Šī QR koda skenēšana var būt bīstamāka, nekā jūs domājat
- QR kodi ir tikpat bīstami kā ļaunprātīgas saites e-pastos.
- Šie kodi satur saites, kas var atvērt lietotnes, sākt tālruņa zvanus, kopīgot jūsu atrašanās vietu un veikt citas darbības.
- Aizsargājiet sevi, izvairoties no QR kodiem un tā vietā izmantojot saiti.
Rebeka Hausnere / Unsplash
Tā vietā, lai ar kailām rokām paņemtu netīro restorāna ēdienkarti, mēs esam pieraduši pie QR kodu higiēnas. Bet tie var būt nedaudz netīrāki un daudz bīstamāki, nekā jūs varētu domāt.
2015. gadā vācu kečupu cienītājs skenēja QR kodu uz savas Heinz pudeles un tika nosūtīts tieši uz porno vietni. Tas varētu būt apkaunojoši, taču aklai QR kodu skenēšanai ir sliktākas sekas. Saskaņā ar paroļu pārvaldnieka pakalpojumu 1Password, QR kodi var aktivizēt tālruņa zvanus, atklāt jūsu atrašanās vietu, sākt tālruņa zvanu, kas atklāj jūsu zvanītāja ID, un daudz ko citu. Tātad, ko mēs varam darīt lietas labā?
"Mēs visi esam spiesti skenēt QR kodu, lai pārlūkotu izvēlni vai pat apmaksātu rēķinus, un tagad kibernoziedznieki to izmanto, izmantojot ļaunprātīgus QR kodus."
Sliktas saites
QR kods ir tikai saīsne uz saiti, ko var nolasīt ar tālruņa kameru un pēc tam atšifrēt. Mēs visi esam apmācīti nekad nenoklikšķināt uz saites e-pastā, pat ja tā izskatās likumīga. Taču QR koda saites ir tikpat bīstamas, un tām ir pievienota problēma, ka jūs nevarat redzēt, kur tās ved, kamēr neesat tās skenējis.
Kad mēs domājam par saitēm, mēs domājam par vietrāžiem URL, kas mūs novirza uz vietnēm. Un Heinz kečupa porno uzlaušanas gadījumā tā bija problēma — Heincs ļāva domēna vārdam zaudēt spēku, un kāds cits to nopirka, pēc tam ielādēja netīrus attēlus. Vietrāži URL ir bīstami, kā to ilustrē Lurey parkošanās skaitītāja pikšķerēšanas krāpniecība, taču saites var darīt daudz vairāk.
"Viena no lielākajām problēmām ir tā, ka atšķirībā no vietnēm QR saites uz saīsinātiem URL reti identificē uzņēmuma nosaukumu." Monti Knode, bijušais USAF 67. kibertelpas operāciju grupas komandieris pastāstīja Lifewire pa e-pastu. "Cilvēks noklikšķina uz tā un pieņem, ka tas nodrošinās restorāna ēdienkarti, konferences darba kārtību vai pat labdarības saiti, un tā var būt viltota vietne vai ļaunprātīga saite, kas lejupielādē kodu jūsu datorā vai mobilajā ierīcē ierīce."
Mūsu tālruņos saites var aktivizēt lietotnes. Piemēram, kartes lietotnē tiek atvērta Google Maps saite. Saites var arī aktivizēt tālruņa zvanus, pievienot kontaktpersonas jūsu adrešu grāmatai (un tāpēc turpmākie zvani un e-pasta ziņojumi šķiet likumīgi), tās var kopīgot jūsu atrašanās vietu un daudz ko citu.
Viena ģeniāla krāpniecība ietver nejēdzīgu esošā, likumīgā QR koda modificēšanu un tā izmantošanu upuru novirzīšanai. Reklāmdevējs Roberts Barovs dalījās stāstā par savu Video Enhanced Gravemarker.
"Es sapratu, ka var būt vairākas problēmas ar QR kodiem uz kapakmeņiem," Barrows pastāstīja Lifewire pa e-pastu. "Kas notiek, ja tinte uz QR koda laika gaitā sabojājas? Vai beigsit saiti uz pilnīgi citu vietni? Kas notiek, ja kāds maina QR kodu ar marķieri?"
Tas pats varētu notikt ar reklāmas plakātiem, ēdienkartēm vai jebkuru QR kodu.
LeoPatrizi / Getty Images
Sevis aizsardzība
Pirmais solis sevis aizsardzībā ir apzināties. Nekad neskenējiet QR kodu, ja neesat pārliecināts, ka tas ir drošs. Tas nozīmē, ka nekad neskenējiet QR kodu.
Taču, ja jums ir jāveic skenēšana, lai reģistrētos restorānā vai bārā vai skatītu ēdienkarti, vispirms pārliecinieties, vai kods nav bojāts vai pārklāts ar cita QR koda uzlīmi. Viens no padomiem ir izslēgt automātisko QR koda skenēšanu tālruņa iestatījumos, ja iespējams. Bet patiesībā vislabākā aizsardzība ir būt uzmanīgiem.
"Ja iespējams, tāpat kā potenciālo pikšķerēšanas saišu gadījumā, ieteicams doties tieši uz pakalpojumu sniedzēja vietni, lai izgūtu meklēto informāciju." Deivs Kundifs, kiberdrošības uzņēmuma Cyvatar CISO, pastāstīja Lifewire pa e-pastu. "Lielākajā daļā gadījumu informācija tiek mitināta tīmeklī un kaut kur ir pieejama tieši pakalpojumu sniedzēja vietnē."
Ja saite nav pieejama, neskenējiet to. Tas ir daudz mazāk ērti, bet ne tik neērti, kā runāt dienas vai nedēļas, lai risinātu ļaunprātīgas saites sekas.