Skeniranje te QR kode bi lahko bilo bolj nevarno, kot se zavedate

April 13, 2022
VMiscellanea

QR kode so tako nevarne kot zlonamerne povezave v e-poštnih sporočilih.
Te kode vsebujejo povezave, ki lahko odprejo aplikacije, začnejo telefonske klice, delijo svojo lokacijo in drugo.
Zaščitite se tako, da se izognete kodam QR in namesto tega uporabite povezavo.

Izložnica kavarne s QR kodo, natisnjeno na belem papirju, zataknjena v okno. — Rebecca Hausner / Unsplash

Namesto da bi z golimi rokami pobirali umazan restavracijski meni, smo se navadili na higieno QR kod. Toda te so lahko nekoliko bolj umazane in veliko nevarnejše, kot si mislite.

Leta 2015 nemški ljubitelj kečapa skenirali QR kodo na njihovi steklenici Heinza in bil poslan naravnost na porno stran. To bi lahko bilo neprijetno, vendar obstajajo hujše posledice za slepo skeniranje QR kod. Glede na storitev upravitelja gesel 1Password, QR kode lahko sprožijo telefonske klice, izdajo vašo lokacijo, začnejo telefonski klic, ki razkrije vaš ID klicatelja in drugo. Kaj torej lahko storimo glede tega?

"Vsi smo postali pogojeni za skeniranje QR kode za brskanje po meniju ali celo za plačilo naših računov, kibernetski kriminalci pa to zdaj izkoriščajo z uporabo zlonamernih kod QR,"

Craig Lurey, strokovnjak za kibernetsko varnost in soustanovitelj Keeper Security, je za Lifewire povedal po elektronski pošti. "Torej, kar je morda videti kot koda za plačilo parkirnega števca, in bo spletno mesto videti neverjetno legitimno, dejansko vnašate podatke svoje kreditne kartice neposredno v bazo podatkov tatov."

Slabe povezave

QR koda je le bližnjica do povezave, ki jo lahko prebere kamera vašega telefona in nato dekodira. Vsi smo bili naučeni, da nikoli ne kliknemo povezave v e-poštnem sporočilu, tudi če je videti zakonita. Toda povezave s kodo QR so prav tako nevarne in imajo dodatno težavo, da ne vidite, kam vodijo, dokler jih ne skenirate.

Ko pomislimo na povezave, pomislimo na URL-je, ki nas vodijo na spletna mesta. In v primeru Heinzovega pornografskega vdora v kečap je bila to težava – Heinz je pustil, da ime domene izgine, nekdo drug pa jo je kupil in jo nato naložil z umazanimi slikami. URL-ji so nevarni, kot ponazarja Lureyjeva prevara z lažnim predstavljanjem s parkirnim merilnikom, vendar lahko povezave naredijo veliko več.

"Ena največjih težav je, da za razliko od spletnih mest QR povezave do skrajšanih URL-jev le redko identificirajo ime podjetja," Monti Knode, nekdanji poveljnik 67th Cyberspace Operations Group, je za Lifewire povedal po elektronski pošti. "Človek klikne nanj in domneva, da bo ponudil restavracijski meni, program konference ali celo dobrodelno povezavo, in zelo dobro bi lahko bilo ponarejeno spletno mesto ali zlonamerna povezava, ki naloži kodo v vaš računalnik ali mobilni telefon naprava."

V naših telefonih lahko povezave sprožijo aplikacije. V aplikaciji zemljevid se na primer odpre povezava Google Zemljevidi. Povezave lahko sprožijo tudi telefonske klice, dodajo stike v vaš imenik (in se zato zdijo zakoniti prihodnji klici in e-poštna sporočila), lahko delijo vašo lokacijo in še več.

Ena iznajdljiva prevara vključuje neobstoječo spremembo obstoječe, zakonite kode QR in njeno uporabo za preusmeritev žrtev. Oglaševalec Robert Barrows delil zgodbo o svojem Video Enhanced Gravemarker.

"Spoznal sem, da bi lahko prišlo do več težav s kodami QR na nagrobnikih," je Barrows povedal za Lifewire po e-pošti. "Kaj se zgodi, če črnilo na kodi QR sčasoma razpade? Ali se boste na koncu povezali s popolnoma drugačnim spletnim mestom? Kaj se zgodi, če nekdo spremeni kodo QR z oznako?"

Enako se lahko zgodi z oglaševalskimi plakati, meniji ali katero koli QR kodo.

Nekdo, ki s pametnim telefonom skenira QR kodo za meni v restavraciji. — LeoPatrizi / Getty Images

Zaščitite se

Prvi korak pri zaščiti je zavedanje. Nikoli ne skenirajte QR kode, razen če ste prepričani, da je varna. Kar v resnici pomeni, da nikoli ne skenirajte QR kode.

Če pa morate skenirati, da se prijavite v restavracijo ali bar ali si ogledate meni, se najprej prepričajte, da koda ni bila spremenjena ali prekrita z nalepko druge kode QR. Eden od nasvetov je, da izklopite samodejno skeniranje kode QR v nastavitvah telefona, če je mogoče. Toda v resnici je najboljša zaščita previdnost.

"Če je mogoče, tako kot pri morebitnih povezavah z lažnim predstavljanjem, priporočamo, da greste neposredno na spletno mesto ponudnika in pridobite informacije, ki jih iščete," Dave Cundiff, CISO podjetja za kibernetsko varnost Cyvatar, je za Lifewire povedal po elektronski pošti. "V večini primerov se informacije gostijo na spletu in so dostopne neposredno na ponudnikovem spletnem mestu nekje."

Če povezava ni na voljo, je ne skenirajte. To je veliko manj priročno, vendar ni tako neprijetno kot dneve ali tedne govoriti o izpadu zlonamerne povezave.