Скенирање тог КР кода могло би бити опасније него што мислите
- КР кодови су опасни као и злонамерни линкови у имејловима.
- Ови кодови садрже везе које могу да отварају апликације, започињу телефонске позиве, деле вашу локацију и још много тога.
- Заштитите се избегавањем КР кодова и коришћењем везе уместо тога.
Ребека Хауснер / Унспласх
Уместо да голим рукама бирамо прљави ресторански мени, навикли смо се на хигијену КР кодова. Али они могу бити мало прљавији и много опаснији него што мислите.
2015. немачки љубитељ кечапа скенирали КР код на њиховој боци Хајнца и послат је право на порно сајт. То би могло да буде непријатно, али постоје горе последице за слепо скенирање КР кодова. Према сервису менаџера лозинки 1Пассворд, КР кодови могу покренути телефонске позиве, издати вашу локацију, покренути телефонски позив који открива ваш ИД позиваоца и још много тога. Па шта можемо да урадимо поводом тога?
„Сви смо постали условљени да скенирамо КР код да бисмо прегледали мени или чак платили наше рачуне, а сајбер криминалци сада користе ово коришћењем злонамерних КР кодова“,
Лоше везе
КР код је само пречица до везе коју камера вашег телефона може прочитати и затим декодирати. Сви смо обучени да никада не кликнемо на линк у е-поруци, чак и ако изгледа легитимно. Али везе са КР кодом су једнако опасне и имају додатни проблем да не можете да видите куда воде док их не скенирате.
Када размишљамо о везама, мислимо на УРЛ адресе које нас воде до веб локација. А у случају хаковања порнографије Хеинз кечапа, то је био проблем - Хајнц је пустио да име домена нестане, а неко други га је купио, а затим га напунио прљавим сликама. УРЛ-ови су опасни, као што илуструје Луреиева превара са паркинг мерачем, али везе могу учинити много више.
„Један од највећих проблема је тај што, за разлику од веб-сајтова, КР везе ка скраћеним УРЛ адресама ретко идентификују назив предузећа“, Монти Кноде, бивши командант 67. групе за операције у сајбер свемиру, рекао је за Лифевире путем е-поште. „Човек кликне на њега и претпоставља да ће обезбедити мени ресторана, дневни ред конференције или чак линк за добротворне сврхе, и врло добро може бити лажна локација или злонамерна веза која преузима код на ваш рачунар или мобилни уређај“.
На нашим телефонима, везе могу покренути апликације. На пример, у апликацији мапе отвара се веза Гоогле мапа. Везе такође могу покренути телефонске позиве, додати контакте у ваш адресар (и стога учинити да будући позиви и е-поруке изгледају као легитимни), могу да деле вашу локацију и још много тога.
Једна генијална превара укључује неоправдану модификацију постојећег, легитимног КР кода и његово коришћење за преусмеравање жртава. Оглашивач Роберт Бароуз је поделио причу о свом Видео Енханцед Гравемаркер-у.
„Схватио сам да би могло бити неколико проблема са КР кодовима на надгробним споменицима“, рекао је Бароуз за Лифевире путем е-поште. „Шта се дешава ако се мастило на КР коду временом распадне? Хоћете ли завршити повезивањем на потпуно другу веб локацију? Шта се дешава ако неко промени КР код помоћу маркера?"
Иста ствар се може десити са рекламним постерима, менијима или било којим КР кодом.
ЛеоПатризи / Гетти Имагес
Заштитите себе
Први корак у заштити себе је да будете свесни. Никада не скенирајте КР код осим ако нисте сигурни да је безбедан. Што заиста значи, никада никада не скенирајте КР код.
Али ако морате да скенирате да бисте се пријавили у ресторан или бар или погледали мени, прво се уверите да код није промењен или прекривен налепницом другог КР кода. Један савет је да искључите аутоматско скенирање КР кодова у подешавањима телефона, ако је могуће. Али заиста, најбоља заштита је бити опрезан.
„Када је могуће, баш као и са потенцијалним везама за крађу идентитета, препоруке су да одете директно на веб локацију провајдера да бисте преузели информације које тражите“, Даве Цундифф, ЦИСО компаније за сајбер безбедност Циватар, рекао је за Лифевире путем е-поште. „У већини случајева, информације су хостоване на вебу и доступне су директно на веб локацији провајдера негде.“
Ако веза није доступна, немојте је скенирати. Много је мање згодно, али није тако незгодно као да се говори данима или недељама о напуштању злонамерне везе.