Scanarea acelui cod QR ar putea fi mai periculoasă decât îți dai seama

April 13, 2022
ÎnMiscellanea

Codurile QR sunt la fel de periculoase ca linkurile rău intenționate din e-mailuri.
Aceste coduri conțin link-uri care pot deschide aplicații, pot începe apeluri telefonice, vă pot partaja locația și multe altele.
Protejați-vă evitând codurile QR și folosind în schimb un link.

O vitrină de cafenea cu un cod QR imprimat pe hârtie albă blocat în vitrină. — Rebecca Hausner / Unsplash

În loc să luăm un meniu murdar de restaurant cu mâinile goale, ne-am obișnuit cu igiena codurilor QR. Dar acestea pot fi puțin mai murdare și mult mai periculoase decât ați putea crede.

În 2015, un iubitor de ketchup german au scanat codul QR de pe sticla lor de Heinz și a fost trimis direct pe un site porno. Ar putea fi jenant, dar există consecințe mai grave pentru scanarea orbește a codurilor QR. Conform serviciului de gestionare a parolelor 1Password, codurile QR pot declanșa apeluri telefonice, vă pot trăda locația, pot începe un apel telefonic care vă dezvăluie ID-ul apelantului și multe altele. Deci ce putem face în privința asta?

„Cu toții am devenit condiționați să scanăm un cod QR pentru a răsfoi un meniu sau chiar să ne plătim facturile, iar infractorii cibernetici profită acum de acest lucru prin utilizarea codurilor QR rău intenționate.”

Craig Lurey, expert în securitate cibernetică și co-fondator al Keeper Security, a declarat pentru Lifewire prin e-mail. „Deci, ceea ce poate arăta ca un cod pentru a plăti un parchimetru, iar site-ul va părea incredibil de legitim, de fapt introduci detaliile cardului tău de credit direct în baza de date a unui hoț”.

Link-uri proaste

Un cod QR este doar o scurtătură către un link care poate fi citit de camera telefonului și apoi decodat. Cu toții am fost instruiți să nu facem niciodată clic pe un link dintr-un e-mail, chiar dacă pare legitim. Dar link-urile de coduri QR sunt la fel de periculoase și au problema suplimentară că nu poți vedea unde duc până nu le scanezi.

Când ne gândim la linkuri, ne gândim la URL-uri care ne duc la site-uri web. Și în cazul hack-ului de porno cu ketchup Heinz, asta a fost problema — Heinz a lăsat ca numele de domeniu să cadă, iar altcineva l-a cumpărat, apoi l-a încărcat cu imagini murdare. Adresele URL sunt periculoase, așa cum ilustrează înșelătoria de phishing a lui Lurey, dar linkurile pot face mult mai mult.

„Una dintre cele mai mari probleme este că, spre deosebire de site-uri web, linkurile QR către adrese URL scurtate identifică rareori numele companiei.” Monti Knode, fost comandant al USAF 67th Cyberspace Operations Group, a declarat pentru Lifewire prin e-mail. „O persoană face clic pe el și presupune că va oferi un meniu de restaurant, o agendă a conferinței sau chiar un link de caritate, și ar putea fi foarte bine un site falsificat sau un link rău intenționat care descarcă codul pe computer sau pe mobil dispozitiv."

Pe telefoanele noastre, linkurile pot declanșa aplicații. Un link Google Maps se deschide în aplicația pentru hărți, de exemplu. Linkurile pot, de asemenea, să declanșeze apeluri telefonice, să adauge persoane de contact în agenda dvs. (și, prin urmare, pot face ca apelurile și e-mailurile viitoare să pară legitime), vă pot împărtăși locația și multe altele.

O înșelătorie ingenioasă implică o modificare a unui cod QR legitim existent și folosirea acestuia pentru a redirecționa victimele. Agentul de publicitate Robert Barrows a împărtășit o poveste despre Gravemarker îmbunătățit video.

„Mi-am dat seama că ar putea exista mai multe probleme cu codurile QR de pe pietre funerare”, a spus Barrows pentru Lifewire prin e-mail. „Ce se întâmplă dacă cerneala de pe codul QR se degradează în timp? Veți ajunge să vă conectați la un site complet diferit? Ce se întâmplă dacă cineva schimbă codul QR cu un marker?"

Același lucru s-ar putea întâmpla cu afișe publicitare, meniuri sau orice cod QR.

Cineva care folosește un telefon inteligent pentru a scana un cod QR pentru meniul unui restaurant. — LeoPatrizi / Getty Images

Protejându-te

Primul pas în a te proteja este să fii conștient. Nu scanați niciodată un cod QR decât dacă sunteți sigur că este sigur. Ceea ce înseamnă cu adevărat, să nu scanezi niciodată un cod QR.

Dar dacă trebuie să scanați pentru a intra într-un restaurant sau bar sau pentru a vedea un meniu, asigurați-vă mai întâi că codul nu a fost modificat sau acoperit cu un autocolant al unui alt cod QR. Un sfat este să dezactivați scanarea automată a codurilor QR în setările telefonului, dacă este posibil. Dar, într-adevăr, cea mai bună protecție este să fii atent.

„Atunci când este posibil, la fel ca în cazul potențialelor link-uri de phishing, recomandările sunt să mergeți direct pe site-ul web al furnizorului pentru a prelua informațiile pe care le căutați.” Dave Cundiff, CISO al companiei de securitate cibernetică Cyvatar, a declarat pentru Lifewire prin e-mail. „În majoritatea cazurilor, informațiile sunt găzduite pe web și sunt accesibile direct pe site-ul furnizorului undeva.”

Dacă linkul nu este disponibil, nu îl scanați. Este mult mai puțin convenabil, dar nu la fel de incomod precum vorbirea de zile sau săptămâni în care se confruntă cu consecințele unei legături rău intenționate.