose.
Šiuose koduose yra nuorodų, kuriomis galima atidaryti programas, pradėti skambučius, bendrinti vietą ir kt.
Apsaugokite save vengdami QR kodų ir naudodami nuorodą.

Lange įstrigo kavinės vitrinos su QR kodu, atspausdintu ant balto popieriaus. — Rebecca Hausner / Unsplash

Užuot plikomis rankomis rinkę nešvarų restorano meniu, pripratome prie QR kodų higienos. Tačiau jie gali būti šiek tiek nešvaresni ir daug pavojingesni, nei jūs manote.

2015 metais vokiečių kečupo mėgėjas nuskaitė QR kodą ant savo Heinz butelio ir buvo išsiųstas tiesiai į pornografijos svetainę. Tai gali būti nemalonu, tačiau aklai QR kodai nuskaitomi blogiau. Pagal slaptažodžių tvarkyklės paslaugą 1Password, QR kodai gali suaktyvinti telefono skambučius, išduoti jūsų buvimo vietą, pradėti telefono skambutį, atskleidžiantį jūsų skambintojo ID, ir dar daugiau. Taigi, ką mes galime padaryti?

„Mes visi esame priversti nuskaityti QR kodą, kad galėtume naršyti meniu ar net apmokėti sąskaitas, o kibernetiniai nusikaltėliai dabar tuo pasinaudoja naudodami kenkėjiškus QR kodus.

Craigas Lurey, kibernetinio saugumo ekspertas ir „Keeper Security“ įkūrėjas, „Lifewire“ pasakojo el. paštu. „Taigi, kas gali atrodyti kaip kodas, skirtas sumokėti už parkomatą, ir svetainė atrodys neįtikėtinai teisėta, jūs iš tikrųjų įvedate savo kredito kortelės duomenis tiesiai į vagių duomenų bazę.

Blogos nuorodos

QR kodas yra tik nuoroda į nuorodą, kurią gali nuskaityti telefono kamera ir iššifruoti. Mes visi buvome išmokyti niekada nespausti nuorodos el. laiške, net jei ji atrodo teisėta. Tačiau QR kodo nuorodos yra tokios pat pavojingos ir turi papildomą problemą, kad nematote, kur jos veda, kol jų nenuskaitote.

Kai galvojame apie nuorodas, galvojame apie URL adresus, nukreipiančius mus į svetaines. O „Heinz“ kečupo pornografijos įsilaužimo atveju tai buvo problema – Heinzas leido prarasti domeno vardą, o kažkas kitas jį nupirko, tada įkėlė į jį nešvarias nuotraukas. URL yra pavojingi, kaip iliustruoja Lurey automobilių stovėjimo skaitiklių sukčiavimo sukčiavimas, tačiau nuorodos gali padaryti daug daugiau.

„Viena didžiausių problemų yra ta, kad, skirtingai nei svetainėse, QR nuorodos į sutrumpintus URL retai identifikuoja įmonės pavadinimą. Monti Knode, buvęs USAF 67-osios kibernetinės erdvės operacijų grupės vadas „Lifewire“ sakė el. „Žmogus spustelėja jį ir mano, kad jis pateiks restorano meniu, konferencijos darbotvarkę ar net labdaros nuorodą, ir tai gali būti suklastota svetainė arba kenkėjiška nuoroda, kuri atsisiunčia kodą į jūsų kompiuterį ar mobilųjį telefoną prietaisas“.

Mūsų telefonuose nuorodos gali suaktyvinti programas. Pavyzdžiui, žemėlapių programoje atsidaro „Google“ žemėlapių nuoroda. Nuorodos taip pat gali suaktyvinti telefono skambučius, įtraukti kontaktus į jūsų adresų knygą (todėl būsimi skambučiai ir el. laiškai atrodys teisėti), jos gali bendrinti jūsų vietą ir dar daugiau.

Viena išradinga sukčiavimo atveja yra tai, kad niekuo dėtas esamo, teisėto QR kodo pakeitimas ir panaudojimas aukoms nukreipti. Reklamuotojas Robertas Barrowsas pasidalino istorija apie savo vaizdo įrašų patobulintą kapų žymeklį.

„Supratau, kad gali kilti keletas problemų, susijusių su QR kodais ant antkapių“, – el. paštu „Lifewire“ pasakojo Barrows. „Kas atsitiks, jei rašalas ant QR kodo suyra laikui bėgant? Ar baigsite nuorodą į visiškai kitą svetainę? Kas atsitiks, jei kas nors pakeis QR kodą žymekliu?

Tas pats gali nutikti su reklaminiais plakatais, meniu ar bet kokiu QR kodu.

Kažkas išmaniuoju telefonu nuskaito restorano meniu QR kodą. — LeoPatrizi / Getty Images

Apsaugoti save

Pirmas žingsnis siekiant apsisaugoti yra žinoti. Niekada nenuskaitykite QR kodo, nebent nesate tikri, kad jis yra saugus. Tai iš tikrųjų reiškia, kad niekada nenuskaitykite QR kodo.

Bet jei jums reikia nuskaityti, kad užsiregistruotumėte restorane ar bare arba peržiūrėtumėte meniu, pirmiausia įsitikinkite, kad kodas nebuvo sugadintas arba neuždengtas kito QR kodo lipduku. Vienas patarimas – jei įmanoma, telefono nustatymuose išjunkite automatinį QR kodo nuskaitymą. Tačiau iš tikrųjų geriausia apsauga yra būti atsargiems.

„Kai įmanoma, kaip ir naudojant galimas sukčiavimo nuorodas, rekomenduojame eiti tiesiai į teikėjo svetainę, kad gautumėte ieškomą informaciją. Dave'as Cundiffas, kibernetinio saugumo įmonės „Cyvatar“ CISO, „Lifewire“ sakė el. paštu. „Daugeliu atvejų informacija yra priglobta žiniatinklyje ir pasiekiama tiesiogiai kažkur teikėjo svetainėje.

Jei nuoroda nepasiekiama, jos nenuskaitykite. Tai mažiau patogu, bet ne taip nepatogu, kaip kalbėti dienas ar savaites, kai susiduriama su kenkėjiškos nuorodos iškritimu.